微服务 - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache ServiceComb Service-Center SSRF漏洞 CVE-2023-44313

漏洞描述:Apache ServiceComb Service-Center是Apache基金会的一个基于Restful的服务注册中心,提供微服务发现和微服务管理,在ServiceComb Servi...

02月02日49 views评论

阅读全文

安全新闻

nacos到接管阿里云和百万数据泄露

&n...

01月07日88 views评论

阅读全文

安全开发

Dubbo3实现企业级微服务通信和服务治理

OVERVIEW概述Dubbo3是基于Java语言开发的RPC框架，它采用了高性能的通信模型和序列化技术，提供了高效、稳定、易用的远程过程调用服务。Dubbo3支持多种服务治理策略，包括随机、轮询、最...

12月27日37 views评论

阅读全文

安全闲碎

基于AOP切面的数据脱敏

随着数据安全法和个人信息保护法的实施，我们都知道，保护数据是企业信息化建设中非常重要的事情。数据的生命周期包括：采集、传输、存储、处理、交换、销毁6个阶段DSMM定义了数据生命周期中每个阶段需要做的一...

12月22日69 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Dubbo反序列化漏洞

0x00 漏洞编号CVE-2023-462790x01 危险等级高危0x02 漏洞概述Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 ...

12月20日37 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）Bladex快速开发平台sql注入漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月19日179 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

漏洞描述:Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成,Apa...

12月18日427 views评论

阅读全文

安全闲碎

系统频繁崩溃，如何考虑系统的稳定性和可扩展性？

最近网传互联网应用信息系统频繁崩溃，语雀崩完淘宝崩，淘宝崩完滴滴崩，随着业务的发展和技术的进步，对于信息系统的要求也越来越高。信息应用系统为了满足不断增长的用户和业务需求，提高系统的稳定性和扩展性至关...

12月12日34 views评论

阅读全文

安全文章

【漏洞复现】（1day）Bladex快速开发平台jwt硬编码漏洞

12月11日215 views评论

阅读全文

云安全

云原生环境下，为什么需要零信任安全？

全文共2526字，阅读大约需5分钟。一. 零信任安全是什么？零信任安全不是一种特定技术、产品，而是一种基于“不相信任何人”理念的安全模型。Forrester[1]将零信任定义为“默认情况...

12月04日31 views评论

阅读全文

安全新闻

gRPC API风险解读

xxhzz@PortalLab实验室gRPC协议介绍gRPC是Google发布的基于HTTP 2.0传输层协议承载的高性能开源软件框架，提供了支持多种编程语言的、对网络设备进行配置和纳管的方法。由于是...

11月20日77 views评论

阅读全文

安全开发

Apache Dubbo框架风险解读

Dubbo介绍 Dubbo定位 Dubbo一开始把自己定位为一个RPC框架，专注于服务之间的调用。随着微服务的概念越来越火爆，Dubbo开始重新思考自己的定位，除了服务调用，开始逐渐向服务治理、服务监...

10月18日52 views评论

阅读全文

【漏洞预警】Apache ServiceComb Service-Center SSRF漏洞 CVE-2023-44313

nacos到接管阿里云和百万数据泄露

Dubbo3实现企业级微服务通信和服务治理

基于AOP切面的数据脱敏

漏洞预警 | Apache Dubbo反序列化漏洞

【漏洞复现】（1day）Bladex快速开发平台sql注入漏洞

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

系统频繁崩溃，如何考虑系统的稳定性和可扩展性？

【漏洞复现】（1day）Bladex快速开发平台jwt硬编码漏洞

云原生环境下，为什么需要零信任安全？

gRPC API风险解读

Apache Dubbo框架风险解读

在线咨询

微信