供应链安全之Broken Link Hijacking (BLH)
有这样一个问题,如果构成网络的底层硬件或软件在源头上出现了漏洞或攻击该怎么办?这种日益普遍同时又不易发现的攻击 […]
Ruilin
从Service Mesh到Multi-Runtime
聊聊从Service Mesh到Multi-Runtime的发展历程,了解其是如何形成了这样的架构模式。讨论在 […]
Istio自身服务的安全风险
Istio是目前最受关注的服务网格之一,越来越多的公司开始落地Service Mesh架构,并将已有的系统接入 […]
Spring Boot中关于%2e的Trick
分享一个Spring Boot中关于%2e的小Trick。先说结论,当Spring Boot版本在小于等于2. […]
Service Mesh中的iptables流量劫持
随着软件架构不断的演进,更加快捷部署大型复杂应用成为了人们关注的方向。近几年Service Mesh开始不断出 […]
Kubernetes中使用Helm2的安全风险
Kubernetes是一个强大的容器调度系统,通常我们会使用一些声明式的定义来在Kubernetes中部署业务 […]
认识 WebAuthn
目前来看,密码认证方式早已成为我们一直采用的最直接的身份认证方式。但是我们应该知道的是很多大型企业都有曾出现过 […]
Java单向代码执行链配合的动态代码上下文执行
Java反序列化漏洞的危害不光在于普通gadgets能够带来的命令执行,由于Java应用的使用场景以及gadg […]
Java“后反序列化漏洞”利用思路
“后反序列化漏洞”指的是在反序列化操作之后可能出现的攻击面。反序列化漏洞是Java中最经典的一种,所以大家可能 […]
聊聊对目前Passive IAST的思考
之前一直有在研究Java插桩应用于安全防御以及检测方面的东西,主要分为RASP和IAST。IAST又叫交互式应 […]
where are you