istio | CN-SEC 中文网

安全开发

微服务（Microservices）和服务网格（Service Mesh）

以下是关于微服务（Microservices）和服务网格（Service Mesh）的详细解析，涵盖核心概念、架构设计、技术实现及实际应用场景：1. 微服务（Microservices）定义与核心思想...

04月08日21 views评论

阅读全文

安全文章

利用Gateway-api 攻击Kubernetes

01 前言前几天注意到了 istio 官方公告，有一个利用 kubernetes gateway api 仅有 CREATE 权限来完成特权提升的漏洞(CVE-2022-21701)，看公告、di...

02月24日12 views评论

阅读全文

安全文章

Wiz 对 SAP AI 云服务的渗透测试复盘与分析

背景Wiz 的红队小组对 SAP 的 AI 云服务（SAP AI Core）开展了一次渗透测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃取云服务客户的数据。攻...

01月10日9 views评论

阅读全文

安全新闻

Wiz 对 SAP AI 云服务的安全研究复盘与分析

背景2024 年 7 月，Wiz 的安全研究人员对 SAP 的 AI 云服务（SAP AI Core）开展了一次测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃...

01月09日16 views评论

阅读全文

安全闲碎

深入解析 Istioctl：如何正确更新 Istio 配置？

安装 Istio最近这段时间一直在做服务网格（Istio）相关的工作，背景是我们准备自建 Istio，首先第一件事情就是要安装。我这里直接使用官网推荐的 istioctl 进行安装：$ cat <...

12月27日11 views评论

阅读全文

云安全

【云原生攻防研究】Istio访问授权再曝高危漏洞

一、概述在过去两年，以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者，BAT等大厂先后也发布了自己的Service Mesh落地方案并在生...

12月16日8 views评论

阅读全文

安全开发

【技术分享】微服务网格化升级后的安全架构问题

作者：胡宏伟腾讯金融云解决方案中心2016 年 9 月 14 日，Envoy 的开源标志着应用技术架构进入到服务网格（Service Mesh）时代，2017 年 5 月 24 日，Google、I...

12月01日23 views评论

阅读全文

安全新闻

SAP AI Core中严重的 SAPwned 缺陷可引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Wiz 公司的安全研究员在负责开发和部署AI模型的 SAP AI Core 中发现了一系列严重漏洞，可导致攻击者访问敏感的客户数据、操纵AI模型，甚至...

07月30日31 views评论

阅读全文

云安全

2024年的云原生架构需要哪些技术栈

背景时间过得很快啊，一转眼已经到了 2024 年，还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...

04月11日15 views评论

阅读全文

安全闲碎

利用Nginx Ingress Controller作为 Istio 网格入口

1、概述API 网关作为客户端访问后端的入口，已经存在很长时间了，它主要是用来管理”南北向“的流量；近几年服务网格开始流行，它主要是管理系统内部，即“东西向”流量，而像 Istio 这样的服务网格还内...

03月27日30 views评论

阅读全文

安全开发

五分钟k8s实战-Istio 网关

istio-03.png在上一期 k8s-服务网格实战-配置 Mesh 中讲解了如何配置集群内的 Mesh 请求，Istio 同样也可以处理集群外部流量，也就是我们常见的网关。其实和之前讲到的k8s入...

11月15日16 views评论

阅读全文

安全文章

k8s-服务网格实战-配置 Mesh（灰度发布）

istio-02.png在上一篇 k8s-服务网格实战-入门Istio中分享了如何安装部署 Istio，同时可以利用 Istio 实现 gRPC 的负载均衡。今天我们更进一步，深入了解使用 Istio...

11月07日11 views评论

阅读全文