微服务 | CN-SEC 中文网

安全闲碎

干货 | OWASP API Top 10分析

与传统的web应用程序相比，现代开发过程更具动态性，依赖于快速的交付周期，并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口（API）作为最关键的组建之一。不幸的是，虽然API提供了许多好处...

07月03日10 views评论

阅读全文

安全新闻

FreeBuf周报 | Meta暗中追踪数十亿安卓用户；GitLab 曝高危漏洞组合

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！📚Meta暗中追踪数十亿安卓用户，并规避了传统隐私保护措施😈Git...

06月15日18 views评论

阅读全文

安全闲碎

特温特大学 | HoneyKube: 设计和部署一个基于微服务的 Web 蜜罐

原文标题：HoneyKube: Designing and Deploying a Microservices-based Web Honeypot原文作者：Chakshu Gupta，Thijs v...

06月13日11 views评论

阅读全文

云安全

《云原生安全攻防》 K8s网络策略：通过NetworkPolicy实现微隔离

默认情况下，K8s集群的网络是没有任何限制的，所有的Pod之间都可以相互访问。这就意味着，一旦攻击者入侵了某个Pod，就能够访问到集群中任意Pod，存在比较大的安全风险。在本节课程中，我们将详细介绍如...

06月01日33 views评论

阅读全文

安全文章

crAPI - 存在漏洞的API项目

crAPI 是一个OWASP提供的故意设计存在漏洞的API项目，通过这个项目，可以安全地运行并训练自己识别和利用API中的安全漏洞。项目概述crAPI 模拟了一个汽车维修服务的B2C应用，采用微服务架...

05月26日24 views评论

阅读全文

代码审计

【Java安全】Hessian反序列化攻击

点击上方蓝字关注我们请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们...

05月23日40 views评论

阅读全文

云安全

CloudWeGo 技术沙龙·深圳站回顾：云原生 × AI 时代的微服务架构与技术实践

2025 年 3 月 22 日，CloudWeGo “云原生× AI 时代的微服务架构与技术实践”主题沙龙在深圳圆满落幕。作为云原生与 AI 微服务融合领域的深度技术聚会，本次活动吸引了来自企业、开发...

04月14日16 views评论

阅读全文

安全开发

微服务（Microservices）和服务网格（Service Mesh）

以下是关于微服务（Microservices）和服务网格（Service Mesh）的详细解析，涵盖核心概念、架构设计、技术实现及实际应用场景：1. 微服务（Microservices）定义与核心思想...

04月08日24 views评论

阅读全文

云安全

云安全(六)：云原生

0x00 Introduction本篇章中将说明云原生相关的概念，以及云原生相关的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。CNCF（云原生计算基金会，Clou...

03月18日19 views评论

阅读全文

云安全

云安全(六)：云原生

03月14日27 views已关闭评论

阅读全文

安全文章

从400状态码到接管整个组织控制台

我和Omar发现了一个次要上下文漏洞，使我们能够接管整个公司。以下是我们在目标系统中发现的内容及我们的测试方法。这项研究包含所有的漏洞分析，总共耗时约三周。首先，我们将解释如何发现这一...

02月20日18 views评论

阅读全文

云安全

云原生服务风险测绘分析（三）： Kong和Apache APISIX

一、概述微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。AP...

02月20日38 views评论

阅读全文

干货 | OWASP API Top 10分析

FreeBuf周报 | Meta暗中追踪数十亿安卓用户；GitLab 曝高危漏洞组合

特温特大学 | HoneyKube: 设计和部署一个基于微服务的 Web 蜜罐

《云原生安全攻防》 K8s网络策略：通过NetworkPolicy实现微隔离

crAPI - 存在漏洞的API项目

【Java安全】Hessian反序列化攻击

CloudWeGo 技术沙龙·深圳站回顾：云原生 × AI 时代的微服务架构与技术实践

微服务（Microservices）和服务网格（Service Mesh）

云安全(六)：云原生

云安全(六)：云原生

从400状态码到接管整个组织控制台

云原生服务风险测绘分析（三）： Kong和Apache APISIX

在线咨询

微信