微服务 - 第 4 | CN-SEC 中文网

安全文章

Java之SpringBoot漏洞利用姿势合集总结详细版

文章正文 Spring框架简述 Spring 框架是一个功能强大的 Java 应用程序框架，旨在提供高效且可扩展的开发环境，不同部分的讲解，Spring生态系统中有五个关键部分，分别是Spring F...

07月08日76 views评论

阅读全文

安全漏洞

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

漏洞描述: Apache ServiceComb Service-Center是美国阿帕奇（Apache）基金会的基于Restful的服务注册中心,提供微服务发现和微服务管理。 Apache Serv...

06月20日22 views评论

阅读全文

制度法规

1.5 安全原则

0x00 前言最后，我们来介绍一般性的指导方针，无论您对任何环境进行防护，这些原则都被认为是最佳的方法。0x01 最小权限原则您应该限制一个人或一个组件的权限，让它用最小的权限也可以完成工作。例如：若...

06月18日12 views评论

阅读全文

云安全

云端安全挑战：探析云原生架构下的安全困境

什么是云原生？云原生是一种设计和构建应用程序的方法，让企业能够依托“云”的弹性与分布式的特点，部署云上业务，充分利用云计算技术和云基础设施的优势，使业务更敏捷、可控性更强。01CNCF（云原生计算...

05月17日30 views评论

阅读全文

云安全

如何在云原生环境中保障应用程序安全？

如今，每个企业都依赖定制软件应用程序来管理内部流程、与客户互动或分析数据，他们成为了软件的创造者和分销商，从而有效地提供更具竞争力的服务。应用程序安全是网络安全的一个重要组成部分，专注于确保软件应用程...

05月14日19 views评论

阅读全文

安全文章

Nacos的系列漏洞和利用技巧

1.产品简介NACOS是动态命名和配置服务（Dynamic Naming and Configuration Service）的首字母简称，一个易于构建云原生应用的动态服务发现、配置管理和服务管理平台...

04月22日63 views评论

阅读全文

云安全

2024年的云原生架构需要哪些技术栈

背景时间过得很快啊，一转眼已经到了 2024 年，还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...

04月11日15 views评论

阅读全文

安全工具

2024 年 5 个最佳 CentOS 替代发行版，你最钟意哪个？

随着 CentOS Linux 项目的转变，用户和企业在寻找可靠的替代品，以满足其需求。其中，RHEL（Red Hat Enterprise Linux）、AlmaLinux、Rocky Linux、...

03月23日43 views评论

阅读全文

云安全

零信任技术架构之增强IAM

IAM全称在Identity and access management (IAM) ，身份和访问管理平台，他的核心能力身份管理（identity）、认证管理（authentication）、授权管理...

03月11日93 views评论

阅读全文

安全开发

技术探究 | Flipkart 带来 Apache Pulsar 集群调优指南

本文翻译自 Flipkart 博客《Tuning Apache Pulsar Cluster》，讲述 Flipkart 如何调优 Apache Pulsar 集群的性能，并给出了详尽的调优指南。作者：...

03月05日100 views评论

阅读全文

云安全

第十节：容器安全防护之道

基础到深度了解容器安全本节将介绍容器安全开发原则和全面掌握容器技术栈的重要性。在DevSecOps方法论下，容器安全应该在软件开发生命周期的各个阶段进行管理和控制。文章还提到了容器安全面临的挑战，包括...

02月05日27 views评论

阅读全文

安全漏洞

漏洞预警 | Apache ServiceComb Service-Center信息泄露漏洞

0x00 漏洞编号CVE-2023-443120x01 危险等级高危0x02 漏洞概述Apache ServiceComb Service-Center是Apache基金会的一个基于Restful的服...

02月04日51 views评论

阅读全文

Java之SpringBoot漏洞利用姿势合集总结详细版

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

1.5 安全原则

云端安全挑战：探析云原生架构下的安全困境

如何在云原生环境中保障应用程序安全？

Nacos的系列漏洞和利用技巧

2024年的云原生架构需要哪些技术栈

2024 年 5 个最佳 CentOS 替代发行版，你最钟意哪个？

零信任技术架构之增强IAM

技术探究 | Flipkart 带来 Apache Pulsar 集群调优指南

第十节：容器安全防护之道

漏洞预警 | Apache ServiceComb Service-Center信息泄露漏洞

在线咨询

微信