- 博客(874)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 信息安全建设之基于开源搭建零信任网关-实践篇
基本组件上一篇文章里面提到提到了一个基本的框架,代码层面主要涉及到了两个组件:ztserver 和 ztgw。 其中,ztserver主要有chrome插件和web管理端两个部分, ztgw主要用来做网关的功能,实现策略的检测。 ztserver实现用户和资源的管理,包括网关的主要数据配置(通过redis数据交互)。chrome插件会将用户的token置入到特定的资源请求中,实现用户在网关的认证。ztgw 根据token识别出用户,会查询redis中的用户权限数据,判断用户是否有请求该资源的权限。可以延
2021-11-05 17:41:31
5265
原创 信息安全建设之基于开源搭建零信任网关-原理篇
零信任说明摘抄了一段说明,ZTNA 也称为软件定义边界(SDP),它在一个或一组企业应用程序周围创建基于身份和环境的逻辑访问边界。企业应用程序被隐藏,访问这些企业应用程序的实体必须经过信任代理。在允许访问之前,代理网关先验证指定访问者的身份,环境和是否遵守访问策略。这将企业应用程序从公众的视线中移除,并大大减少了攻击面。实际上,零信任并不是一种新的技术突破,个人也比较认同是一种新的安全防御理念,技术上讲,并不难实现,主要是这种安全模型的提出,强化了内网安全防御的壁垒,换句话说,对于恶意入侵的黑客来说,直
2021-10-29 15:07:27
4290
原创 基于gin后端及vue前端的通用后台框架
这里写自定义目录标题框架特点菜单管理用户管理基本说明vue 示例框架特点集成了用户管理、角色管理及对应的菜单管理(RBAC)和用户行为日志的功能,开箱即用。vue github:https://github.com/jixindakeji/vue-demogin github:https://github.com/jixindakeji/gin-demo菜单管理目录是显示左侧导航栏项目,菜单是显示页面,按钮是对应的api权限,按钮的权限是根据请求api和方法组合而成,后端获取权限是根据请求a
2021-01-19 13:22:00
1153
原创 基于 libnids和libpcap 还原 tcp stream
#include <nids.h>#include <pcap.h>#include <libnet.h>#include <string.h>/* Libnids的头文件,必须包含 */char ascii_string[10000];char *char_to_ascii(char ch)/* 此函数的功能主要用于把协议数据进行显...
2019-04-26 17:20:10
1500
1
原创 网站安全攻防秘笈:防御黑客和保护用户的100条超级策略
欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。第一部分:准备战场第一章 网站驻防 列举了必须的步骤,以实现攻击识别告警,与管理适当的web交互审计日志。你也会学到如何构建统一数据存储以在企业中实现攻击情报共享。第二章 漏洞检测与修复...
2019-01-29 14:45:48
932
原创 kubernetes教程(四) node 组件安装
node相关组件安装docker 安装安装最新版 dockerwget -qO- https://get.docker.com/ | shkubelet 安装下载 kubelet 可执行二进制文件,放于 /opt/kubernetes/bin 目录下新增 kubelet.service 文件这里写代码片...
2018-07-18 14:51:29
699
原创 kubernetes 教程(三) master组件安装
kubernetes master 组件安装下载kubernetes的 kube-apiserver 组件的可执行文件,并将该可执行文件放于 /opt/kubernetes/bin/ 下面,与下面的配置文件相对应配置kube-apiserver,根据实际的配置修改配置文件配置 kube-apiserver的服务配置文件 /usr/lib/systemd/system/kube-api...
2018-07-18 10:59:34
1264
原创 kubernetes 教程(二) 主要组件
Kubernetes 组件Kubernetes主要由以下几个核心组件组成:etcd保存了整个集群的状态;apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;ku...
2018-07-17 23:01:37
438
原创 kubernetes 教程(一) etcd安装
Kubernetes 环境搭建安装Docker wget -qO- https://get.docker.com/ | sh系统设置 网络参数配置,允许转发 写入配置文件 $ cat &amp;amp;amp;amp;amp;amp;amp;amp;amp;lt; /etc/sysctl.d/k8s.conf net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-i...
