雷池

什么是 MCP MCP（Model Context Protocol）可以算是当下 AI 编程圈子里最火爆的话题之一了。实际上 MCP 早在 2024 年 11 月就已经由 Anthropic 提出，目前我们广泛接触到的 MCP 规范是 20250326 版本。 MCP 是一种用于标准化 AI 模型与本地和远程资源进行交互的标准协议。MCP 就像是 AI 应用程序的 USBC 接口，为 AI 模型...

在 7.x 专业版雷池中增加了一个配置同步的功能，使用配置同步功能，可以将主节点的配置分发给从节点，从而实现 WAF 的多活。 本文以 Version 7.1.1lts 为例进行测试，具体绑定操作参考配置同步文档。 配置很容易跟随文档操作即可。使用该功能只要保证从可以访问主，主从版本授权和版本一致即可。无架构和配置要求。 测试环境说明 测试环境是河北地域的一台 amd64 的节点作为主，拉了一台在...

这是继 长亭雷池 WAF 专业版体验小记 ，又一次测试长亭雷池 WAF 专业版。 200 多天过去了，雷池从 5.x 疯狂内卷到 7.x，那么 7.x 的雷池究竟怎么样呢？ 本文以 Version 7.1.0 为例进行功能性测试。 功能上的新亮点 1、NGINX 配置增强 我们发现这个版本相较历史版本，雷池在保持安全功能的基础上，增强了 NGINX 相关功能。以往大家有特殊需求，在自定义 NGIN...

这是雷池社区版动态防护功能小测的下篇。 雷池在 v6.2.0 版本中对动态防护功能的能力进行了进一步释放，新版本不仅支持了不限数量的动态加密，还在专业版中支持快速加解密，JS 防护能力也取消了数量限制。 今天我们以 v6.3.0 版本为例，分析一下雷池的 JS 动态混淆功能。 组件架构 依托于 t1kc 优秀的能力，可以对 Tengine 反代的 Response Type 及 Response ...

5 月底，雷池社区版 WAF 发布了动态防护功能。传送门：雷池社区版发布动态防护能力 毕竟需要测试这个功能，我先理解了一下动态防护的功能逻辑，应该是一种将后端返回的 HTML（JS）代码进行加密返回到前端，并在浏览器中完成解密、渲染来展示网页原有逻辑的功能。 老规矩，先看动态防护的优势 1、在一定程度上保护了前端代码的隐私性，后端只返回加密的 JS 代码，然后由浏览器解析完成真实页面的渲染。 2、...

大概在一个多月前，长亭科技的雷池 WAF 推出了付费的专业版本，当时我还纠结了一下，这是要搞 WAF 的“中杯”、“大杯”、“超大杯”了？ 非常有幸作为内测用户，上手体验了一波。马上测试期结束，简单记录一下使用体验，希望可以给尝试给有付费意愿的用户一点参考。 专业版适用于？ 没有专职负责安全的同学但对网站安全有相对高要求的中小型企业或个人站长 因为预算原因不考虑云厂商的高阶安全服务的用户 用过雷池...

源于我提给雷池的一个 issue。如果你想跟进这个 issue，请访问 [[建议] DDNS 域名回源场景优化 / 动态解析 upstream 的域名 384](https://github.com/chaitin/SafeLine/issues/384)。 我在公网有一台机器装了雷池，反代我的 HomeLab 中的 NGINX，以使得将家宽的非标准端口转换成标准端口。 家宽是动态 IP，因为 N...