Kubernetes 安全之访问控制 本文将主要分享以下三方面的内容: 1. Kubernetes API 请求访问控制 2. Kubernetes 认证 3. Kubernetes RBAC 4. Security Context 的使用 Kubernetes API 请求访问控制 访问控制 大家 ...
分类:
Web程序 时间:
2020-04-05 13:23:42
阅读次数:
87
今天看到一种持久化技术叫做RID Hijacking,之前用mimikatz的时候也看到SID、RID等词,当时不懂它们是什么,现在做一些整理 一、安全标识符SID与访问令牌Access Tokens https://docs.microsoft.com/en-us/windows/security ...
一、路由策略1、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能,通过改变路由属性来改变网络流量所经过的路径。实现控制路由的发布、控制路由的接收、过滤和控制引入的路由、设置特定路由的属性。实施路由策略步骤:定义规则应用规则2、过滤器访问控制列表ACL地址前缀列表route-policy3、route-policyroute-policy是一种功能强大的策略列表,route-policy自
分类:
其他好文 时间:
2020-04-05 11:52:09
阅读次数:
72
1. ACL 2. 应用 放行或者拒绝流量 3. ACL分类 2000 3000 4000 4. ACL规则 5 10 15 第一条就是5 第二条就是10 可以理解为步长 5. 基本ACL配置 验证 实验 6. 高级ACL配置 可以基于协议 端口号 源ip 目的ip来放行或者阻止 TCP的21是FT ...
分类:
其他好文 时间:
2020-04-04 09:21:59
阅读次数:
69
在练习之前我们来讲一讲XSS的基本知识吧! 什么是XSS攻击:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin polic ...
分类:
其他好文 时间:
2020-04-03 21:35:34
阅读次数:
64
访问控制列表ACL 1.ACL介绍 ACL:Access Control List,实现灵活的权限管理 除了文件的所有者,所属组和其它人,可以对更多的用户设置权限 CentOS7 默认创建的xfs和ext4文件系统具有ACL功能 CentOS7 之前版本,默认手工创建的ext4文件系统无ACL功能, ...
分类:
其他好文 时间:
2020-03-31 19:27:29
阅读次数:
89
istio是什么?istio是一个用来连接、管理和保护微服务的开源的服务网格,服务网格是用于描述构成应用程序的微服务网络以及应用之间的交互,随着规模和复杂性的增长,服务网格越来越难以理解和管理,它的功能包括服务发现、负载均衡、故障恢复、指标和监控以及更加复杂的运维工作,例如A/B测试、金丝雀发布、限流、访问控制和端到端身份验证等,istio解决了开发和运维人员从部署单个应用程序向分布式微服务架构过
分类:
其他好文 时间:
2020-03-31 12:51:40
阅读次数:
924
Vlan是虚拟局域网。用途是在二层可以隔离广播域,从而提高数据传输的效率。在不同的网络端口划分了Vlan时,二层的数据转发的仅能在同一个vlan下进行通信。从而实现了即使在同一个网段下的广播消息隔离。为什么要使用vlan隔离广播域,可以先了解下以太网的冲突域与广播域冲突域CSMA/CD是以太网采用了随机访问控制协议的带有冲突检测的载波侦听多址访问方法作为多路访问控制协议。形象的说,在此方法下每个接
分类:
其他好文 时间:
2020-03-29 01:03:10
阅读次数:
752
1 crond服务管理与访问控制 启动crond服务 service crond restart 设置crond为自启动 chkconfig crond on 检查和设置系统的各种服务 chkconfig --list 或 systemctl list-unit-files 2 crontab设置 ...
分类:
系统相关 时间:
2020-03-28 14:58:29
阅读次数:
97
我们在构造请求报文时,随便给了一个字串给Host请求首部,也是可以正常请求到主页的,这就说明host请求首部实质上只是用来区分不同虚拟主机,它不用来解析;之所以在host首部没有被匹配成功的情况下,它响应a主机的页面,这是因为a主机的配置在最上面,默认情况下host首部没有被任何虚拟主机匹配就会以... ...
分类:
Web程序 时间:
2020-03-28 00:56:30
阅读次数:
110
