AWS CDK,与使用 YAML(或 JSON)的声明式方法相比,CDK 允许您命令式声明基础设施。主要语言为 TypeScript,同时也支持另外几种语言。
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:
Ghostbuster是一款功能强大的Elastic安全审计工具,该工具可以通过对目标AWS账号中的资源进行分析,从而消除Elastic悬空IP。
在本文中,我们将设置一个示例情况,展示如何使用开源Squid代理从Amazon虚拟私有云(VPC)中控制对Amazon简单存储服务(S3)的访问。首先,您将配置Squid以允许访问Linux Yum存储库。接下来,您将配置Squid,以限制对已批准的Amazon S3 bucket列表的访问。然后,您将配置Squid以根据URL直接流量,将一些请求发送到Internet网关(IGW),并将其他流量发送到虚拟专用网关(VGW)。最后,您将探索使Squid高度可用的选项。
Serverless 在事件驱动方面具有天然的优势,其中之一就是聊天机器人。可要做聊天机器人不是一件容易的事,微信和 QQ 都只能用 Hack 的方式进行。
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
关于DNSTake DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。 当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现DNS接管漏洞。因此,当请求DNS记录时,服务器会响应SERVFAIL错误。这将允许攻击者在正在使用的服务上创建丢失的托管区域,从而控制该(子)域名的所有DNS记录。 工具安装 广大研究人
《从混合云到分布式云 (上篇)》(以下简称《上篇》)发出来后,有位老友转发了文章并添加了评论“混合云除了出现在PPT,现实是不存在的”。所以,在谈混合云案例之前,得首先回答一个问题:混合云在现实中存在吗?
提取自 spring-cloud-netflix-eureka-client-1.4.4.RELEASE.jar!/META-INF/spring-configuration-metadata.json Bean类:org.springframework.cloud.netflix.eureka.server.EurekaServerConfigBean 常见配置 name (eureka.server.xxx开头) defaultValue description enable-self-prese
在弹出的窗口中即可看到相关的配置信息(如下图),请根据提示的信息前往对应的域名注册商进行配置,配置完成后后点击"确定"即可,下文将介绍爱名网(22.cn)、HKDNR、GoogleDomains、AWSRoute53注册域名配置方式
近些年国内市场,尤其是互联网行业,竞争非常激烈,也越来越饱和,于是很多产品纷纷出海。他们的发行方式多种多样,服务部署方式相应的有所不同:有自己部署在aws/gcp/azure等公有云上的,也有部署在海外IDC服务器的,这两种方式面对的安全威胁也多种多样,但有一点是共同的,那就是DDoS攻击。因此,当下研究中国企业海外业务DDoS防护解决方案,显得十分必要。
nginx-proxy-manager 是一个反向代理管理系统,它基于 NGINX,具有漂亮整洁的 Web UI。还可以获得可信的 SSL 证书,并通过单独的配置、自定义和入侵保护来管理多个代理。它是开源的,获得斩11.8K的星数。
前言 Thoughtworks作为一家全球软件及咨询公司,每天需要面对各行各业的客户,接触各种各样的系统,因此我们经常需要对新的系统进行架构的设计、对遗留系统进行架构的分析和改造,本文就架构设计这一块,聊一聊架构设计通常都包含哪些内容,并通过一些示例分享,方便大家更加直观的感受。 架构,又名软件架构,是有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计,通俗一点说就是“构建一个架子”。 一个架构是系统的基本结构,它由多个组件以及它们彼此间的关系而组成,并且在一定环境和原则下进行设计和演变
CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具,该工具可以帮助广大研究人员以自动化的形式在自己并不熟悉的云环境中获得环境安全态势感知。该工具是一个开源的命令行工具,旨在帮助渗透测试人员和红队安全专业人员在云基础设施中找到可利用的攻击路径,并以此来提升云端环境的安全性。
作者:袁gg 来源:https://www.areatao.com/article/5b45718d7ab07c574d5888d0?from=timeline&isappinstalled=0 Eu
Identifies the canonical name of an alias.
