点击上方蓝字关注我们Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SP...
周一谷歌多项服务宕机1小时 数亿用户受到影响
文章来源:安全学习那些事2020年12月15日,本周一,谷歌的多项服务出现无法访问的宕机问题,持续了大约 1 个小时左右。随后谷歌发布公告,表示本次宕机是由于“内部存储配额问题”导致的。虽然本次宕机的...
Exchange漏洞攻略来啦!!
一、发现 Exchange在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。1、地址遍历在公网上寻找 Exchange 邮件服务器可以通过访问...
IOT漏洞研究:Web服务
路由器、防火墙、NAS和摄像头等由于功能复杂,为方便交互一般都会提供web管理服务,和服务器web相比,IOT的web功能较为简单,也就避免了一些复杂功能存在的漏洞,但是由于嵌入式设备的硬件瓶颈,设备...
Windows 7 & Windows Server 2008 R2 0day漏洞分析
近日,安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞,该漏洞暂未分配CVE编号。 背景Clément使用的...
gRPC 通信框架实现存在数据泄露等安全问题
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版...
护网行动中的安全产品优化
0x00、前言伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产...
服务注册中心 | 记一次Consul故障分析与优化
前言在微服务体系中,服务注册中心是最基础的组件,它的稳定性会直接影响整个服务体系的稳定性。本文主要介绍了爱奇艺微服务平台基于Consul的服务注册中心建设方式,与内部容器平台、API网关的集成情况,并...
如何运用DDD(三):领域服务
本文将介绍领域驱动设计(DDD)战术模式中另一个非常重要的概念——领域服务。在前面两篇博文中,我们已经学习到了什么是值对象和实体,并且能够比较清晰的定位它们自身的行为。但是在某些时候,你会发现某一些业...
Dubbo反序列化漏洞复现分析
1.Dubbo框架简介Dubbo是⼀个⾼性能服务框架,致⼒于提供⾼性能和透明化的RPC远程服务调⽤⽅案,以及SOA服务治理⽅案,使得应⽤可通过⾼性能RPC实现服务的输出和输⼊功能,和Spring框架可...
聊聊API网关的作用
在这篇文章中将我们一起来探讨当前的API网关的作用。API网关的用处API网关我的分析中会用到以下三种场景。Open API。企业需要将自身数据、能力等作为开发平台向外开放,通常会以rest的方式向外...
Service Mesh 在超大规模场景下的落地挑战
随着微服务软件架构在互联网企业的广泛实践,新一代微服务软件架构技术悄然兴起, Service Mesh 便是其中之一。根据 Linkerd CEO Willian Morgan 对 Service M...
20