抽了点空,画了一个Vault的Usecase, 先说下这个设计有四种方式(两种不同的认证方式和两种不同的凭证存储方式),最终选择了的是采用TLS Cert作为Vault的认证方式,然后用Op...
每日攻防资讯简报[Nov.23th]
0x00漏洞1.基于DNS的服务发现软件HashiCorp:从信息泄露到RCEhttps://lab.wallarm.com/consul-by-hashicorp-from-infoleak-to-...
深入剖析HashiCorp Vault中的身份验证漏洞(上篇)
简介在这篇文章中,我们将为读者深入讲解HashiCorp Vault中的两个身份验证漏洞。实际上,我们不仅会介绍这两个漏洞的利用方法,同时,还会演示如何在“云原生”软件中找到这种类型的安全漏洞。这两个...