瞧一瞧!
400热线上的那些“热搜”问题
你get了吗?🔍
最高频问题大揭秘!学一学实战中的“痛点”
快来关注公众号
每月搜集热点问题供大家参考学习
热点问题
雷池如何实现源IP在短时间内触发多个高危拦截后再进行封禁?
洞鉴的盲打平台工作原理是什么?
雷池反向代理对应站点如何开启(关闭)HTTP响应检测?
雷池如何添加黑名单或者白名单?
雷池目前可以提供的告警方式有哪些?
雷池出现拦截界面却没有攻击检测日志是怎么回事?
雷池导入备份文件为什么会出现“数据文件校验失败”?
雷池如何限制与前端通信的SSL版本?
洞鉴需要开放的网络策略有哪些?
计划通过域名访问洞鉴管理端,且有自己的https证书,该如何进行证书替换?
01 雷池如何实现源IP在短时间内触发多个高危拦截后再进行封禁?
hook规则+限频规则可以实现
hook规则具体配置如下:
威胁等级:等于 高危
执行动作:观察(以便统计命中高危的次数)
限频规则具体配置如下:
访问次数的统计范围:统计hook规则命中
02 洞鉴的盲打平台工作原理是什么?
在目标系统不回显任何有用信息的情况下,洞鉴构建一个与目标站点网络可达的盲打平台,再对目标系统存在的输入点发送包含各类攻击载荷和返回盲打平台指定信息的数据包。通过观察盲打平台的返回信息,判断是否存在相关漏洞。主要过程为洞鉴内置盲打平台,调用漏洞检测PoC插件,构造各类攻击载荷和回显命令,在目标系统不回显信息的情况下,使其反向连接盲打平台回传漏洞验证信息,深入发现可能存在的存储型XSS、文件上传、SSRF、XXE等漏洞。
03 雷池反向代理对应站点如何开启(关闭)HTTP响应检测?
点击对应站点的防护策略,在【基础配置】里面,开启或者关闭【HTTP响应处理】
04 雷池如何添加黑名单或者白名单?
HTTP/HTTPS流量的检测顺序:访问频率控制→自定义规则→防护策略
黑名单:可以直接通过【访问频率控制】或【自定义规则】设置拦截。
白名单:尽量在【访问频率控制】和【自定义规则】中都设置放行,以免出现一方拦截,另一方放行的情况。
05 雷池目前可以提供的告警方式有哪些?
21版本:email、Syslog
23版本:email、Syslog
24版本:email、Syslog、Kafka、钉钉机器人、企微机器人、飞书机器人
06 雷池出现拦截界面却没有攻击检测日志是怎么回事?
可能是被限频规则拦截了,限频规则拦截的日志不会出现在攻击检测日志中,会在限频日志里面统计。
命中自定义规则的拦截,对应的自定义规则没有开启记录并存储日志,也不会有拦截日志。
雷池磁盘空间占用过高,当占用空间超过85%时,可能不会产生新的日志。
07 雷池导入备份文件为什么会出现“数据文件校验失败”?
下载的备份文件需要先解压之后再上传
08 雷池如何限制与前端通信的SSL版本?
支持通过站点配置,强制限定前端通信使用的SSL/TLS协议版本(如只启用TLS1.2、TLS1.3等高版本协议),确保交互过程符合行业安全标准。
具体可通过控制台的【资产管理】-【资产列表】模块,按需启用TLS1.2及以上版本协议,同时系统会自动过滤不安全的加密套件。
09 洞鉴需要开放的网络策略有哪些?
分布式部署:
单机部署:
10 计划通过域名访问洞鉴管理端,且有自己的https证书,该如何进行证书替换?
1. 将证书上传到洞鉴管理端的后台,并分别改名为server.key和server.crt
2. 执行以下命令:
docker exec -it xray-nginx sh
cd /etc/nginx/ssl
cp server.key server.key.bak
cp server.crt server.crt.bak
exit
docker cp server.key xray-nginx:/etc/nginx/ssl/server.key
docker cp server.crt xray-nginx:/etc/nginx/ssl/server.crt
/data/xray/minion stop && /data/xray/minion start
(/data/xray是洞鉴的安装目录)
需要注意:系统升级会使证书替换失效
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...