51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

网络安全

监控Kubernetes APIServer

监控Kubernetes APIServer

厉飞雨 阅读(392) 评论(0) 赞(18)

<h2>写在前面</h2> <p>如果是用的公有云托管的 Kubernetes 集群,控制面的组件都交由云厂商托管的,那作为客户的我们就省事了,基本不用操心 APIServer 的运维。个人也推荐使用云厂商这个服务,毕竟 Kubernetes 还是有点复杂的,升级也不好搞,我们自己来维护整个集群,性价比有点低。当然,如果因为各种原因最后我们还...

使用开源工具 k8tz 优雅设置 Kubernetes Pod 时区

使用开源工具 k8tz 优雅设置 Kubernetes Pod 时区

厉飞雨 阅读(463) 评论(0) 赞(19)

<p>容器在主机的内核上运行,并获得时钟,但时区不是来自内核,而是来自用户空间。在大多数情况下,默认使用协调世界时 (UTC)。 <img src="http://static.51tbox.com/static/2024-11-22/col/36f44e4eb481687f5f17e814594a6cd5/a85ec50ea22648a49213d...

在 Kubernetes 上部署 Secret 加密系统 Vault

在 Kubernetes 上部署 Secret 加密系统 Vault

厉飞雨 阅读(301) 评论(0) 赞(16)

<p>HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。Secret 是您想要严格控制访问的内容,例如 API 加密密钥、密码或证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存储和管理对机密和其他敏感数据的访问、严格控制和可审计。目前的系统需要访问大量 Se...

Kubernetes 微服务最佳实践

Kubernetes 微服务最佳实践

厉飞雨 阅读(426) 评论(0) 赞(19)

<p>本文主要介绍我个人在使用 Kubernetes 的过程中,总结出的一套「Kubernetes 配置」,是我个人的「最佳实践」。其中大部分内容都经历过线上环境的考验,但是也有少部分还只在我脑子里模拟过,请谨慎参考。</p> <p>阅读前的几个注意事项:</p> <ul> <li>这份文档比较长,囊括了很...

Bottle HTTP 头注入漏洞探究

Bottle HTTP 头注入漏洞探究

厉飞雨 阅读(637) 评论(0) 赞(16)

<p>今天看到两个头注入,一个ASP.NET的 <a href="http://seclists.org/bugtraq/2016/Dec/43">http://seclists.org/bugtraq/2016/Dec/43</a> ,一个Bottle的。</p> <h1><a href=&...

GoAhead环境变量注入复现踩坑记

GoAhead环境变量注入复现踩坑记

厉飞雨 阅读(577) 评论(0) 赞(19)

<p>昨天关注到了GoAhead的环境变量注入漏洞,主要是下面这两篇文章:</p> <ul> <li><a href="https://ahmed-belkahla.me/post/2-methods-rce-0-day-in-goahead-webserver-pbctf-2021/">PBCTF...

cmseasy最新注入+360webscan的绕过分析

cmseasy最新注入+360webscan的绕过分析

厉飞雨 阅读(357) 评论(0) 赞(17)

<p>最近一直没什么好文章,只有闲下来挖了几个洞。一般挖洞的时候就没法发文章,因为自己提交上去的洞在公开前是不能泄露的。不过这个洞与乌云某大牛的洞重复了,于是我就发出来一起学习一下。不过这个洞应该有些年头了。</p> <p>先下载最新版:<a href="http://ftp.cmseasy.cn/CmsEasy5.x/Cms...