cve-2022-24112 | CN-SEC 中文网

云安全

云原生服务风险测绘分析（三）： Kong和Apache APISIX

一、概述微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。AP...

02月20日25 views评论

安全漏洞

上方蓝色字体关注我们，一起学安全！作者：H1kki@Timeline Sec本文字数：2255阅读时长：3～5min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Apache A...

03月17日409 views评论

2022-09-29 微信公众号精选安全技术文章总览洞见网安 2022-09-29 0x1 Cobalt Strike 远程代码执行漏洞安全风险通告第三次更新奇安信 CERT 2022-09...

09月30日安全新闻41 views评论

安全漏洞

李安@PortalLab实验室漏洞描述攻击者可以向batch-requests插件发送请求来绕过管理API的IP限制。Apache APISIX的默认配置(带有默认的API密钥)容易受到远程代码执行的...

09月29日74 views评论

安全文章

漏洞概述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下...

04月22日1,502 views评论

安全漏洞

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

04月11日13 views评论