漏洞描述:Envoy 是一款高性能的服务代理,在受影响版本中,由于PROXY协议实现未过滤非UTF-8字符,当 failure_mode_allow 设置为 true 时,下游客户端可以通过强制发送t...
[译] 现代网络负载均衡与代理导论
译者序本文翻译自 Envoy 作者 Matt Klein 2017 年的一篇英文博客 Introduction to modern network load balancing and proxyin...
云原生API安全:背景、态势与风险防护
一. 概述云原生技术的迅猛发展已经在全球各行各业产生积极的应用实践。根据Gartner在2019年的容器报告中预测,在2020年将有50%的传统老旧应用被云原生化改造,到2022年,全球75...
详解云原生网络利器Cilium Service Mesh(万字长文)
微服务在技术领域已经算是比较 “历史悠久” 的话题,不管是在没有容器的传统领域,还是在云原生时代的今天,微服务都是软件领域一个重要的版块。但无论是在传统领域,还是在云原生背景下,微服务的体系建设和能力...
第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
CVE-2022-29225 envoy:解压器可以执行拒绝服务攻击
6月10日-漏洞公告攻击类型远程,数据平面影响拒绝服务受影响的组件所有减压过滤器攻击向量由不受信任的下游或上游对等方提供的特定构造的 HTTP 正文,其解压缩后的大小大大大于压缩后的大小。发现者/学分...
【经典回顾系列】CVE-2021-21988 VMware Carbon Black App Control认证绕过漏洞分析
漏洞信息Carbon Black CLoud WorkLoad是Vmware的一套提供云端服务的产品,该设备托管在本地,是组织基础架构与端点保护平 VMware Carbon Black Cloud的...
Envoy 自定义授权和限流示例
译者注: 原 repo 因为 envoy 版本问题会报错,故对原文稍做修改,支持最新的 v3 API。最近, 我所工作的一个团队选择 Envory 作为一个系统构建的核心组件。关于它的介绍以及包含或围...