安全 Sidecar与应用程序之间的通信 Sidecar之间的通信 自托管中的 mTLS kubernetes 中的 mTLS Sidecar与系统服务之间的通信 Kubernetes 中系统服务的 mTLS 组件命名空间的作用域和密钥 网络安全 绑定安全性 状态存储安全 管理安全 威胁模型 安全审核 2021 年 2 月 2020...

30码线 30码线 当你顺利撕开目标的一道口子，你意识到 CSK 的网络防御部门重新设置防火墙配置、DNS 配置和进行主机屏蔽只是时间问题，所以你需要快速移动。幸运的是，你已经配置了一些自动化的程序和脚本来处理那些繁琐的工作。受感染的主机已经激活 beacon 并且开始运行 Bloodhound 等工具，查找本地存储的密码相关文件，设置注册表的值来使...

URLConnection SSRF URLConnection 在java中，Java抽象出来了一个URLConnection 类，它用来表示应用程序以及与URL建立通信连接的所有类的超类，通过URL 类中的openConnection 方法获取到URLConnection 的类对象。 Java中URLConnection支持的协议可以在sun...

Shadow DOM里的样式. 他们有作用域限制 他们不会溢出 他们有简单的名字 他们很酷 ? <custom-picture> #shadow-root ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ <sty...

端口转发&&边界代理 端口转发 1、windows lcx socket代理 xsocks 神器推荐 基于http的转发与socket代理(低权限下的渗透) ssh通道 端口转发&&边界代理 此类工具很多，测试一两个经典的。 端口转发 1、windows lcx 监听 1234 端口,转发数据到 2333 端口 本地: lcx ...

安全模型 组件 Istiod Istio CNI 插件 Sidecar 代理 Gateway 和 waypoint ztunnel 流量捕获属性 双向 TLS 属性 证书颁发机构 客户端 mTLS 服务器 mTLS 探索妥协类型 工作负载妥协 代理妥协 - Sidecars 代理妥协 - Waypoint 代理妥协 - ztunn...

跨站请求伪造保护 工作方式 限制 实用程序 配置 常问问题 可以提交任意的 CSRF 令牌对（cookie 和 POST 数据）是漏洞吗？ Django 的 CSRF 保护默认不与会话关联，是不是有问题？ 为什么用户登录后会遇到 CSRF 验证失败？ 跨站请求伪造保护 The CSRF middleware and template t...

Egress TLS Origination 案例 开始之前 配置对外部服务的访问 用于 egress 流量的 TLS 发起 其它安全注意事项 清理 TLS 发起配置 出口流量的双向 TLS 发起 生成客户端证书、服务器证书、客户端密钥和服务器密钥 部署双向 TLS 服务器 配置客户端——sleep Pod 为 Sidecar 上的出口流量...

Egress TLS Origination 案例 开始之前 配置对外部服务的访问 用于 egress 流量的 TLS 发起 其它安全注意事项 清理 TLS 发起配置 出口流量的双向 TLS 发起 生成客户端证书、服务器证书、客户端密钥和服务器密钥 部署双向 TLS 服务器 配置客户端——sleep Pod 为 Sidecar 上的出口流量...

跨站请求伪造保护 工作方式 限制 实用程序 配置 常问问题 可以提交任意的 CSRF 令牌对（cookie 和 POST 数据）是漏洞吗？ Django 的 CSRF 保护默认不与会话关联，是不是有问题？ 为什么用户登录后会遇到 CSRF 验证失败？ 跨站请求伪造保护 The CSRF middleware and template t...