张小明
前端开发工程师
在分析 ALB 访问日志时,发现来自某 IP 的 Nuclei 漏洞扫描器持续扫描,包含 SQL 注入、路径遍历、SSRF 等攻击。虽然 WAF 已配置多个托管规则组,但大部分请求返回 404 而非被 WAF 拦截。
排查发现:所有防护规则都设为 Count(观察模式),没有实际拦截。
本文记录如何配置低误报、高防护的 WAF 策略。
| 攻击类型 | 示例 | 危害 |
|---|---|---|
| SQL 注入 | WAITFOR DELAY,UNION SELECT | 数据泄露 |
| 路径遍历/LFI | /etc/passwd,../ | 敏感文件读取 |
| SSRF | file:///,169.254.169.254 | 内网探测 |
| XSS | <script>alert()< |
从 ABP 到 CleanDDD:关于软件长期演进的一些思考 最近在项目中接触到了 CleanDDD,也重新审视了我们长期使用的 ABP 技术栈。 这并不是一篇“反 ABP”的文章,而是一次站在时间维度上的技术反思。 如果你也在维护一个已经运行多年、并且还会继续…
李华
为什么选择TensorFlow 2.9镜像进行大模型训练? 在当前AI研发加速迈向工业化和规模化的背景下,一个稳定、高效且可复现的开发环境,往往比模型结构本身更能决定项目的成败。尤其是在大模型训练场景中,动辄数百GB显存占用、跨多卡甚至…
李华
作为一名深耕后端领域十余年的研发人员,我的AI转型之路已走过2年。从最初的Chat QA落地,到AI Agent开发,再到Multi-Agent实践与AI-Native架构搭建,每一步都踩在技术迭代的浪潮上。 今年Q2,我带领团队开启AI技术与保险…
)
李华
监控TensorFlow训练任务状态:Prometheus集成方案 在现代深度学习项目中,一次模型训练可能持续数小时甚至数天。你有没有遇到过这样的场景:提交任务后只能干等结果,偶尔查看日志发现损失值早已不再下降,却无法第一时间察…
李华
JAVA助力:同城羽毛球馆自助预约新方案一、方案背景与目标在全民健身热潮下,羽毛球作为一项广受欢迎的体育运动,其场馆预约需求日益增长。传统的人工预约方式存在效率低、信息不透明、管理成本高等问题。本方案旨在利用JAVA技术,打…
李华
远程访问TensorFlow开发环境:SSH配置实战指南 在深度学习项目中,你是否曾遇到这样的场景?本地笔记本跑不动模型,训练一次要十几个小时;团队成员之间因为环境版本不一致导致代码“在我机器上能跑”;或者你想…
李华