一共214篇文章
专题:第2期
-
百度云防护WAF紧急规则更新(2026.05.11):24个新洞精准封堵,金蝶/Zabbix/禅道用户请立即自查
文/主机吧站长 今天凌晨,百度云防护WAF核心规则库完成了2026年5月第二周的紧急升级。本次一共上线/增强24条攻击检测规则,覆盖金蝶天燕Apusic、金蝶EAS、禅道、Zabbix、XXL-JOB、Nacos、VMware vCenter、Jira、Confluence、Grafana、Laravel、H2 Database等12类企业级组件的已知高危漏洞。 作为站长,你不需要每条规则都看懂,…...- 16
- 0
-
五一期间网站攻击量暴涨,百度云防护自动拦截 9400 万次攻击实录
今年五一假期刚过,我登录百度云防护控制台例行巡检,安全总览面板上的数据让我这个见惯了攻击场面的老站长都有点坐不住。 先上数据,大家感受一下: 五一期间(数据统计周期覆盖整个假期),托管在百度云防护上的站点累计遭遇的攻击请求高达 4.8 亿余次,最终被各类防护引擎成功拦截的攻击事件总计 9399.5 万次。其中: Web 基础防护 拦截 20.2 万次(SQL 注入、XSS、命令执行等精准攻击) 自…...- 48
- 0
-
漏洞深度解析:CyberPanel 命令注入(CVE-2024-53376)与百度云防护自动拦截实战
一、事件引入:攻击日志里的高风险告警 日常巡检百度云防护安全总览时,攻击详情列表里一条红色标记格外刺眼:Injection.CVE-2024-53376.A,标注为“高风险 / 注入”,攻击目标直指 CyberPanel 的 submitWebsiteCreation 接口。 这说明自动化扫描脚本正在全网撒网,专门寻找暴露在公网的 CyberPanel 主机面板。如果你的服务器恰好安装了受影响版本…...- 12
- 0
-
百度云防护 4 月规则库再升级:新增 40+ 条规则,精准防御用友、致远、泛微、通达等主流 OA 高危漏洞
2026 年 4 月 28 日,百度云防护 Web 应用防火墙(WAF)规则库再次重磅更新。本次新增及优化 40 余条安全规则,累计内置规则总数达到 1039 条。重点覆盖用友 NC、U8 Cloud、致远 OA、泛微 OA、通达 OA 等企业级应用的高危漏洞,包括 JNDI 注入、反序列化 RCE、SQL 注入、文件上传、命令执行等多种攻击类型。在厂商官方补丁发布之前,百度云防护即可提供“虚拟补…...- 0
- 0
-
百度云防护 WAF 规则库再升级:4 月新增 30+ 规则,覆盖 Confluence、OFBiz、ThinkPHP 等 20 余个高危漏洞
2026 年 4 月下旬,百度云防护 Web 应用防火墙(WAF)内置规则库迎来大规模更新,新增及优化 30 余条安全规则(规则 ID 4208–4232),重点覆盖 Atlassian Confluence、Apache OFBiz、ThinkPHP、F5 BIG‑IP、Cisco IOS XE、Ivanti、CyberPanel 等流行系统的远程代码执行、权限绕过、命令注入、SSRF 等漏洞类…...- 11
- 0
-
Thymeleaf模板注入漏洞:攻击者如何通过表达式执行系统命令?百度云防护规则4197精准拦截
当你在Spring Boot应用中使用了Thymeleaf模板引擎,却未对用户输入进行严格过滤时,攻击者可能通过注入恶意表达式,直接在你的服务器上执行任意命令。这就是Thymeleaf模板注入(SSTI)漏洞,一个可导致远程代码执行(RCE)的高危风险。百度云防护内置规则ID 4197,可实时检测并拦截此类攻击。 一、 什么是Thymeleaf模板注入漏洞? 1.1 漏洞原理 Thymeleaf是…...- 11
