- 博客(54)
- 收藏
- 关注
RSS订阅转载 Kubernetes集群的安全机制
集群的安全性需要考虑以下几个目标:1、保证容器与其所在宿主机的隔离2、限制容器给基础设施及其他容器带来的消极影响的能力3、最小权限原则——合理限制所有组件的权限,确保组件只执行它被授权的行为4、明确组件间边界的划分5、划分普通用户和管理员用户6、在必要的时候允许将管理员权限赋给普通用户7、允许拥有Secret数据的应用在集群中运行一、API Server认...
2019-09-17 22:07:00
350
转载 Kubernetes -- Horizontal Pod Autoscaler
前言在kubernetes中,我们使用pod对外提供服务。这时候,我们需要以下两种情形需要关注:pod因为不明原因挂掉,导致服务不可用Pod在高负荷的情况下,不能支撑我们的服务如果我们人工监控pods,人工进行调整副本那么这个工作量无疑是巨大的,但kubernetes已经有了相应的机制来应对了。那么今天就来介绍一下在k8s 1.6中的弹性伸缩的...
2019-09-10 23:06:00
988
转载 Kubernetes -- DaemonSet
一个DaemonSet对象能确保其创建的Pod在集群中的每一台(或指定)Node上都运行一个副本。如果集群中动态加入了新的Node,DaemonSet中的Pod也会被添加在新加入Node上运行。删除一个DaemonSet也会级联删除所有其创建的Pod。下面是一些典型的DaemonSet的使用场景:在每台节点上运行一个集群存储服务,例如运行glusterd,ceph。在每台节点...
2019-09-10 22:52:00
236
转载 STRIDE威胁建模
一、什么是威胁建模简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产品的安全性,分析产品中每个组件是否可能被篡改、仿冒,是否可能会造成信息泄露、拒绝攻...
2019-09-09 21:12:00
12206
转载 弄明白kubernetes中的“三种IP”
Node IP : Node节点的IP地址Pod IP:Pod的IP地址Cluster IP : Service 的IP地址首先,Node IP是Kubernetes集群中每个节点(服务器)物理网卡的IP地址,这是一个真实存在的物理网络(也可能是虚拟机网络),每个节点(服务器)之间可以通过这个网络通信,Kubernetes集群外的机器与集群内的机器也是通过这个网络通信。其...
2019-08-27 00:13:00
1045
转载 Dockerfile命令整理
通过Dockerfile只做Docker镜像时,需要用到Dockerfile的命令,收集整理如下,以便后续翻阅参考。FROM功能为指定基础镜像,并且必须是第一条指令。如果不以任何镜像为基础,那么写法为:FROM scratch。同时意味着接下来所写的指令将作为镜像的第一层开始语法:FROM <image>FROM <image&...
2019-08-02 09:09:00
247
转载 10分钟看懂Docker和K8S
2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。LXC,就是Linux容器虚拟技术(Linux container)后来,dotCloud公司将自己的容器技术进行了简化和标准化,并命名为——Docker。Docker技术诞生之后,并没有引起行...
2019-07-30 21:11:00
100
转载 利用数据库视图实现WEB查询敏感信息接口动态脱敏
前言:利用数据库视图,实现web接口查询敏感信息时动态脱敏。具体目标:某接口为用户信息查询接口,返回敏感用户信息(id,姓名、手机号【敏感】、身份证号【敏感】),如果web用户为管理员角色,则查询后返回明文用户信息,如果用户为普通用户信息,则查询后返回脱敏后的用户信息。具体步骤:一、在mysql中新建一个用户信息表,并添加几条数据二、对上表创建脱敏后的视图,利用掩...
2019-07-23 20:42:00
714
转载 windows端口转发工具(LCX)
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。这里我就用工具是Lcx,Lcx.exe是一个端口转发工具,相当于把肉鸡A上的3389端口转发到具有外网IP地址的...
2019-07-22 21:55:00
2256
转载 SQLi_Labs通关文档
SQLi_Labs通关文档 先列举一下sql基础语句showdatabases; //查看数据库usexxx; //使用某个数据库showtables; //查看该数据库的数据表desc xxx; //查看该数据表的结构select*fromxxx; //查找某个数据表的所有内容selectschema_namefrominformation_schema.s...
2019-07-22 21:49:00
744
转载 Nginx目录穿越漏洞
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名:此时,访问http:/...
2019-07-22 21:38:00
399
转载 web安全编码Demo
目录:1、生成安全随机数2、密码安全存储3、文件上传4、SQL注入一、生成安全随机数用于生成会话sessionid、防CSRF时的token、以及其他场景下的veritycode。如下代码:生成安全随机数package net.xdclass.demo;import java.security.SecureRandom;/** ...
2019-07-07 22:36:00
131
转载 Spring security 知识笔记【自定义登录页面】
一、引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> ...
