0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234
漏洞描述:Apache Dubbo 是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring 框架无缝集成,Apa...
系统频繁崩溃,如何考虑系统的稳定性和可扩展性?
最近网传互联网应用信息系统频繁崩溃,语雀崩完淘宝崩,淘宝崩完滴滴崩,随着业务的发展和技术的进步,对于信息系统的要求也越来越高。信息应用系统为了满足不断增长的用户和业务需求,提高系统的稳定性和扩展性至关...
【漏洞复现】(1day)Bladex快速开发平台jwt硬编码漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
云原生环境下,为什么需要零信任安全?
全文共2526字,阅读大约需5分钟。一. 零信任安全是什么? 零信任安全不是一种特定技术、产品,而是一种基于“不相信任何人”理念的安全模型。Forrester[1]将零信任定义为“默认情况...
gRPC API风险解读
xxhzz@PortalLab实验室gRPC协议介绍gRPC是Google发布的基于HTTP 2.0传输层协议承载的高性能开源软件框架,提供了支持多种编程语言的、对网络设备进行配置和纳管的方法。由于是...
Apache Dubbo框架风险解读
Dubbo介绍 Dubbo定位 Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Dubbo开始重新思考自己的定位,除了服务调用,开始逐渐向服务治理、服务监...
2023IT运维样板工程丨云原生可观测性解决方案助力民生银行IT系统安全运维
随着云原生技术的高速发展,民生银行正在积极推动 IT 基础设施和应用系统的云化运营模式,全面实施云数据中心转型,并提升云化服务能力。通过快速推进核心业务的云原生架构改造,提高了业务的灵活性、可伸缩性和...
【高危漏洞】用友 数字营销中台的iUAP及业务微服务漏洞
皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:用友 数字营销中台的iUAP及业务微服务漏洞 漏洞出现时间:2023年9月30日 影响等级:高危 漏洞说明: 数字营销中台的iUAP及业...
【建议收藏】本文告诉你日志分析、告警管理、服务网关的重要性!
前言 文章来源:https://www.cnblogs.com/skabyy/p/11396571.html随着网站规模越来越大,单体应用往往很难再满足要求,就需要向分布式,微服务架构演变。...
【技术干货】Apache Dubbo框架风险解读
xxhzz@PortalLab实验室Dubbo介绍Dubbo定位Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Dubbo开始重新思考自己的定位,除了服务...
一文带你搞懂 Kubernetes 容器边车模式
Overview 顾名思义,边车用大白话来讲就是加装在摩托车旁边,用来达到拓展现有功能的能力,可以让其坐上更多的人或物。边车很像软件工程里的代理模式,对服务进行包装,使其不改变原来的功能,拓展原来的服...
10