- 0
-
微信登录回调被WAF拦截?百度云防护白名单配置教程,一招解决跳转失败
很多网站为了提升用户体验,接入了微信扫码登录。但接入后却发现:用户扫码后,页面卡在“正在登录”,迟迟跳转不回来;或者偶尔成功、偶尔失败。排查半天,最后发现问题出在 WAF(Web应用防火墙) 上——微信回调服务器的请求被当作恶意流量拦截了。今天我们就来教你,如何通过百度云防护的白名单规则,精准放行微信登录回调,同时不影响整体安全防护。 一、 为什么微信登录会被WAF误拦? 微信登录的典型流程是: …...- 26
- 0
-
Oracle字段枚举注入:攻击者如何“猜”出你的数据库结构?百度云防护规则4198精准防御
当攻击者无法直接通过联合查询获取数据时,他们会换一种“笨办法”:逐个字符猜测表名、列名,直到拼凑出完整的数据库结构。这就是字段枚举注入,一种基于布尔盲注或时间盲注的精细攻击手法。在Oracle数据库中,攻击者常利用USER_TABLES、ALL_TAB_COLUMNS等数据字典视图,配合各种编码手段,一步步“剥开”你的数据库。今天我们就来深度解析这种攻击,并介绍百度云防护如何用规则ID 4198精…...- 9
- 0
-
百度云防护WAF 自定义规则「回源标记」使用场景与操作教程
一、功能概述 「回源标记」是百度云 Web 应用防火墙(WAF)自定义规则中的一种处置动作。当请求匹配设定的条件时,WAF 不会拦截请求,而是在转发到源站时,自动为该请求 追加自定义 HTTP Header。源站可根据该 Header 的值进行相应的业务逻辑处理。 核心思路:WAF 负责识别 → Header 负责传递 → 源站负责决策 二、使用场景 场景 1:灰度发布 / AB 测试 将特定 I…...- 19
- 0
-
XXE带外数据窃取攻击深度解析:你的服务器正在悄悄”打电话”给黑客,百度云防护规则4200精准拦截
当你以为XML解析只是处理一段普通的数据格式时,攻击者已经利用它把服务器的密码文件悄悄发送到了自己的服务器上——而你毫无察觉。 这就是XXE外部实体注入的"带外"变体(Out-of-Band XXE),它不回显数据,不留日志痕迹,像一颗隐形窃听器一样潜伏在你的系统中。今天我们就来深度拆解这种攻击的原理,并介绍百度云防护如何用规则ID 4200将其一招封杀。 一、什么是XXE带外…...- 3
- 0
-
百度云防护重磅更新:IP地址簿功能上线,批量管理IP黑/白名单,规则配置效率提升10倍
还在一条一条手动添加IP黑名单?还在为几十个IP段重复配置CC防护规则而头疼?百度云防护全新推出的IP地址簿功能,让你可以一次性将IP或IP段存入“地址簿”,然后在自定义规则、白名单、CC防护等多个模块中一键引用。从此,IP管理变得像填表格一样简单。 一、 IP地址簿是什么? IP地址簿是百度云防护新增的集中式IP管理工具。你可以创建多个地址簿,每个地址簿内可添加最多200个IP地址或CIDR格式…...- 14
- 0
-
阿里云免费ESA也防不住爬虫?别急着屏蔽海外,百度云防护专业版用JA4指纹精准拦截
论坛上一位站长发帖求助:“阿里免费esa也防不住,怎么办?”下面有人支招:“闭屏UA和国外”。看似合理的建议,实则可能让你损失惨重——因为必应、谷歌的蜘蛛IP全是海外的,尤其是必应在PC端的搜索份额已经超过百度!屏蔽海外,等于慢性自杀。 今天我们就来聊聊,面对爬虫攻击,如何用百度云防护基础专业版精准拦截,而不是“一刀切”把搜索引擎也赶跑。 一、 爬虫攻击的痛点:为什么免费ESA防不住? 很多站长选…...- 13
- 0
