很多小伙伴都在微信上问我：搞安全开发，到底开发个啥，都是用什么编程语言？今天就来详细说说这个话题，我打算从安全公司研发的产品这个角度来切入，看看都有哪些产品，以及都用到哪些语言。安全公司的产品研发，主要是下面这些东西，下面分别来说一下。WAF（Web网站应用防火墙）数据库网关防火墙、IDS、IPSNTA（网络流量分析）SIEM（安全事件分析

个人简介李炳毅：百度资深运维工程师，2010年加入百度，目前是百度Golang委员会成员&CodeMaster，工作主要集中在百度网络接入方向，曾负责和参与防攻击系统BDS、应用层防火墙WAF、7层流量代理C语言研发和Go语言重构等网络接入相关工作。大会主题《go在百度BFE的应用》主题

随着数字化建设的推进，关键信息基础设施逐渐成为国家重要的战略资源，天翼云作为云计算的国家队与排头兵，一直以安全作为发展核心，深耕云原生技术，构建端到端安全，致力于突破关键核心技术，提高国产化能力，掌握核心竞争力，捍卫企业云上安全。打造云基础设施安全基石天翼云2431X的全国云网资源布局的每个资源池都配备了防火墙、WAF、AntiDDoS等高级安全组件，

在网络安全威胁日益严峻的当下，Web应用面临着各种攻击风险，如何为Web服务筑牢安全防线成为开发者和企业关注的焦点。今天给大家推荐一款超实用的Web应用防火墙（WAF）——SafeLine，中文名“雷池”，它凭借简单易用的操作和卓越的防护效果，为Web服务打造坚实的安全壁垒。​

在使用雷池的时候，经常会遇到源IP被恶意IP情报库拉黑的情况，如下图什么样的IP会进入长亭恶意IP情报库长亭恶意IP库是由超过20万雷池社区用户共创组成的IP情报网。安装雷池WAF后若启用IP情报共享计划，所有的攻击IP会回传至长亭IP情报收集系统这里仅会

还记得以前做运维的日子，手机半夜突然响起攻击告警，慌忙爬起来处理，发现是某个IP疯狂刷接口，只能手动封禁。但这样治标不治本，还影响正常用户访问。直到部署了雷池WAF，这种“深夜惊魂”才彻底消失。其中最让我安心的，就是它灵活精准的频率限制配置和清晰直观的日志

不想看长文可以直接翻到最后看结论经常有大哥反馈说雷池攻击日志里显示的IP有问题。这里我来讲一下为什么一些情况下雷池显示的攻击IP会有问题。问题说明默认情况下，雷池会通过HTTP连接的Socket套接字读取客户端IP。在雷池作为最外层网管设备的时候这没有问题

下载长亭IP威胁情报获取长亭IP威胁情报IP库的订阅地址获取订阅地址后，使用以下命令下载：1curlsSfLhttps://ip1591.rivers.chaitin.cn/api/share/ipgroup/fb67fecae18a4d18a3d5e78

近日，由工业和信息化部网络安全管理局指导，中国信息通信研究院主办的首届信息通信软件供应链安全社区成员大会顺利召开。大会以“强化软件供应链安全治理助力信息通信业健康发展”为主题，旨在探索软件供应链安全治理模式，从根源上防范风险，促使安全治理工作得到真正落实并收获成效。大会现场公布了4类优秀成果评选结果，天翼云基于边缘云WAF实现API安全管理实践成果获评“优