随着网站业务,用户的增多,网站也会也会随着产生越来越多媒体(图片,视频等)。这些内容将会拖慢你的网站速度,导致用户流失。根据谷歌统计:网站加载时间慢一秒则转化率减少百分之7。而面临这些复杂的网络环境,以及全球用户的访问体验,使用CDN(内容分发网络)成为了我们的最好选择之一。
如同 iPhone 当年颠覆了诺基亚,Serverless 的出现也带来了一种全新的、颠覆式的云开发架构模式。在 Serverless 出现前,开发者们根本无法想象几分钟就能快速部署一个 Web 应用上线。近日,亚马逊云科技 Tech Talk 特别邀请了资深无服务器技术专家孙华带来分享《 如何高效、极简构造无服务器 Web 应用》。孙华以 Amazon Lambda 的视角介绍了无服务器 Web 应用的构造方式,并讲述了如何利用最新发布的 Lambda Function URLs 和 Lambda Adapter 进一步简化无服务器 Web 应用的开发和调试并且实现 Web 应用在 Lambda,Fargate 和 EC2 等计算平台之间平滑迁移。
域名系统 (DNS) 的作用是将人类可读的域名 (如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。
一直以来,公有云安全是横亘在广大用户面前的一道鸿沟。云安全(Cloud Security)是指用于控制云计算的安全性、合规性和其他使用风险的过程、机制和服务。公有云提供商们都强调安全是其最高优先级工作,动辄就发布上百页的云上安全最佳实践白皮书,举办几百几千人安全大会,发布几十甚至上百个安全服务。但与此同时,用户们对云上安全的担心一直挥之不去。在福布斯(Forbes)2019年的一份报告中,66%的IT从业人员认为安全是他们使用公有云服务最大的担心。Gartner预测到2020年,至少50%的企业用户会在不知情或误操作地将一些IAAS存储服务、网络、应用或API直接暴露到互联网上,而到2023年,至少99%的云上安全问题都是用户的错误引起的。
原文:https://www.terraform.io/language/modules/develop/composition
最近发现一个画架构图的神器diagrams,提供了很多云厂商及开源组件的图标,相比于C4-PlantUML显得更专业一点。 之前写过技术文档画图工具箱,diagrams属于diagram as code工具派别。
说明:之前看到有人问了下Caddy怎么申请Let’s Encrypt泛域名SSL证书,就翻了下官方文档了解下,发现比用Nginx申请的过程简单很多,这里就发下方法。如果有人需要Nginx申请的方法,可以看下博主很久前发过的Nginx申请教程→传送门。
每个云计算提供商的网络连接方式各不相同,这会导致网络性能和可预测性方面的地理差异。随着越来越多的企业考虑将业务迁移到云平台,尤其是软件定义广域网(SD-WAN)和多云,了解每个公共云服务提供商提供的服务以及如何进行比较至关重要。
远古计算机时期(1972~1989),联网的电脑还可以数的过来。后来,单靠人脑记忆 IP 地址不可靠,于是有南加州大学实验室大佬建了一个表格(实际是个 TXT),写一个程序,将服务器的名称和 IP 一一对应填进去。需要访问时,只需要填个名称,就可以通过表格映射一个 IP 地址访问了!
在eNSP中使用S5700交换机进行配置,通过一条命令划分vlan 2、vlan 3、vlan 1004,通过端口组的方式配置端口1-5为access模式,并添加至vlan2中。配置端口10为trunk模式,并放行vlan3。创建三层vlan 2,配置IP地址为:172.16.2.1/24,创建三层vlan1004,配置IP地址为:192.168.4.2/30。通过命令添加默认路由,下一跳为192.168.4.1。(使用完整命令)
Azure提供了两个类似但不同的服务,允许虚拟网络(VNet)资源私下连接到其他Azure服务。Azure VNet服务端点和Azure私有端点(由Azure私有链接提供支持)都通过允许VNet流量不通过internet与服务资源通信来促进网络安全,但它们之间存在一些区别。这个由三部分组成的博客系列详细介绍了这两种服务。
本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS
每个做过一些 SEO 工作的人,甚至那些刚开始从事 SEO 工作的人,都可能听说过 CDN。CDN 在网站的性能和速度方面发挥着重要作用,因此,它们可以帮助在 SERP(搜索引擎结果页面)中排名。因为它们会缓存您的内容,所以 CDN 允许您的站点在收到请求时更快地生成内容。这会导致页面加载速度变慢,并增加使访问者在您的网站上停留更长时间的可能性。当您将所有这些都考虑在内时,CDN 将成为 SEO 优化工作和创建更流畅用户体验的非常有用的工具。
最近发现一个画架构图的神器diagrams,提供了很多云厂商及开源组件的图标,相比于C4-PlantUML显得更专业一点。
近日消息,经国家相关部委批准,云南省首个海关特殊监管区域外保税维修业务正式落地,闻泰科技子公司——昆明闻讯实业有限公司成为云南省首家获得海关特殊监管区域外保税维修业务资格的企业,这也是全国第一批获批海关特殊监管区域外保税维修业务的企业。
作者:Rafael Franzke(SAP),Vasu Chandrasekhara(SAP)
文章原创作者: 猎豹移动安全实验室 自2016年年初开始,猎豹移动安全实验室对印度top 10的手机样本进行了梳理,结果发现这些病毒样本存在家族关系,这些病毒样本均采用hummer系列域名为升级服务器
