2026年Black Hat Asia大会揭示了“Ghost Bits”安全威胁，源于Java编码缺陷，导致WAF防护失效。攻击者利用字符编码不一致，构造绕过检测的攻击载荷。绿盟WAF通过解码层语义检测已支持针对Ghost Bits的防护，建议构建纵深防御体系，包括统一编码、输入规范化和参数化查询等措施，以增强安全性。