cerbos webassebly 集成简单说明
摘要:cerbos 包含了一个lite 包,可以方便不依赖backend server 进行认证,内部基于了webassebly 进行policy 的存储 参考使用 policies.wasm 文件 此文件来自官方的测试,实际上目前官方文档暂时没有说明此文件如何生成,但是通过官方测试文件可以看到一些东西,
阅读全文
posted @ 2023-12-02 21:40
随笔分类 - 安全
projectdiscovery 提供的一些安全工具
摘要:projectdiscovery 开源组织提供了不少安全扫描的工具,都是很方便的(基于golang开发,使用方便)以下资料是一些简单的链接,可以参考学习 参考资料 https://github.com/projectdiscovery/nucleihttps://github.com/project
阅读全文
posted @ 2023-11-13 10:44
nuclei 快速&可自定义的基于DSL的漏洞扫描工具
摘要:nuclei 是基于golang 开发的,可以使用基于yaml 定义的dsl ,支持扫描不少协议(tcp,dns,http,ssl,file,whois,websocket,headless,以及code)同时nuclei也提供了不少模版可以方便快速使用 说明 nuclei 使用简单,主要包含两步,
阅读全文
posted @ 2023-11-13 10:23
openresty 1.21.4.3 发布
摘要:实际上openresty 比较早就发布openresty 1.21.4.3 版本了,只是周边的构建包,就在昨天才发布的,核心是解决了nginx 关于http2 处理的问题对于使用nginx 以及openresty 的同学比较推荐进行升级 参考资料 https://openresty.org/en/c
阅读全文
posted @ 2023-11-09 09:37
bytenode nodejs 字节码编译工具
摘要:bytenode是一个nodejs 字节码编译工具,可以用来实现nodejs 代码的一些加密 简单使用 安装 目前推荐安装为cli 全局模式,我使用npm script 不成功 sudo npm install -g bytenode 简单代码 app.js 定义一个模块 module.export
阅读全文
posted @ 2023-10-26 10:41
httptoolkit 方便的http(s) 请求拦截工具
摘要:httptoolkit 是一个开源工具,支持http(s) 的拦截,可以方便查询请求数据,同时进行重写以及mock 操作 说明 httptoolkit 是开源的,同时支持多样的mock 操作是一个很不错的数据抓包工具,以下是支持的一些工具 参考资料 https://httptoolkit.com/h
阅读全文
posted @ 2023-10-19 10:25
oso 基于rust 开发的授权框架
摘要:oso 基于rust 开发的授权框架,oso 与以前介绍的一些基于策略的授权框架类似,也是包含了策略定义,同时提供了主流开发语言的sdk,包含了自己的特点:(模型,策略,测试),oso对于测试处理开发了自己的 polar 语言 一些特性 支持多租户 支持rbac 支持过滤以及类似文件与文件夹管理的能
阅读全文
posted @ 2023-10-17 14:11
openfga google Zanzibar 开源实现
摘要:openfga google Zanzibar 开源实现,是一个实现了rebac 模式的授权解决方案,开发语言基于了golang 说明 对于希望实现细粒度访问控制的应该也是值得学习参考的,同时openfga 也实现了主流开发语言的sdk 参考资料 https://github.com/openfga
阅读全文
posted @ 2023-10-14 18:03
opal 基于policy agent 的数据授权开源方案
摘要:opal 核心是基于了开源的策略引擎开发了自己的授权解决方案 参考架构 设计上使用的开源组件 open policy agent 当然也是在支持基于aws cedar 的 fastapi 基于python 的web api 服务 fastapi websocket pubub 服务实现实时更新的 b
阅读全文
posted @ 2023-10-14 17:51
http2 CVE-2023-44487安全问题
摘要:属于CVE-2023-44487 安全问题,目前似乎影响的web server 不少,还是应该结合最近的软件补丁进行修改 参考资料 https://nvd.nist.gov/vuln/detail/CVE-2023-44487https://hg.nginx.org/nginx/rev/cdda28
阅读全文
posted @ 2023-10-12 23:39
