欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页apisix
      云安全

      云原生服务风险测绘分析(三): Kong和Apache APISIX

      一、概述微服务架构中,API网关充当着非常重要的一环,它不仅要负责外部所有的流量接入,同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。AP...
      admin 02月20日26 views评论云原生 微服务
      阅读全文
      安全文章

      APISIX 安全评估

      文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景有大佬已经对apisix攻击面[1]做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要...
      admin 01月11日15 views评论payload 攻击面
      阅读全文
      安全漏洞

      漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE

      0x01 漏洞描述在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,并在框架‘gin’的基础上引入了框架‘droplet’,所有的API和认证...
      admin 01月11日16 views评论rce 漏洞复现
      阅读全文
      安全漏洞

      Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232)

      0x00 漏洞描述Apache APISIX 是一个开源 API 网关,该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框...
      admin 12月28日11 views评论manager 身份验证绕过
      阅读全文
      安全文章

      API漏洞分析|Apache APISIX Dashboard高危漏洞(CVE-2021-45232)分析

      一、漏洞描述漏洞编号:CVE-2021-45232漏洞类型:API接口未授权访问受漏洞影响版本:Apache APISIX Dashboard v2.7 - v2.10(< v2.10.1)漏洞...
      admin 12月17日63 views评论漏洞分析 高危漏洞
      阅读全文
      安全文章

      CVE-2021-45232漏洞分析

      简介漏洞描述Apache APISIX是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Das...
      admin 12月11日20 views评论中间件 漏洞分析
      阅读全文
      安全开发

      会员业务出口网关的设计与实现

      01#背景介绍1.1 出口网关是什么出口网关(Egress Gateway)是一种部署在云或企业网络中的网络组件,它控制着从内部网络(如企业内网、内部微服务网络)流出到外部网络(如公共互联网或其他外部...
      admin 09月22日35 views评论apisix 访问权限
      阅读全文
      安全漏洞

      某互联网厂商 Apisix绕阿里WAF拿下Rce

      0x01 前言 在前不久的一次地级市攻防演练中,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。0...
      admin 02月18日33 views评论rce 互联网
      阅读全文
      安全文章

      某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘

      0x01 前言在前不久的一次地级市攻防演练中,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。末尾...
      admin 02月04日33 views评论rce 漏洞挖掘
      阅读全文
      安全文章

      某头部直辖市攻防演练纪实-如何不用0day打下n个点

      不可多得的实战好文,建议收藏 前言 在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城 前言 几个月前打了一场某头部直...
      admin 12月20日27 views评论rce 攻防演练
      阅读全文
      HW&HVV

      攻防|记一次某头部直辖市攻防案例总结

      免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
      admin 12月19日92 views评论rememberme shiro
      阅读全文
      安全文章

      Apache APISIX 默认密钥漏洞(CVE-2020-13945)

      前言:Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token edd1c9f034335f13...
      admin 12月11日38 views评论apisix cve-2020-13945
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 18 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 20 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 13 views
      • 应急响应-爆破事件与隧道流量 05/30 19 views
      • 巧妙利用参数污染进行sql注入 05/30 19 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155411
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155411
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码