2019-07-07 12:35:00
130
转载 Spring security 知识笔记【内存角色授权】
一、原有的配置文件中,增加注解@EnableGlobalMethodSecurity(prePostEnabled = true)二、原有配置文件中,内存新建账号的时候添加角色package Eleven.config;import org.springframework.context.annotation.Bean;import org.springframe...
2019-07-06 16:04:00
123
转载 Spring security 知识笔记【入门】
一、生成spring boot项目文件二、pom文件如下<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc...
2019-07-06 14:59:00
72
转载 查找农历生日与阳历生日属于同一天的次数和年份
计算自己农历生日与阳历生日属于同一天的年份和次数#!/usr/bin/env python# 引入sxtwl模块,具体用法参考 https://pypi.org/project/sxtwl/import sxtwllunar = sxtwl.Lunar()ymc = ["十一", "十二", "正", "二", "三", "四", "五", "六", "七"...
2019-07-06 14:49:00
1811
转载 Spring Boot 知识笔记(定时任务与异步)
一、定时任务1、启动类里面增加注入@SpringBootApplication //@SpringBootApplication = @Configuration+@EnableAutoConfiguration+@ComponentScan@Configuration@ServletComponentScan //扫描过滤器等servlet、filter注解...
2019-06-26 22:56:00
83
转载 Spring Boot 知识笔记(整合Redis)
一、引入依赖<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId></dependency>二、可以使用默认的配置...
2019-06-26 21:42:00
81
转载 Spring Boot 知识笔记(集成zookeeper)
一、本机搭建zookeeper伪集群1、下载安装包,复制三份2、每个安装包目录下面新建一个data文件夹,用于存放数据目录3、安装包的conf目录下,修改zoo.cfg配置文件# The number of milliseconds of each ticktickTime=2000# The number of ticks that the i...
2019-06-25 21:56:00
107
转载 信息安全也是一种文化
PS:翻硬盘时找到的一篇2013年写的文章,已然记不清这篇文章写作的目的和具体的写作过程,虽然文章内容也没有具体的可操作性,但是,把安全打造为一种文化是企业安全意识工作的最终目标。国内安全工作做的比较好的企业,比如华为,在工作中几乎每个研发、测试,以及其他岗位的员工都会把安全“挂在嘴边”,这就是安全深入人心、安全已成为一种文化的状态。信息安全也是一种文化 ...
2019-06-23 16:24:00
175
转载 Spring Boot 知识笔记(整合Mybatis续-补充增删改查)
续上篇,补充数据库增删改查的其他场景。一、Mapper中添加其他场景操作package net.Eleven.demo.Mapper;import net.Eleven.demo.domain.UserNew;import org.apache.ibatis.annotations.*;import java.util.List;/** *...
2019-06-20 21:56:00
151
转载 Spring Boot 知识笔记(整合Mybatis)
一、pom.xml中添加相关依赖<!-- 引入starter--> <dependency> <groupId>org.mybatis.spring.boot</groupId> <...
2019-06-18 22:18:00
101
转载 Spring Boot 知识笔记(thymleaf模板引擎)
一、pom.xml中引入<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency>二、applicati...
2019-06-16 16:21:00
103
转载 Spring Boot 知识笔记(servlet、监听器、拦截器)
一、通过注解自定义servletpackage net.Eleven.demo.servlet;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.s...
2019-06-16 10:16:00
70
转载 Spring Boot 知识笔记(Filter过滤器)
Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息、过滤不安全的输入等一些高级功能。 Servlet API中提供了一个Filte...
2019-06-11 21:27:00
106
转载 Spring Boot 知识笔记(全局异常)
通过ControllerAdvice和ExceptionHandler捕获异常和错误信息,向前端返回json格式的状态码及异常描述信息。1、新建一个Controller,抛出一个异常。package net.xdclass.demo.controller;import org.springframework.web.bind.annotation.GetMappi...
2019-06-03 19:13:00
121
转载 Spring Boot 知识笔记(配置文件)
Spring boot 提供了两种常用的配置文件,properties和yml文件。1、ymlyml是YAML(YAML Ain't Markup Language)语言的文件,以数据为中心,比json、xml等更适合做配置文件.使用空格 Space 缩进表示分层,不同层次之间的缩进可以使用不同的空格数目注意:key后面的冒号,后面一定要跟一个空格,树状结构...
2019-05-24 21:20:00
70
转载 Spring Boot 知识笔记(热部署)
热部署原理:使用了两个ClassLoader,一个Classloader加载那些不会改变的类(第三方Jar包),另一个ClassLoader加载会更改的类,称为restart ClassLoader,这样在有代码更改的时候,原来的restart ClassLoader 被丢弃,重新创建一个restart ClassLoader,由于需要加载的类相比较少,所以实现了较快的重启时间...
