跨向无人之境：智能架构的支付宝安全风险扫描实践 SDC2025 议题回顾 | 跨向无人之境：智能架构的支付宝安全风险扫描实践以下为部分内容整理后的速记在当今数字化时代，随着业务复杂度的不断提升和AI编程的普及，传统安... 2025-12-1 03:35:42 | 阅读: 1 | 收藏 | Ruilin - blog.rui0.cn 风险 模型 安全 漏洞 数据

供应链安全之Broken Link Hijacking (BLH) 文章探讨了Broken Link Hijacking（BLH）这一网络安全威胁，分析了其两种形式：存储型和反射型。存储型包括账户接管、JS文件劫持、跳转劫持等；反射型则涉及通过参数控制加载内容。文章还提到类似的安全问题可能扩展到其他领域（如手机号），提醒重视此类攻击的潜在风险。... 2022-1-9 09:0:0 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn 攻击 hijacking 劫持 攻击者 控制

从Service Mesh到Multi-Runtime 文章探讨了从Service Mesh到Multi-Runtime的发展历程及其在云原生中的应用。Service Mesh通过Sidecar代理管理服务间通信；而Multi-Runtime则整合多种分布式能力，提供统一API和多种实现。文章还分析了Multi-Runtime架构下的安全风险（如API注入、SSRF攻击）及WebAssembly的安全研究方向。... 2021-12-5 09:0:0 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn 分布式 安全 sidecar mosn

Istio自身服务的安全风险 文章讨论了Istio服务网格在默认配置下暴露的未授权和明文传输服务带来的安全风险。重点分析了数据面和控制面的多个端口（如15090、15021、15000等）及其潜在威胁，并指出攻击者可能利用这些服务获取敏感信息或扩大攻击范围。同时强调了云原生环境下东西向流量安全的重要性，并提供了部分缓解建议。... 2021-5-10 10:0:0 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn envoy 4294967295 xds 数据 安全

Spring Boot中关于%2e的Trick 当Spring Boot版本≤2.3.0时，默认alwaysUseFullPath为false，导致路径标准化处理%2e和跨目录，可能绕过身份验证；高版本改为true以提高效率，但可能引入其他安全风险。... 2021-4-14 14:30:0 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn 绕过 requesturi shiro servletpath

Service Mesh中的iptables流量劫持 文章探讨了Service Mesh中的流量劫持机制，特别是Istio如何利用iptables实现流量重定向。通过Sidecar模式部署Envoy代理，接管应用的进出流量。Istio在Kubernetes中注入Envoy，并通过iptables规则将流量重定向到特定端口。文章还介绍了iptables的工作原理、规则配置以及优化方向如eBPF和CNI插件的应用。... 2021-3-27 10:30:0 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn 流量 端口 1337 envoy sidecar

Kubernetes中使用Helm2的安全风险 文章讨论了Kubernetes容器调度系统中使用Helm2进行应用部署时的安全风险。由于Helm2架构中的Tiller组件具有高权限且常暴露于集群内部，攻击者可能通过控制Tiller获取敏感信息或提升权限以接管整个集群。建议升级至Helm3以移除Tiller并简化安全模型。... 2021-1-4 11:5:27 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn tiller helm kubernetes helm2 集群

认识 WebAuthn 文章探讨了传统密码认证的不足及WebAuthn作为无密码认证的解决方案。WebAuthn通过非对称加密技术实现安全登录，支持指纹、面部识别等多因素验证方式，并已成为W3C推荐标准。其工作流程包括注册和认证环节，依赖浏览器与认证器交互完成身份验证。... 2020-11-1 08:50:0 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn webauthn 信息 publickey 数据 浏览器

Java单向代码执行链配合的动态代码上下文执行 这篇文章探讨了Java反序列化漏洞的复杂性，指出普通gadgets仅能执行单向代码，限制了其功能。作者详细介绍了动态代码上下文执行链的重要性，并列举了多种实现方式，如ClassLoader、TemplatesImpl、ScriptEngine等，以在受限环境中执行更复杂的操作。文章强调了利用Java的动态编译加载能力来增强反序列化漏洞的利用效果。... 2020-6-13 09:0:0 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn classloader newinstance defineclass bcel loadclass

Java“后反序列化漏洞”利用思路 2020-2-18 14:27:10 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn

聊聊对目前Passive IAST的思考 文章探讨了被动式IAST（交互式应用安全测试）在Java中的应用与原理，重点介绍了基于插桩技术和动态污点传播分析的安全检测方法。被动式IAST通过实时数据流分析实现漏洞检测，具有漏报率低、检测精度高和实时性强等优势，但也面临多环境插桩、动态策略等技术挑战。... 2019-11-3 08:34:8 | 阅读: 0 | 收藏 | Ruilin - blog.rui0.cn 数据 被动式 安全 主动式 漏洞