第1章 OpenrResty1.1  OpenResty简介Web防火墙在安全领域出现的频率很高，安全人员基于各种技术创建WAF系统用来实现Web防火墙功能，基于Java、Go语言、OpenResty等多种形式的实现方案，而基于O...

系列文章：私有云安全：容器安全设计实践对于私有云环境的安全建设工作中，需要做的事务繁杂而冗长。但我们在梳理要点后，会发现非传统边界的加固工作，也是我们应该重点关注的。首先，我们需要...

2020 年，无论从哪个角度来讲，对区块链和数字货币来说都是非凡的一年。我们见证了 DeFi 和开放金融生态系统的爆炸性增长。我们见证了作为新技术基础设施代表之一的区块链被纳入“新基建”，我...

Apache Druid远程代码执行漏洞(CVE-2021-25646)靶场搭建version: '2.2' volumes: metadata_data: {} middle_var: {} historical_var: {} broker_var: {} coordinator_var: {} rout...

1、背景2020年年末的时候，我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...

Web指纹编写与批量编写思想一、前言我们通过玩一个小游戏——找不同，来引入话题。在上述图片中，你一共找到几处不同的地方？6处？7处？接下来公布正确答案：99%的人一定都至少找到图片中的6处...

​​一、事件概览美国东部标准时间5月12日上午9:44分，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）监测显示，DeFi质押和流动性策略平台xToken遭到攻击，xBNTa Bancor池以及xSNXa Balanc...

简介Windows IPv6协议栈存在一处拒绝服务漏洞，此漏洞的根本原因是IPv6的嵌套分片机制中，当尝试递归重组嵌套的分片时会计算内部有效载荷中包含的所有扩展标头，当重组扩展头约为0xffff字节的数...

文｜Louis、Jaylam导语“洋葱”系统是腾讯自研的主机入侵检测系统（HIDS），能够实时采集服务器上的各种行为并进行实时关联分析和落地存储，承载公司所有的服务器、虚拟机和容器的入侵防护、漏...

简介突然心血来潮想写一下基于lua实现灰度转发的文章。根据前文内容的openresty处理阶段这一环节，假如要实现灰度流量的转发，需要在balancer这个阶段进行处理。这个阶段类似于nginx的upstream...