2018-07-17 18:25:25
1660
1
原创 Django基于celery的异步任务实现
安装Celery 依赖包: celery 、 django-celery增加celery 配置, 主要是配置好工程的名称在settings.py 中配置celery用到broker,这里用的是redis 在django工程中引入celery,在工程下面的init.py中加入代码from __future__ import absolute_import# This will make
2017-10-27 18:07:00
1119
原创 keepalived + nginx 配置
只说重点VIP是由keepalived的conf 文件中设置的,不需要通过网卡设置。有时候服务器需要绑定到VIP,此时VIP还没有”飘过去”, 可以设置参数 /proc/sys/net/ipv4/ip_nonlocal_bind 为1,绑定VIPkeepalived需要用到脚本检测是否需要切换主备的状态,另外,脚本定时检测,一旦脚本检测到服务起来之后,就可以重新切回到主上。下面是测试的简单配
2017-10-24 15:48:20
594
转载 tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项
inux TIME_WAIT 相关参数:net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fin_timeout = 60
2016-08-05 11:45:55
2819
转载 哈希长度扩展攻击解析
原文链接 https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks You can grab the hash_extender tool on Github!(Administrative note: I’m no longer at Tenable! I
2016-05-26 08:49:29
2315
转载 web测试清单
索引 测试类别 测试名称 4.2 信息收集 4.2.1 OTG-INFO-001 搜索引擎信息发现和侦察 4.2.2 OTG-INFO-002 识别web服务器 4.2.3 OTG-INFO-003 web服务器元文件信息发现 4.2.4 OTG-INFO-004 服务器应用应用枚举 4.2.5 OTG-INFO-005
2016-04-15 14:56:40
1592
转载 Hyperscan 介绍与安装
新闻背景 当地时间10月19日,intel将它的高速正则表达式匹配引擎hyperscan开源了,版本4.0,基于BSD许可。这个基于自动机(Automata)的引擎经过了多年开发(2008年起),经过不断优化与完善,效率非常之高,虽然没有pcre等对正则语法支持全面,但非常适用于网络设备。用户可以在网络设备数据面(Data Plane)使用hyperscan进行规则匹配,实现高性能DPI/lPS/
2016-04-13 14:50:44
16309
1
原创 ReDos 测试用例
#!/usr/bin/env pythonimport reimport timeimport sysregex = r"^(a+)+$"maketeststring = lambda n: "a" * n +"!"maxiter = 50maxtime = 2## Main function#def main(): print "Python Regular Express
2016-04-11 14:53:58
1864
转载 Scaling CloudFlare’s Massive WAF
转载地址:https://www.scalescale.com/scaling-cloudflares-massive-waf/ Application HTTP Server nginx App Server: OpenResty JIT Compiler: LuaJIT Algorithms String Matching: Aho-Corasick Ru
2016-03-03 18:07:28
2054
转载 ModSecurity web application firewall (WAF) Research - .Little Hann
转载地址:http://bluereader.org/article/97681813 catalog引言OWASP ModSecurity Core Rule Set (CRS) ProjectInstallation mod_security for ApacheInstallation mod_security for nginxInstallation mod_security
2016-02-29 15:40:25
4207
转载 SSL中间人监测关键技术---SSL会话劫持
数据流重定向技术是SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话劫持技术,才能得到被监测主机与SSL服务器之间通信数据的明文。 自SSL问世以来,在其应用范围越来
2016-02-25 19:16:52
2420
转载 nginx增加modsecurity模块
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。 git clone https://github.com/SpiderLabs/ModSecurity.gitcd ModSecurity/./autogen.sh./configure
2016-02-23 14:11:16
4837
转载 How to install Mod_Security on Nginx
ModSecurity for Nginx has been available for a while and we can use it freely in our Nginx webserver. ModSecurity was originally deveoped for Apache webserver, but it’s not available to be integrated
2016-02-22 15:47:06
1675
原创 dpdk-icmpecho
/*- * BSD LICENSE * * Copyright(c) 2013 6WIND * All rights reserved. * * Redistribution and use in source and binary forms, with or without * modification, are permitted provided that
2016-01-15 19:20:31
3373
转载 Java工程师成神之路~
一、基础篇1.1 JVM1.1.1. Java内存模型,Java内存管理,Java堆和栈,垃圾回收http://www.jcp.org/en/jsr/detail?id=133 http://ifeve.com/jmm-faq/1.1.2. 了解JVM各种参数及调优1.1.3. 学习使用Java工具jps, jstack, jmap, jconsole, jinfo, jhat, javap, …
2015-12-11 12:50:22
4673
转载 Spring MVC interceptor 使用