cerbos minio s3 存储试用
摘要:cerbos 支持blob 存储,以下是关于minio s3 的集成试用 环境准备 docker-compose version: "3" services: minio: image: minio/minio ports: - "9000:9000" - "9001:9001" command:
阅读全文
posted @ 2023-10-12 22:38
cerbos 参考试用
摘要:主要是基于本地存储策略,使用nodejs 的客户端进行认证的试用 环境准备 docker-compose version: "3" services: cerbos: image: ghcr.io/cerbos/cerbos:latest volumes: - ./policies:/policie
阅读全文
posted @ 2023-10-12 21:01
cerbos 参考部署架构
摘要:cerbos 官方提供了几种部署模式,很值得学习参考,这样才能保证我们业务系统的可靠稳定 参考部署模式 集中式模式 此模式结合负载均衡器,可以部署多cerbos示例,然后共享策略定义,应用通过lb 提供的地址进行连接 sidecar 模式 比较适合容器运行的场景,每个业务pod 会有一个独立运行的c
阅读全文
posted @ 2023-10-12 20:43
cedar amazon 开源的安全框架
摘要:cedar amazon 开源的安全框架,包含了指南,一个基于rust 的实现(当然还包含了一些其他语言的binding)目前已经提供了RBAC 以及ABAC 能力,casbin 是一个比较类似的东西,功能点是有一些差异,是一个值得看看学习的项目 参考资料 https://aws.amazon.co
阅读全文
posted @ 2023-06-07 08:45
gosec 基于ast 的golang 安全检查工具
摘要:gosec 基于ast 的golang 安全检查工具,核心是基于了一些rule 进行安全的处理 参考使用 安装 官方提供了对应操作系统的包,安装就可以了,也可以使用go install 命令安装 使用 当然gosec 还有其他命令可以选择,具体可以通过gosec 查看 gosec . 参考资料 ht
阅读全文
posted @ 2023-06-06 08:23
kratos ory 开源的新oauth2 方案
摘要:kratos ory 开源的新oauth2 方案(api 优先方案) 包含的特性 自服务的登录以及注册 MFA/2FA 支持,支持totp 协议 账户校验 账户恢复 个人信息管理 admin api 参考资料 https://github.com/ory/kratoshttps://www.ory.
阅读全文
posted @ 2023-04-26 21:51
gitleaks 保护以及发现安全key的工具
摘要:gitleaks 可以方便的扫描git 项目,发现潜在的key 泄漏问题,可以方便的集成到我们的ci/cd 中 说明 对于需要发现代码中安全key 的问题,gitleaks 是一个值得使用的工具 参考资料 https://github.com/gitleaks/gitleakshttps://git
阅读全文
posted @ 2023-04-26 21:34
kconfig-hardened-check linux 内核安全选项检查工具
摘要:kconfig-hardened-check 是一个内核安全配置选项的检查工具,可以快速的帮助我们发现内核的一些安全配置项 对于安全有比较高要求的还是值得使用的 参考使用 安装 python3 -m venv venv source venv/bin/activate pip install -U
阅读全文
posted @ 2023-04-21 22:14
sbom-tool 微软提供sbom工具
摘要:sbom-tool 是微软开源的创建spdx2.2 兼容的sboms 工具,支持不少语言,当然spdx 提供的spdx-sbom-generator 也是一个不错的选择开源可视化管理上 dependency-track是一个很不错的工具,但是是基于cyclonedx 格式的,可以通过cycloned
阅读全文
posted @ 2023-04-20 21:41
vouch-proxy 基于auth_request 模块的nginx sso&oauth&oidc 登录方案
摘要:vouch-proxy 基于auth_request 模块的nginx sso&oauth&oidc 登录方案,功能上还是比较强大的,对于基于nginx 作为统一入口的一些业务可以尝试下同时vouch-proxy 基于golang 编写,学习也比较简单 参考资料 https://github.com
阅读全文
posted @ 2023-04-13 06:15