Domain Fronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit,Cobalt Strike等团队控制服务器流量,以此来一定程度绕过检查器或防火墙检测的技术,如Amazon ,Google,Akamai 等大型厂商会提供一些域前端技术服务。
很多公司选择AWS作为其IT解决方案,AWS有很多云服务,以下介绍AWS中几类比较重要的服务。
数据泄露对于公司而言,是一项极大的威胁,据相关资料统计,数据泄露平均给全球公司造成了近400万美元的损失。在美国,更是翻了一番,达到了800万美元。一旦数据泄密,公司除了资金上的损失,还要面对名誉、客户和市场份额的损失,这才是真正的大头。事实上,据统计,53%的消费者表示,公司保护客户隐私的方式对公司声誉的影响,比公司产品和服务的质量要大得多。
作者 | 刘燕,核子可乐 我们成功了,找到了一条适合自己的迁移道路”。 1 37signals 的“去云”和“去 K8s”行动 根据 37signals 公布的一组数据显示,2022 年,37signals 在所有 AWS 云服务上总共花费了 3,201,564 美元,这相当于每月 266,797 美元。 这一巨额支出令 37signals 决定,通过“去云”的方式大幅削减费用。 2022 年 10 月,37signals 公司首席技术官兼 Ruby On Rails 之父 David Heine
如今的互联网软件越来越碎片化(micro services),Queue无处不在,服务依赖越来越多,使得软件功能的开发,到软件功能的部署,中间有很长的一段路。这段路,是持续集成(Continuous Integration)和持续发布(Continous Delivery)的基石,一般由devOps包圆了,对从不涉身其中的dev而言,看上去就像ops们用了黑魔法,设了道传送门一样,让写好的代码biu的一下就变成了运行在浏览器,或者手机上的鲜活页面。本着不懂点devOps的dev不是好pm的态度,本文简单讲讲
原文 https://webrtchacks.com/sfu-cascading/
在本文中,我们将看到 Kubernetes Ingress 为集群内部基于内容的路由和流量控制提供的功能。
Diagrams lets you draw the cloud system architecture in Python code. It was born for prototyping a new system architecture design without any design tools. You can also describe or visualize the existing system architecture as well. Diagrams currently supports main major providers including: AWS, Azure, GCP, Kubernetes, Alibaba Cloud, Oracle Cloud etc... It also supports On-Premise nodes, SaaS and major Programming frameworks and languages.
除非你有AWS的背景或者正在申请AWS的相关职位,否则在AWS上的实现细节不需要了解。然而大部分在这里讨论的原理可以应用到除了AWS以外更通用的地方
谁不喜欢免费的东西?谁不想网站访问更快呢?让我们试一试。借助亚马逊云技术的CloudFront CDN服务提供的免费套餐,通过简单的配置,加速你的WordPress网站。
如今,我们都听说过“公共云”、“私有云”、“托管”这些词,以及更多的涉及到云计算的术语,但目前对于组织机构最流行的术语是什么?答案是所有这些。 当企业试图摈弃自己的所有计算服务,以求得云计算之间的平衡时,合理的中间立场已经出现:混合云。 最近的一项调查预测,IT预算不断增长的比例将会驱使内部部署的能力迁移到场外服务,如托管IT云和公共云。虽然这似乎是一种不可避免的进展,这将是渐进的,并且混合云是两个服务部署模型之间的有利桥梁。 许多企业在其内部部署的技术方面拥有庞大的资本投资,而且往往会有两三年的折旧成本,
今天无意中发现了一个画架构图的东西,还是python的,那我们就稍微学习一下。这个python库的名字叫做diagrams,安装也很方便。直接pip install diagrams即可。但是安装好了之后,咋还用不了,需要安装Graphviz,我们可以这样理解diagrams只是提供一些基础的语法,然后拼接成指定的graphviz运行文件,然后调用graphviz去执行,最后将结果输出。Diagrams调用graphviz是通过系统变量来调用的,因此如果在没有安装graphviz的情况下运行就会出现下边的报错。这说明我们的系统变量中没有这个graphviz或者压根就没安装。
spring-cloud-openfeign-core-2.2.0.M1-sources.jar!/org/springframework/cloud/openfeign/Targeter.java
JP Morgenthal的这篇文章来自DZone云开发指南 - 2015年版。欲了解更多信息,包括行业专家的深度文章,PaaS,iPaaS,IaaS和MBaaS的最佳解决方案,请点击以下链接下载免费的指南。
在这篇文章里我想介绍下怎样利用AWS(hjlouyoujuqi360com)部署一个无服务架构的个人网站。这个个人网站将具备以下特点:
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
