playwright结合adblocker进行广告拦截
摘要:现在基本网站都会有埋点(统计分析)或者不少有广告的,对于爬虫场景可能不太方便,社区已经提供了相关的插件 我们可以直接使用,以下是一个简单的使用说明 环境准备 基于browserless docker-compose version: "3" services: browser: image: ghc
阅读全文
posted @ 2024-06-24 08:00
随笔分类 - 安全
ssl check 工具以及参考命令
摘要:有时我们希望对于ssl 进行一些信息的查看,以下是一些工具,以及参考使用命令 nmap nmap --script ssl-enum-ciphers -p 5671 possum.lmq.cloudamqp.com openssl openssl s_client -connect possum.l
阅读全文
posted @ 2024-05-08 16:52
casl 同构授权js 框架
摘要:casl 同构授权js 框架,提供了web前端以及后端的集成支持(使用相同的api ) 包含的特性 多功能 灵活的基于subject 以及属性的授权处理 同构 同时支持前端以及后端 类型安全 基于ts 开发 小巧 压缩之后只有6kb 声明式的 基于声明式的可以灵活的进行规则的共享,包含了ui,api
阅读全文
posted @ 2024-04-18 11:48
dremio 自定义登陆以及简单sso
摘要:一个简单的dremio 集成自己外部登陆的,处理方法是通过nginx 进行proxy 同时开发自己的login 服务,此服务调用的dremio login api 对于自己的登陆页面调用自己开发的login api,然后将登陆信息写入到localstorage 中,之后进行一个dremio ngin
阅读全文
posted @ 2024-03-20 12:26
resurfaceio goreplay output-resurface 处理简单说明
摘要:resurfaceio goreplay output-resurface 的处理实际上就是开发了一个新的output 插件,对于数据的写入是使用了 resurfaceio 的golang logger sdk 实现简单说明 output_resurface.go,核心就是一个标准的goreplay
阅读全文
posted @ 2024-03-08 09:30
resurfaceio 参考架构
摘要:resurfaceio 是graylog 开发的一个api 安全解决方案,设计上使用了不少开源的东西,目前并不完全开源但是通过官方文档介绍,可以看到一些机制 参考架构图 简单说明: resurfaceio 对于api 安全的处理是通过三大方式解决的,第一中是基于sdk 集成,写入请求信息到resur
阅读全文
posted @ 2024-03-06 17:49
resurfaceio goreplay output-s3 minio 兼容处理
摘要:实际上此问题与以前版本goreplay对于s3 的支持是一样的 参考处理 添加了新的环境变量AWS_FORCE_PATH_STYLE以及AWS_DISABLE_SSL,具体代码在rongfengliang/goreplay-new/blob/resurface/s3_reader.go 中 参考使用
阅读全文
posted @ 2024-03-05 16:37
resurfaceio gor linux 二进制包
摘要:resurfaceio的gor 是对于开源版本的修改 (比如开启了企业特性,同时添加了对于resurfaceio http output 的支持),为了方便对于linux 系统的使用 我拉取了官方镜像,将二进制文件放到github 了https://github.com/rongfengliang/
阅读全文
posted @ 2024-03-05 13:18
resurfaceio graylog 的api 安全方案
摘要:resurfaceio 是graylog 的api 安全方案,包含的特性 特性 简易的api 调用捕捉 立即攻击以及异常的rest 以及graphql api 处理 基于webhook ,sql 查询,以及数据导出自动化处理 快速部署本地或者基于k8s 的云环境 架构设计 resurfaceio 对
阅读全文
posted @ 2024-03-05 13:10
magika google 开源的基于深度学习的文件类型检测框架
摘要:magika google 开源的基于深度学习的文件类型检测框架,基于了一个keras 模型,包含了1MB的参数,而且需要的资源比较少不以来GPU 包含的特性 支持python cli 以及nodejs 使用(基于tfjs) 训练超过了25M的文件数,超过100中类型 支持递归检测 支持3中类型的预
阅读全文
posted @ 2024-02-19 09:39
