本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究,并给大家展示研究人员在云环境中观察到的一些威胁行为。云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现,而云端级别的访问可能会扩展到后者。
随着软件供应链攻击的增加,保护我们的软件供应链变得更加重要。此外,在过去几年中,容器的采用也有所增加。有鉴于此,对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外,我们今天使用的大多数容器,即使我们在生产环境中使用它们,也容易受到供应链攻击。在传统的 CI/CD 工作流中,我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性,这意味着我们必须确保我们构建的镜像没有被篡改,这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一(多亏了 Sigstore)是在构建之后立即签名,并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。
近期,Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题,攻击者将能够利用该安全问题从Google Cloud Platform(GCP)中获取Google Workspace域数据的访问权。
作者 | Jon Udell 译者 | 明知山 策划 | 丁晓昀 渗透测试人员、合规性审计员和其他 DevSecOps 专业人员花了大量时间编写脚本来查询云基础设施。人们喜欢用 Boto3(Python 版 AWS SDK)来查询 AWS API 并处理返回的数据。 它可以用来完成简单的工作,但如果你需要跨多个 AWS 帐户和地区查询数据,事情就变得复杂了。这还不包括访问其他主流云平台(Azure、GCP、Oracle Cloud),更不用说 GitHub、Salesforce、Shodan、Sl
/pkg/controlplane、/pkg/credentialprovider、/pkg/kubeapiserver是Kubernetes中的三个核心包,它们分别实现了不同的功能。
作者:Dan Lorenc 和 Priya Wadhwa |文章最初张贴在security.googleblog.com[1]
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracle。
关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracle。 Cliam同时也是一个云端权限识别工具,该工具是一个命令行接口工具,不仅可以枚举目标云环境的特定权限,而且还可以检测云服务提供商的服务或资源子集。 工具安装 广大研究人员可以直接访问项目的【Releases页面】下载最新版本的Cliam(开发版,非稳定版)。 或者,也可以使用下列命令将该项目源码克
Spring Cloud Security OAuth2 是一种基于 Spring Cloud 技术栈的安全认证和授权框架。OAuth2 是一个广泛使用的标准,它定义了一种客户端/服务器协议,用于在不暴露用户凭证的情况下授权第三方应用程序访问受保护资源。OAuth2 的核心在于授权,而授权码模式是 OAuth2 最常用的一种授权方式。本文将详细介绍 Spring Cloud Security OAuth2 的授权码模式,并给出相应的代码示例。
在本节中,我们将介绍 Google Cloud Platform(GCP)上的无服务器计算基础。 我们还将概述 GCP 上可用的 AI 组件,并向您介绍 GCP 上的各种计算和处理选项。
Spring Cloud 是一系列框架的有序集合,将市面上开发得比较好的模块集成进去,进行封装,从而减少了各模块的开发成本。
本文摘自 Spring Cloud Alibaba 开源项目创始团队成员方剑撰写的《深入理解 Spring Cloud 与实战》一书,主要讲述了 Java 微服务框架 Spring Boot/Cloud 这个事实标准下如何应对 FaaS 场景。
Spring Cloud Data Flow 和 Spring Cloud Stream 是两个常用的开源框架,用于构建分布式、基于消息的数据流应用程序。它们的集成可以使我们更方便地构建和管理基于消息驱动的数据流应用程序,实现更高效的数据处理和分析。
Spring Cloud Stream 是一个用于构建基于消息的微服务的框架,它提供了一种简单的方式来连接消息代理和应用程序,以便它们可以互相交换消息。在消息交换过程中,消息的序列化和反序列化非常重要。Spring Cloud Stream 提供了消息转换和序列化的高级特性,以便应用程序可以自由地使用不同的数据格式。
3月23号,Elastic又发布了最新的7.12版本。在这个版本中,最重要的一个更新是frozen tier的发布。相比于之前版本的cold tier(关于cold tier的细节,可以查看之前的博文:Elastic Searchable snapshot功能初探、Elastic Searchable snapshot功能初探 二 (hot phase)),其最大的不同是我们可以直接在对象存储里面进行数据的搜索,即我们能够保持对象存储里面的快照数据一直在线可查,通过构建一个小规模的,只带基础存储的计算集群,就可以查阅保存在快照中的海量数据!做到真正的计算和存储分离,并且极大的降低查阅庞大的历史冷冻数据的所需的成本和提高查询效能。(可参考官方博客:使用新的冻结层直接搜索S3)
