1、概述API 网关作为客户端访问后端的入口,已经存在很长时间了,它主要是用来管理”南北向“的流量;近几年服务网格开始流行,它主要是管理系统内部,即“东西向”流量,而像 Istio 这样的服务网格还内...
如何通过捡漏获取价值2600$的Kubernetes组件CVE
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
CVE-2023-5044:NGINX Ingress再曝注入漏洞
随着云原生技术的广泛应用,Kubernetes已成为容器编排平台的事实标准。Ingress Controller为Kubernetes(以及其他容器化)环境的专用负载均衡器,Ingress Contr...
Gateway API : 在 Kubernetes 网络中掀起一场革命
Kubernetes Gateway API 代表了 Kubernetes 网络的关键进步。由多个厂商和社区成员共同开发,Gateway API 为管理入口流量提供了一个健壮且可扩展的新标准。随着最近...
五分钟k8s实战-Istio 网关
istio-03.png在上一期 k8s-服务网格实战-配置 Mesh 中讲解了如何配置集群内的 Mesh 请求,Istio 同样也可以处理集群外部流量,也就是我们常见的网关。其实和之前讲到的k8s入...
每日安全动态推送(11-1)
Tencent Security Xuanwu Lab Daily News• Remplacer la WIN32API pour l'injection de processus - Y...
漏洞预警 | Ingress-nginx代码注入漏洞
0x00 漏洞编号CVE-2023-50440x01 危险等级高危0x02 漏洞概述Ingress-nginx 是一个Kubernetes的Ingress控制器,使用NGINX作为反向代理和负载均衡器...
如何获取客户端真实 IP?从 Gin 的一个 "Bug" 说起
1. 背景 请求 IP 作为用户的身份标识属性之一,是一种非常重要的基础数据。在很多场景下,我们会基于客户端请求 IP 去做网络安全攻击防范或访问风险控制。通常我们可以通过 HTTP 协议 Reque...
详解云原生网络利器Cilium Service Mesh(万字长文)
微服务在技术领域已经算是比较 “历史悠久” 的话题,不管是在没有容器的传统领域,还是在云原生时代的今天,微服务都是软件领域一个重要的版块。但无论是在传统领域,还是在云原生背景下,微服务的体系建设和能力...
CVE-2023-25725:HAProxy请求走私漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-021701报告来源:360CERT报告作者:360CERT更新日期:2023-02-171 漏洞简述2023年02月17日,360CE...
为什么 APISIX Ingress 是比 Traefik 更好的选择?
❝作者:张晋涛,API7.ai 云原生专家,Apache APISIX Committer、Kubernetes Ingress Nginx ReviewerApache APISIX Ingress...
如何获取客户端真实 IP?从 Gin 的一个 Bug 说起
1. 背景请求 IP 作为用户的身份标识属性之一,是一种非常重要的基础数据。在很多场景下,我们会基于客户端请求 IP 去做网络安全攻击防范或访问风险控制。通常我们可以通过 HTTP 协议 Reques...