2019-05-23 21:54:00
72
转载 Spring Boot 知识笔记(创建maven项目、HTTP接口)
一、使用Maven手工创建SpringBoot应用(IDEA)1、 点击File——New——Project——Maven——Next,填写相关信息,创建项目。2、 在pom.xml中添加相关依赖<parent> <groupId>org.springframework.boot</groupId> <ar...
2019-05-23 21:05:00
456
转载 正则表达式回溯漏洞
背景: 产品有个通过正则表达式验证用户输入电话号码是否合法的功能(没有约束输入号码的长度),研发人员写的正在表达式(java代码):regexp="^[+]?(\\d+)((-?|\\s?)\\d+)*$",被别人测出来存在正则表达式回溯的漏洞,即输入很长一段字符,触发正则回溯后,导致CPU占用达到200%。搜了下相关资料,梳理下这个漏洞的发生原因如下。1.正...
2019-05-07 23:12:00
792
转载 HSTS的来龙去脉
前言安全经常说“云、管、端”,“管”指的是管道,传输过程中的安全。为了确保信息在网络传输层的安全,现在很多网站都开启了HTTPS,也就是HTTP+TLS,在传输过程中对信息进行加密。HTTPS使用了对称加密、非对称加密、消息摘要、证书等技术。但是我们也要考虑以下几个问题:1、如果确保全站HTTPS?2、HTTPS开启后,还会遭受中间人攻击吗?下面的文章就来解释下第二个...
2019-02-27 21:31:00
112
转载 CAS单点登录详细流程
一、CAS简介和整体流程CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的...
2019-01-29 22:22:00
1054
转载 数据库中敏感字段的标记、标示
数据治理需要面临和解决的最重要的问题是,企业这么多的数据库,每个数据库这么多的表,每个表这么多的字段,如何进行信息资产的分类分级。通过以下方法,可以自动的取企业所有数据库、所有表、所有字段,根据字段的值,利用正则表达式等方式判断此字段是否属于用户敏感信息,如姓名、手机、地址、身份证等。最终形成数据的风险地图,库、表、字段、敏感类型和等级,可以为统一加解密、统一日志等提供服务。...
2018-11-05 23:55:00
2371
转载 利用企业员工信息表中的员工信息,生成有针对性的弱口令字典
很多员工喜欢把自己办公系统的密码设置为姓名+特殊字符+手机号(或生日),如zhangsan.18203600001,zhangsan.1980,zhangsan*19800625,zhangsan#123 …………因此,我们可以根据企业员工信息表中的员工信息,生成有针对性的弱口令字典。说明:1、利用pypinyin模块把员工的中文姓名转换成拼音(姓名全拼和姓名首字母拼音)...
2018-11-01 23:12:00
321
转载 python实现RSA加解密
# coding=utf-8"""@author:Elevencreated on:2018年10月30日"""import binasciifrom Cryptodome.PublicKey import RSAfrom Cryptodome.Cipher import PKCS1_v1_5# 定义全局变量以便在函数中引用public_k...
2018-10-30 10:53:00
784
转载 ms17-010漏洞扫描工具
说明:1、先利用masscan进行445端口探测2、利用巡风的脚本对开放445端口的IP进行ms17-010漏洞扫描。3、使用方法:Python2运行后,按提示输入单个IP或者IP网段。# coding=utf-8"""@author:Elevencreated on:2018年10月12日"""import socketimport binasciiimport o...
2018-10-12 17:33:00
1177
转载 SQL注入漏洞知识总结
目录:一、SQL注入漏洞介绍二、修复建议三、通用姿势四、具体实例五、各种绕过一、SQL注入漏洞介绍: SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定...
2018-09-27 13:34:00
747
转载 MHN蜜罐的安装部署
MHN(Modern Honey Network),是一个用于管理和收集蜜罐数据的中心服务器。通过MHN,可以实现快速部署多种类型的蜜罐并且通过web可视化界面显示蜜罐收集的数据,目前支持的蜜罐类型有捕蝇草(Dionaea), Snort, Cowrie, glastopf等。据官方说法,目前经测试支持部署MHN服务器的系统有Ubuntu 14.04, Ubuntu ...
2018-08-22 15:48:00
569
转载 应用程序的日志通过rsyslog推送到syslog服务器
centos5系列系统自带为syslog1.4.1centos6系列自带rsyslog版本为5.8.10centos7系列自带rsyslog版本为7.4.7目前最新版rsyslog为8.27.0,rsyslog从8.5.0后对imfile模块进行重构,文件名中可以支持通配符。rsyslog官网:http://www.rsyslog.com/升级rs...
2018-08-09 09:27:00
697
转载 python常用模块
1、hashlib模块import hashlibmd5 = hashlib.md5() #加盐 md5=hashlib.md5(bytes('salt'),encoding='utf-8')md5.update(b'123456') # 必须是bytes类型 转bytes类型 passwd = bytes(passwd,encoding='utf-8'...
2018-07-29 23:13:00
67
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人