nginx 1.25.4 发布
摘要:就在昨天nginx 发布了1.25.4,主要修改是关于http 3的安全问题,当然还有一些其他bug 修改 说明 目前看越新的技术,出现安全问题的风险越大(主要是当前新的http协议实现越来越复杂了) 参考资料 https://nginx.org/https://nginx.org/en/secur
阅读全文
posted @ 2024-02-15 09:53
spring boot 文件下载最好设置nosniff
摘要:实际上就是添加X-Content-Type-Options nosniff 规避浏览器嗅探,规避一些问题 参考代码 以下是一个部分参考代码 @GetMapping("/{filename:.+}") public ResponseEntity<Resource> downloadFile(@Path
阅读全文
posted @ 2024-01-20 18:32
ssh3 基于http3 的安全shell 实现
摘要:ssh3 基于http3 的安全shell 实现,基于golang 开发 包含的特性 快速会话建立 支持基于http 的认证,oauth,openid 规避端口扫描,可以实现隐藏能力(零信任经常使用的玩法) udp 端口转发以及经典的tcp 端口转发支持 基于quic 协议 说明 前段时间opens
阅读全文
posted @ 2024-01-08 09:28
biscuit 委托&去中心化&基于功能的授权令牌
摘要:基于token 的认证在微服务,以及api 安全中是比较常见的,大家使用比较多的是jwt,但是目前大家对于jwt 吐槽的地方是越来越多了(核心还是和安全有一些关系) 包含的特性 去中心化的校验 基于了公钥模式 离线减弱 核心是可以基于一个校验过的key,生成新的权限小的key(适合权限委托) dat
阅读全文
posted @ 2024-01-08 09:19
keto ory 团队开源的google zanzibar 实现
摘要:ory 公司在认证以及授权方面开源了不少东西,keto 就是一个google zanzibar 的开源实现代码基于golang 开发,同时也是提供了rest api 以及grpc 能力,同时还支持一个OPL 的权限模型语言 说明 类似的开源实现有不少,permify 也是一个,还有openfga,都
阅读全文
posted @ 2023-12-21 21:38
permify google zanzibar 类似的开源授权服务实现
摘要:permify google zanzibar 类似的开源授权服务实现,openfga 也是一个类似的开源实现 参考架构 从下图可以看出permify主要包含了四个组件,Permission Server,Relationship Server,Schema Server,Watch Server
阅读全文
posted @ 2023-12-21 12:56
naxsi nginx 低规则维护的waf 扩展
摘要:naxsi nginx 低规则维护的waf 扩展,使用了libpcre 以及libinjection 工具,核心主要是处理xss 以及sql 注入类型的处理 说明 基于nginx 的开源waf 还是比较多的,naxsi 做为一个工具,可以尝试下 参考资料 https://github.com/war
阅读全文
posted @ 2023-12-14 14:59
cerbos golang 内部policy check 处理简单说明
摘要:主要是想尝试实现一个rust 的check 方法,所以先研究下golang 的内部实现 CheckResources func (cs *CerbosService) CheckResources(ctx context.Context, req *requestv1.CheckResourcesR
阅读全文
posted @ 2023-12-06 12:55
cerbos lite webassembly 处理简单说明
摘要:上次简单说明了下cerbos lite 对于webassembly policy 集成的说明,通过查看lite client 简单说明下 参考处理 ci/cd 集成处理 这个也比较符合官方hub 的ci/cd 机制,核心是通过git 的repo 管理,集成ci/cd 构建webassembly文件,
阅读全文
posted @ 2023-12-05 11:10
cerbos hub 流程参考
摘要:内容来自官方文档,主要是学习下cerbos hub是如何进行policy 的集成的 参考流程 说明 目前关于webassembly 部分官方也没有相关详细的介绍,但是其他部分基本都有相关比较详细的说明 参考资料 https://docs.cerbos.dev/cerbos-hub/https://d
阅读全文
posted @ 2023-12-02 21:56
