• 2024-04-10红队C2(sliver)实战
    使用sliver已经有一年多,因为cs对linux有天生的不兼容,许多功能无法使用,所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver,决定写一篇关于sliver的文章。先附几张使用截图。0x1安装推荐使用Debian11+。有能力直接看官方文档,跳过本章。这是项目的官方地址https:/
  • 2023-08-07[golang]使用mTLS双向加密认证http通信
    前言假设一个场景,服务端部署在内网,客户端需要通过暴露在公网的nginx与服务端进行通信。为了避免在公网进行http明文通信造成的信息泄露,nginx与客户端之间的通信应当使用https协议,并且nginx也要验证客户端的身份,也就是mTLS双向加密认证通信。这条通信链路有三个角色:服务端、N
  • 2022-12-16PeerAuthentication详解
     欢迎关注我的公众号: 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下:​​istio多集群探秘,部署了50次多集群后我得出的结论​​​​istio多集群链路追踪,附实操视频​
  • 2022-11-30Istio开启mtls请求503问题分析
    背景 为测试Istio流量管理,将两个服务sleep、flaskapp的两个版本v1、v2(部署文件见参考链接)部署到Istio环境中,通过sleep-v1向flaskapp发起调用http://flaskapp/env/version
  • 2022-10-30Istio(八):istio安全之认证,启用mTLS
    目录一.模块概览二.系统环境三.istio认证3.1证书创建与轮换3.2对等认证和请求认证3.2.1对等认证3.2.2请求认证3.3mTLS3.3.1双向TLS3.3.2允许模式四.实战:启用mTLS4.
  • 2022-09-19Dapr 证书过期了怎么办? 别慌,有救!
    一、背景Dapr默认证书有效时间是1年,证书过期后就不能执行相关控制面和数据面的交互了,如下图:二、查看证书有效时间通过daprmtlsexpiry看到期时间,具体参见命令https://v1