4-21 - 检测到不安全的序列化数据 可能的原因 排查和解决步骤 4-21 - 检测到不安全的序列化数据 4-21 - 检测到不安全的序列化数据 可能的原因 当前服务端可能受到攻击或者是 Dubbo 内置的类检查逻辑没有扫描到您所定义的类。 排查和解决步骤 如果请求源是攻击源，请及时进行安全加固。 如果请求源是预期的，请在 securi...

攻击Java Web应用-[Java Web安全] 攻击Java Web应用-[Java Web安全] 这是一个不定期更新的免费开源的Java Web安全 相关知识归纳总结、培训的项目。该项目旨在竭尽所能的以简洁清晰的方式分享Java安全 相关技术，将某些复杂的技术问题简单化，让更多的人能够学会Java安全 。 尽管我在写文章的时候已尽可能的避免出...

保护集群 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 防止容器加载不需要的内核模块 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问...

安全 高层架构 Istio 身份 公钥基础设施 (PKI) 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 Peer authentication Request authentication Principals 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的配置，就可...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的配置，就可...

正确配置服务器端SSL 详细描述 建议 参考 CWE/OWASP 正确配置服务器端SSL 详细描述 许多Web服务器允许较低的加密设置，例如非常弱的导出级40位加密。 实施强密码套件以保护用于创建共享密钥，在客户端和服务器之间加密消息，以及生成消息哈希和签名以确保这些消息的完整性的信息。 还要确保禁用弱协议。 建议 确保正确安装和配...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的配置...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的配置...