iThings 简介iThings是一个基于golang开发的轻量级云原生微服务物联网平台,使用golang编写,选用高性能组件(emqx,nats,tdengine),基于go-zero微服务框架高...
【漏洞复现】Nacos存在SQL注入漏洞
简介 Nacos 是阿里的开源项目,应用于微服务,微服务是将单体应用拆分成一个个服务节点,nacos主要功能是服务发现和微服务的配置集中管理。Nacos 一、漏洞详情 源码地址:https://git...
一文搞懂架构(业务架构、数据架构、技术架构...)
在软件行业,对于什么是架构,都有很多的争论,每个人都有自己的理解。在不同的书籍上, 不同的作者, 对于架构的定义也不统一, 角度不同, 定义不同。此君说的架构和彼君理解的架构未必是一回事。因此我们在讨...
案例分享 | 某运营商的API安全解决方案
中共中央、国务院印发了《数字中国建设整体布局规划》,提出要做强做优做大数字经济。“加强数字中国建设整体布局”是政府工作报告在提到数字经济发展的第一要点。运营商作为数字中国建设的主力军,一直处在数字化建...
如何设计嵌入式软件架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯嵌入式软件架构设计意图通常伴随着基于个人经验的假设。软件开发人员可能会从资源受限的基于微控制器的系统的角度来看待架构设计。系统人员可能会从应用处理器的角度...
云原生API安全:背景、态势与风险防护
一. 概述云原生技术的迅猛发展已经在全球各行各业产生积极的应用实践。根据Gartner在2019年的容器报告中预测,在2020年将有50%的传统老旧应用被云原生化改造,到2022年,全球75...
Nacos 身份认证绕过漏洞安全风险通告
Nacos 身份认证绕过漏洞(NVDB-CNVDB-2023) Nacos是阿里的一个开源产品,它是针对微服务架构中的服务发现、配置管理、服务治理的综合性...
Go 中的数据竞争模型
of code (and growing) and contains approximately 2,100 unique Go services (and growing).Uber 把Golang...
Service Weaver : 一个用于编写分布式应用的框架
👇你懂的 我们很高兴来介绍 Service Weaver,这是一个用于构建和部署分布式应用程序的开源框架。Service Weaver 允许您将应用程序编写为一个模块化的单体应用,并将其部署...
详解云原生网络利器Cilium Service Mesh(万字长文)
微服务在技术领域已经算是比较 “历史悠久” 的话题,不管是在没有容器的传统领域,还是在云原生时代的今天,微服务都是软件领域一个重要的版块。但无论是在传统领域,还是在云原生背景下,微服务的体系建设和能力...
微服务下用静态代码扫描越权漏洞
上篇文章就丢了几个demo。太不认真了。这次认真讲一下其实SDL的大部分漏洞在常规的黑白灰扫描器的逼近之下基本灭亡,仅存一个逻辑漏洞。逻辑漏洞里越权是最常见的,大家的常见方法也就是拿到流量去遍历里面可...
如何假装纵深防御
0x01 前言最近很忙,压力很大。0x02 正文回到设计理念本身,原文是Defense in Depth,其实是只有深度概念的,我们今天就简单讨论一下什么算是纵深防御。Defense in Depth...
10