一共209篇文章
专题:第2期
-
360安全龙虾私钥泄露事件复盘:SSL证书管理失当,给所有站长敲响警钟
一个本该严格保密的SSL私钥,竟然被直接打包进安装包公开传播。360公司近日因“安全龙虾”安装包中包含内部通配符证书私钥而引发轩然大波。虽然官方迅速吊销证书并回应称“普通用户不受影响”,但这起事件暴露出的SSL证书管理问题,值得每一位站长深思。 一、 事件回顾:内部私钥意外“裸奔” 3月16日,有网友发现“360安全龙虾”安装包中,竟然包含了属于360公司内部的SSL私钥与证书。该私钥对应域名为 …...- 21
- 0
-
Drupal高危代码执行漏洞可致服务器沦陷,百度云防护WAF内置规则一键拦截
一个存在了多年的高危漏洞,至今仍在大量Drupal网站中潜伏。攻击者只需通过邮件表单提交恶意代码,就能直接在服务器上执行任意命令——这就是影响Drupal等主流CMS的PHPMailer远程代码执行漏洞(CVE-2016-10033)。今天咱们就来扒一扒这个漏洞有多危险,以及百度云防护WAF如何用内置规则轻松防住它。 一、 漏洞背景:一个组件引发的“血案” Drupal作为全球最流行的开源CMS之…...- 3
- 0
-
不同IP、不同手机号轮番刷短信?百度云防护BOT功能从源头掐死“分布式攻击”
当你做了已经做了防护:1分钟内同一IP调用3次就拦截,同一个IP只要触发过1次就不再发短信。但攻击者根本不和你玩“重复”——他们用成千上万个不同IP、不同手机号,每个IP只打一次,完美绕过你的所有规则。这种分布式低频攻击,就是冲着让你“防无可防”来的。 遇到这种情况,传统CC防护确实捉襟见肘。但百度云防护的企业版BOT功能,正是为此而生。 一、 为什么你现在的方案防不住? 先拆解一下攻击者的手法:…...- 23
- 0
-
网站被植入WebShell?百度云防护内置规则精准拦截,让后门无处可藏
WebShell是黑客留给网站的“后门钥匙”——一段不起眼的脚本,却能让你整台服务器沦为对方的“肉鸡”。更可怕的是,WebShell上传往往发生在你最意想不到的地方:头像上传、编辑器图片、附件功能……一旦成功,攻击者就能任意执行命令、窃取数据、篡改网页。今天咱们就来聊聊,百度云防护WAF如何用内置规则,让WebShell“落地即死”。 一、 什么是WebShell?为什么它如此危险? WebShe…...- 0
- 0
-
ThinkPHP代码执行漏洞成网站“隐形杀手”,百度云防护WAF内置规则一键拦截
作为国内最流行的PHP框架之一,ThinkPHP几乎无处不在。然而,正是这个“国民框架”,多年来曝出了多个高危代码执行漏洞(如ThinkPHP 5.x反序列化RCE、ThinkPHP 6.x日志泄露等),让无数网站沦为黑客的“后花园”。今天咱们就来聊聊ThinkPHP漏洞有多危险,以及百度云防护WAF如何用内置规则(ID 3349)轻松防住它。 一、 ThinkPHP漏洞:为何屡屡成为攻击目标? …...- 4
- 0
-
ImageMagick代码执行漏洞成网站“隐形杀手”,百度云防护WAF基础规则一键拦截
一个被全球数百万网站使用的图片处理库,却隐藏着能让攻击者直接执行系统命令的致命漏洞——ImageMagick的代码执行漏洞(如CVE-2016-3714)早已成为黑客眼中的“香饽饽”。今天咱们就来聊聊这个漏洞有多危险,以及百度云防护WAF如何用内置规则(ID 3337)轻松防住它。 一、 ImageMagick是什么?为什么它会有漏洞? ImageMagick是一款功能强大的开源图片处理软件,被广…...- 18
- 0
-
CC攻击怎么防?先搞懂为什么被打,再用百度云防护三步搞定
网站突然打不开,服务器CPU飙升到100%,数据库连接数爆满——你以为是被挤爆了?其实很可能是遭遇了CC攻击。 作为站长,最怕的就是这种“明明带宽还够,服务器却瘫了”的情况。今天咱们就聊聊CC攻击到底是什么,为什么你的网站会挨打,以及如何用百度云防护快速设防。 一、 先搞懂:什么是CC攻击?为什么它这么阴? CC攻击(Challenge Collapsar Attack)是一种针对应用层的拒绝服务…...- 31
- 0
-
百度云防护春节7天安全战报:拦截攻击4737万次,守护网站平安过年
当万家团圆、欢度新春时,互联网世界的攻击却从未停歇。2026年春节期间,百度云防护为接入平台的网站交出了一份硬核成绩单:7天累计处理请求3.87亿次,拦截各类网络攻击4737万次,用数字诠释了“安全不打烊”的承诺。 春节长假刚刚落幕,百度云防护后台的统计数据正式出炉。从除夕到初六,当站长们放下工作享受假期时,百度云防护的智能防御系统7×24小时在线,为每一家接入网站筑起坚实防线。让我们透过数据,看…...- 14
- 0
-
百度云防护WAF更新:自定义回源Host功能上线,彻底解决多站点共源、虚拟主机回源难题!
当你的源站服务器托管了十几个域名,却因为WAF回源时Host头固定而无法正确响应;当你使用云存储静态网站托管,却发现回源请求始终404——现在,百度云防护Web应用防火墙用一个开关解决了这个困扰运维多年的核心痛点。 2026年2月,百度云防护WAF控制台悄然新增一项极具实用价值的配置项:自定义回源Host。在【高级设置】中,用户终于可以手动指定WAF回源时携带的Host头,而非强制使用防护域名本身…...- 6
- 0
-
实战记录:成功为客户拦截网站恶意爬虫抓取
今早,主机吧的一位客户联系上主机吧,反馈网站偶尔出现502 Bad Gateway的情况。 然后客户查询服务器后,发现带宽CPU都偶尔满了。 而客户联系上西部数码服务商后,反馈有恶意采集等情况。 然后,主机吧通过百度云防护的请求日志发现,一个JA3指纹为8bee49baa010986785a9e74d688ed7e9的,出现同时大量的请求。 主要特点是 IP为全国各地的家用IP,每次请求的URL都…...- 23
- 0
-
百度云防护上线多端口转发:80、443、8080、8443端口配置全指南
告别单一端口限制,现在你可以让同一域名通过80、8080、443、8443等多个端口同时提供服务——百度云防护最新升级让你的WAF配置灵活性翻倍。 2026年,百度云防护迎来了一项将改变网站运维习惯的重要更新:前端多端口转发功能全面上线。根据其官方管理界面显示,现在用户可以为同一个域名配置多个HTTP和HTTPS前端端口,彻底解决了业务需要监听多个非标准端口时的配置难题。 一、功能核心:什么是多端…...- 29
- 0
-
百度云防护2026年1月规则更新:拦截自动化平台、安全工具与路由器高危RCE攻击
当攻击者开始利用你“信赖”的安全工具和自动化平台发起攻击时,一套能实时更新、深度解析威胁的防御规则,已成为企业网络的生存必需品。 这里是主机吧网络安全博客。本月,我们的百度云防护WAF安全规则库再次迎来重磅更新,成功纳入了对多个流行开源平台、安全组件及网络设备中高危远程代码执行(RCE)漏洞的主动防御能力。攻击面正从传统Web应用向运维工具、自动化平台等基础设施蔓延,本次规则更新精准聚焦于此,旨在…...- 71
- 0