本文摘自 Spring Cloud Alibaba 开源项目创始团队成员方剑撰写的 《深入理解 Spring Cloud 与实战》 一书,主要讲述了 Java 微服务框架 Spring Boot/Cloud 这个事实标准下如何应对 FaaS 场景。 Serverless & FaaS 2019 年,O'Reilly 对 1500 名 IT 专业人员的调查中,有 40% 的受访者在采用 Serverless 架构的组织中工作。2020 年DataDog 调查显示,现在有超过 50% 的 AWS 用户正在使用
来源 | https://dzone.com/articles/top-open-source-projects-for-sres-and-devops
大家好,我相信大家在新的一年都有一个良好的开端,并准备好制定一个提升自我技术的目标。作为 Java 开发人员,我还制定了一些目标,希望在今年成为一名更好的 Java 开发人员。
2006年,Google在搜索引擎大会首次提出“云计算”(Cloud Computing)的概念。云计算已经从公有云逐步进入到各行各业自建的数据中心,以私有云或者混合云的方式帮助用户加速数字化转型。在企业数据中心的云建设模式上,出现了两种不同的架构。一种模式我们称为全栈云,即云厂商提供全栈的软硬件,或者是云厂商提供全栈的云软件+用户采购标准的服务器。另一种模式我们称为分层解耦云,计算、存储、网络等基础设施由多家厂商提供,虚拟化软件、云管平台、服务应用等软件也由多家厂商提供。 近年来我们看到全球不同国家、不
权限继承意味着网站集中某个元素的权限设置将传递给该元素的子元素。这样,网站会从网站集的顶级 ("root") 网站继承权限,库继承自包含库的网站,等等。权限继承使您能够一次进行权限分配,并且拥有该权限应用于继承权限的所有网站、列表、库、文件夹和项目。此行为可降低网站集管理员和网站所有者在安全管理上所花的复杂性和时间。
核心容器:包含spring-core,spring-beans,spring-context,spring-expression四个模块。
张量处理单元(TPU)是 Google Cloud Platform(GCP)上高性能 AI 应用的基本构建块。 在本节中,我们将重点介绍 GCP 上的 TensorFlow。 本节包含三章。 我们将深入介绍 Cloud TPU,以及如何利用它们来构建重要的 AI 应用。 我们还将通过利用 Cloud TPU 构建预测应用,使用 Cloud ML Engine 实现 TensorFlow 模型。
《从混合云到分布式云 (上篇)》(以下简称《上篇》)发出来后,有位老友转发了文章并添加了评论“混合云除了出现在PPT,现实是不存在的”。所以,在谈混合云案例之前,得首先回答一个问题:混合云在现实中存在吗?
作者 | John Considine 译者 | 平川 策划 | 刘燕 我们已经在 Firebase 上发布了 10 几款应用程序,几乎用到了该平台每个方面的特性,并设计了一个可以实现优雅扩展的手册。可以说,事实已经证明,Firebase 对 K-Optional Software 而言是非常宝贵的工具。 就在 2022 年 3 月,我们的开发人员还在为 Firebase Extensions 等创新欢呼。遗憾的是,过去几个月的三个主要变化破坏了开发体验,因此,在新项目中,K-Optional 将
Spring Cloud Task是一个用于构建短暂的微服务任务的框架。它提供了一个简单而强大的任务执行模型,使得开发人员可以轻松地定义和运行任务。本文将介绍如何使用Spring Cloud Task通过命令行启动任务。
Elasticsearch的第一个版本于 2010 年作为分布式可扩展搜索引擎发布,允许用户快速搜索并获得关键见解。十二年的发展和超过 65,000 次提交后,Elasticsearch 继续为用户提供久经考验的解决方案,以解决各种搜索问题。得益于 1,500 多名贡献者(包括数百名 Elastic 全职员工)的努力,Elasticsearch 不断发展以应对搜索领域出现的新挑战。
本文获得codingthearchitecture.com授权翻译发表,转载需要注明来自公众号EAWorld。
GitOps 是使用 Git 作为基础设施和应用程序配置的来源,利用 Git 工作流,实现 Git 仓库中描述配置的自动化。我们知道基础设施配置和应用程序配置经常都需要访问某种敏感资产,也就是我们通常说的 Secrets(比如身份认证 Token、私钥等),才能正确运行、访问数据或以其他方式与第三方系统以安全的方式进行通信。但是如果直接在 Git 中存储 Secrets 数据显然是非常不安全的行为,我们也不应该这样做,即使是有访问权限控制的私有 Git 仓库。
网络安全公司 SentinelOne 最近的一份报告揭示了网络威胁领域的一个令人担忧的趋势:针对 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 的云凭证窃取活动不断扩大。
有了能做出惊人预测的模型之后,要做什么呢?当然是部署生产了。这只要用模型运行一批数据就成,可能需要写一个脚本让模型每夜都跑着。但是,现实通常会更复杂。系统基础组件都可能需要这个模型用于实时数据,这种情况需要将模型包装成网络服务:这样的话,任何组件都可以通过REST API询问模型。随着时间的推移,你需要用新数据重新训练模型,更新生产版本。必须处理好模型版本,平稳地过渡到新版本,碰到问题的话需要回滚,也许要并行运行多个版本做AB测试。如果产品很成功,你的服务可能每秒会有大量查询,系统必须提升负载能力。提升负载能力的方法之一,是使用TF Serving,通过自己的硬件或通过云服务,比如Google Cloud API平台。TF Serving能高效服务化模型,优雅处理模型过渡,等等。如果使用云平台,还能获得其它功能,比如强大的监督工具。
