使用sliver已经有一年多，因为cs对linux有天生的不兼容，许多功能无法使用，所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver，决定写一篇关于sliver的文章。先附几张使用截图。0x1安装推荐使用Debian11+。有能力直接看官方文档，跳过本章。这是项目的官方地址https:/

前言假设一个场景，服务端部署在内网，客户端需要通过暴露在公网的nginx与服务端进行通信。为了避免在公网进行http明文通信造成的信息泄露，nginx与客户端之间的通信应当使用https协议，并且nginx也要验证客户端的身份，也就是mTLS双向加密认证通信。这条通信链路有三个角色：服务端、N

 欢迎关注我的公众号： 目前刚开始写一个月，一共写了18篇原创文章，文章目录如下：​​istio多集群探秘，部署了50次多集群后我得出的结论​​​​istio多集群链路追踪，附实操视频​

背景 为测试Istio流量管理，将两个服务sleep、flaskapp的两个版本v1、v2(部署文件见参考链接)部署到Istio环境中，通过sleep-v1向flaskapp发起调用http://flaskapp/env/version

目录一.模块概览二.系统环境三.istio认证3.1证书创建与轮换3.2对等认证和请求认证3.2.1对等认证3.2.2请求认证3.3mTLS3.3.1双向TLS3.3.2允许模式四.实战：启用mTLS4.

一、背景Dapr默认证书有效时间是1年，证书过期后就不能执行相关控制面和数据面的交互了，如下图：二、查看证书有效时间通过daprmtlsexpiry看到期时间，具体参见命令https://v1