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。 一、定义Interceptor实现类 SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在
2015-11-23 15:33:39
914
转载 java get/post
import java.io.BufferedReader;import java.io.DataOutputStream;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.URL;import javax.net.ssl.HttpsURLConnection;pub
2015-11-18 16:52:55
712
转载 java aes
import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec
2015-11-18 16:51:15
756
原创 spring maven 记录
DE IDEAgit 版本管理Maven 依赖管理注意点: jdk版本和路径要一致;maven的jdk设置要与实际设置的jdk版本一直;拷贝 .m2/settings.xml ,这是maven的私服,速度快,不会卡在Loading archetype 那里。 maven记录:Maven简单来说是一个项目管理工具,被认为是Ant的替代品或者
2015-11-16 13:44:13
526
转载 Spring MVC测试框架详解——服务端测试
随着RESTful Web Service的流行,测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架,如果版本低于3.2,请使用spring-test-mvc项目(合并到spring3.2中了)。 Spring MVC测试框架提供了对服务器端和客户端(基于RestTemplate的客户端)提供了支持。
2015-11-11 17:50:40
1049
转载 tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项
转载地址:http://www.cnblogs.com/lulu/p/4149312.htmllinux TIME_WAIT 相关参数:net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭net.ipv4.tcp_tw_recycle = 0 表示开启T
2015-11-11 10:05:38
1075
转载 服务器tcp连接timewait过多优化及详细分析
【背景说明】在7层负载均衡上,查询网络状态发现timewait太多,于是开始准备优化事宜整体的拓扑结构,前面是lvs做dr模式的4层负载均衡,后端使用(nginx、or haproxy)做7层负载均衡【优化效果】修改前,建立连接的有29个,timewait的就达到了900个,如下图所示修改后,建立连接的有32个,timewait的从900降低到了49
2015-11-11 10:03:35
7524
转载 Spring4与log4j2的集成
1. 在pom.xml加入log4j2的依赖 org.apache.logging.log4j log4j-api 2.0-rc1 org.apache.logging.log4j log4j-core 2.0-rc1 2. 引入log4j2的jar包 log4j2的包很多, 引入两个jar包就可以
2015-11-03 16:20:12
8403
转载 logback的配置和使用
转载地址:http://blog.youkuaiyun.com/initphp/article/details/408918211. logback介绍Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logb
2015-11-03 11:19:34
551
转载 java日志处理组件log4j--log4j.xml配置详解
转载地址:http://blog.youkuaiyun.com/hu_shengyang/article/details/6754031 注:本资料通过网络查找然后整理而成首先要对配置文件的各个参数进行说明,这样才能合理的进行配置。参数意义说明:配置根Logger[html] view plaincopy其语法为:
2015-11-03 10:47:55
692
转载 基于HTTP在互联网传输敏感数据的消息摘要、签名与加密方案
一、关键词HTTP,HTTPS,AES,SHA-1,MD5,消息摘要,数字签名,数字加密,Java,Servlet,Bouncy Castle 二、名词解释 数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为
2015-10-22 16:35:47
5285
转载 部署Python的框架下的web app的详细教程
这篇文章主要介绍了Python部署web app的详细教程,示例代码基于Python2.x版本,需要的朋友可以参考下作为一个合格的开发者,在本地环境下完成开发还远远不够,我们需要把Web App部署到远程服务器上,这样,广大用户才能访问到网站。很多做开发的同学把部署这件事情看成是运维同学的工作,这种看法是完全错误的。首先,最近流行DevOps理念,就是说,开发和运维要变成一个整体。其次
2015-09-16 13:06:08
1535
转载 The Secret to 10 Million Concurrent Connections -The Kernel is the Problem, Not the Solution
Now that we have the C10K concurrent connection problem licked, how do we level up and support 10 million concurrent connections? Impossible you say. Nope, systems right now are delivering 10 millio
2015-08-14 13:53:48
827
转载 *nux平台上的C10M问题
对于做大量并发服务器端(比如Web服务器Nginx、Apache等)开发的童鞋,肯定知道有一个名为C10K的问题。当然,这是一个比较古老的问题了,从03年(非准确值)提及到现在已经有10余年之久。而随着整个网络相关技术的高速发展,包括CPU、网卡、操作系统等,人们对业务需求所追求的并发连接性能也从10K提升到10M级别,即所谓的C10M问题。这个问题的初次提及到现在应该还没多久,大概也就是2013
2015-08-13 17:12:01
1102
转载 ngx_http_core_module模块提供的变量
ngx_http_core_module模块在处理请求时,会有大量的变量,这些变量可以通过访问日志来记录下来,也可以用于其它nginx模块。在我们对请求做策略如改写等等都会使用到一些变量,顺便对ngx_http_core_module模块提供的变量总结了下,如下所示:参数名称 注释$arg_PARAMETER HTTP 请求中某个参数的值,如/index.php?site=www.ttlsa
2015-08-06 15:09:50
1320
uthash hash string
2013-09-04
cJSON解析json数据
2013-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人