在现代的软件开发中,使用云服务器来部署应用程序已经成为一种常见的方式。云服务器提供了灵活、可扩展和高度可靠的计算资源,可以轻松地部署和管理应用程序。Spring Boot 是一款流行的 Java 框架,用于构建独立的、可执行的、自包含的 Spring 应用程序,它也可以轻松地在云服务器上进行部署。在本篇博客中,我将介绍如何使用云服务器来部署 Spring Boot 项目。
网关(Gateway)是微服务中不可缺少的一部分,它是微服务中提供了统一访问地址的组件,充当了客户端和内部微服务之间的中介。网关主要负责流量路由和转发,将外部请求引导到相应的微服务实例上,同时提供一些功能,如身份认证、授权、限流、监控、日志记录等。
Scout Suite是一款针对云集群环境的开源安全审计工具,主要针对的是云端环境的安全状况。通过使用云服务提供商暴露的API,Scout Suite可以从高安全风险区域收集配置数据以备研究人员进行人工审计。值得一提的是,Scout Suite在进行完安全审计之后,可以自动给研究人员呈现清晰详尽的攻击面概览,而无需研究人员浏览繁杂的Web控制台信息。
阿里巴巴基于spring cloud 研发了自己的 spring cloud alibaba 微服务治理框架
1 系统性破坏 Docker 命名管道:Docker 桌面特权升级 本文将讨论在 Docker Desktop for Windows 中发现的六个权限提升漏洞的详细信息,以及开发的一个名为PipeViewer的新工具。 https://www.cyberark.com/resources/threat-research-blog/breaking-docker-named-pipes-systematically-docker-desktop-privilege-escalation-part-1 2 A
Spring Cloud 是一个基于 Spring Boot 的开源框架,旨在帮助开发者快速构建和部署分布式应用程序。Spring Cloud 提供了一系列的组件和工具,以简单、功能强大和易于集成著称,可以帮助开发者解决分布式系统中的常见问题。它涵盖了服务注册与发现、负载均衡、断路器、配置管理等方面,还提供了一些额外的组件,例如网关、消息总线和任务调度等。
大家好,我是Leo哥🫣🫣🫣,今天这个专栏我们一起来学习SpringSecurity的系列知识。此次从零开始学习SpringSecurity的概念的和新的写法。带大家SpringSecurity从基础到精通。
众所周知,目前的云计算市场中,亚马逊AWS、微软Azure和谷歌云平台是最大的“玩家”,他们各自都有自己的术语、定价、服务目录和购买版本,因此用户在评估该选择哪个公共云提供商时很容易陷入分歧,下面我们来一起看一下这些差异是否真的会真正带来影响。
你可能已经注意到,在刚结束不久的RSA大会上大量讨论围绕“身份”展开,而且很多公司也开始将自己的产品贴上“身份与访问管理(IAM)”的标签,大谈“身份治理”、“身份背景/上下文”、“特权访问管理”、“隐私”、“行为生物特征识别”、“生物识别平台”以及“以人为中心的安全”等问题。对于这种趋势,请尽可能地习惯它!
简介:本文讲述了我们在首款产品上市之前就差点破产、最后幸存下来并从中汲取教训的故事。
客户端负载均衡即是当浏览器向后台发出请求的时候,客户端会向 Eureka Server 读取注册到服务器的可用服务信息列表,然后根据设定的负载均衡策略(没有设置即用默认的),抉择出向哪台服务器发送请求。 spring Cloud Ribbon 是一个客户端的负载均衡器,它提供对大量的HTTP和TCP客户端的访问控制。Spring cloud有两种服务调用方式,一种是ribbon+restTemplate,另一种是feign,Feign默认集成了ribbon。 在之前跟着大佬学习eureka注册与发现时,已经创建了父项目和eureka的server和client model,接下来,我们在父项目继续新建server-ribbon model,注意,server-ribbon中不同之处如图:
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
本文以 Pig 为例,介绍如何使用 KubeSphere 在 Kubernetes 上发布一个基于 Spring Cloud 微服务的 CI/CD 项目。
本节将说明 API 在软件开发中的一般用法,并说明如何使用不同的最新深度学习 API 来构建智能 Web 应用。 我们将涵盖自然语言处理(NLP)和计算机视觉等领域。
上一篇 Spring Cloud 微服务实战——nacos 服务注册中心搭建(附源码) 讲解了Spring Cloud 整合 nacos 实现服务注册与发现,nacos除了有服务注册与发现的功能,还有提供动态配置服务的功能。本文主要讲解Spring Cloud 整合nacos实现动态配置服务。主要参考官方部署手册点我。
1 GCP 渗透测试笔记(译文) 本文对GCP渗透测试中应用到的基础知识与渗透测试技术点进行介绍。 https://zone.huoxian.cn/d/2661-gcp 2 2023年高级威胁攻击趋势预测 本文介绍了巴斯基公司的安全研究与分析团队GReAT对2023年高级威胁(APT)攻击的发展趋势进行的展望和预测。 https://www.aqniu.com/hometop/91104.html 3 使用 Cloud Shell 在 Google Cloud Platform (GCP) 中权限维持 IB
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
