apisix - 第 2 | CN-SEC 中文网

HW&HVV

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点

扫在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直辖市的攻防演练，演练当时通知的很...

12月04日44 views评论

阅读全文

安全漏洞

CVE-2020-13945—Apache APISIX 默认密钥漏洞

漏洞原理Apache APISIX 是一个动态、实时、高性能的 API 网关，基于 Nginx 网络库和 etcd 实现，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管...

06月05日95 views评论

阅读全文

安全漏洞

CVE-2022-24112：Apache APISIX 命令执行漏洞

上方蓝色字体关注我们，一起学安全！作者：H1kki@Timeline Sec本文字数：2255阅读时长：3～5min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Apache A...

03月17日404 views评论

阅读全文

安全新闻

为什么 APISIX Ingress 是比 Traefik 更好的选择？

❝作者：张晋涛，API7.ai 云原生专家，Apache APISIX Committer、Kubernetes Ingress Nginx ReviewerApache APISIX Ingress...

12月28日47 views评论

阅读全文

安全文章

CVE-2021-45232：Apache APISIX Dashboard RCE简析

漏洞概述Apache APISIX 是一个动态、实时、高性能的 API 网关，Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。在2.10.1之前的...

11月11日137 views评论

阅读全文

安全漏洞

【技术干货】CVE-2022-24112 Apache APISIX 远程代码执行漏洞

李安@PortalLab实验室漏洞描述攻击者可以向batch-requests插件发送请求来绕过管理API的IP限制。Apache APISIX的默认配置(带有默认的API密钥)容易受到远程代码执行的...

09月29日73 views评论

阅读全文

安全文章

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

01漏洞介绍Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体...

08月26日190 views评论

阅读全文

安全闲碎

apisix安全评估

背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要评估啥，就像搞渗透时，我得先知道攻击面在哪里。根据文档，可以知道apisix...

06月14日118 views评论

阅读全文

安全漏洞

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏

漏洞描述在2.13.1版本之前的APache APISIX中，攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lu...

05月16日115 views1

阅读全文

安全文章

APISIX CVE-2022-29266 漏洞分析与复现

点击蓝字关注我们声明本文作者：teamssix本文字数：7260阅读时长：20min附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

05月08日661 views评论

阅读全文

安全漏洞

CVE-2022-29266 Apache Apisix jwt插件密钥泄漏

0x01 漏洞描述在2.13.1版本之前的APache APISIX中，攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置...

05月03日33 views评论

阅读全文

安全漏洞

【漏洞通告】Apache APISIX JWT-Auth Plugin 密钥泄露漏洞 CVE-2022-29266

漏洞名称：Apache APISIX JWT-Auth Plugin密钥泄露漏洞组件名称：Apache APISIX影响范围：Apache APISIX < 2.13.1漏洞类型：信息...

04月30日55 views评论

阅读全文