OpenSSH存在安全漏洞CVE-2024-6387，建议使用ZTM来保护受影响的主机并保持SSH访问的连续性。ZTM解决方案涉及在受影响的主机上运行ZTM Agent，在安全主机上运行ZTM Hub。文章提供了在两个主机上安装和配置ZTM、创建隧道以及关闭受影响主机上的公共SSH访问的逐步说明。ZTM是一个开源的分散式网络基础设施软件，提供隧道、加密通信、身份认证和分散式应用部署等功能。Flomesh是ZTM背后的公司，他们基于高性能可编程代理Pipy提供其他软件产品。

四月的西安举办了第二届eBPF开发者大会，探讨和分享eBPF技术的最新发展和应用。Flomesh参会并分享了Pipy与eBPF结合的新编程模式及其在网络场景中的潜力。eBPF在可观测性、安全和网络方面的应用表现出上升趋势。Pipy是一个可编程应用引擎，通过JS编程实现网络流量处理和复杂应用逻辑。Pipy与eBPF的结合可以降低解决方案的复杂度。

本文介绍了流量拦截技术在微服务架构中的应用。通过使用Pipy代理作为控制面，加载BPF程序实现动态拦截和转发流量。同时，代理服务对流量进行解码和结构化处理，并将解析后的请求内容发送到存储进行存储和分析。文章还演示了如何使用Pipy进行HTTP和Dubbo的流量拦截和分析。Pipy 1.0版本的发布标志着其从一个单纯处理数据流的代理转变为一个全面的可编程应用引擎，提供了强大的流量管理和网络分析工具。

Pipy 1.0版本发布，增强了JavaScript语言支持和API功能，提高开发者工作效率。Flomesh是Flomesh（易衡科技）的核心组件，支持多种硬件和操作系统。

网络应用防火墙 (WAF) 在保护网络应用程序免受恶意攻击方面起着关键作用。ModSecurity 是一款强大的开源 WAF 引擎，与 Pipy 和 libmodsecurity 结合使用可以创建一个可编程的网络应用防火墙。通过结合这些工具，可以创建一个强大且适应性强的 WAF 解决方案，提高网络应用的安全性。

本文介绍了如何使用 Pipy 实现多云网络互通，保障数据传输的安全性和访问控制。以请求处理为例，介绍了局域网代理与公有云代理建立 TCP 连接后，通过隧道进行通信的方案，并提到了细节问题。最后，提供了测试步骤和引用链接。

Pipy[1]0.90.0 已经发布，包含了多项重大更新以及性能的提升，比如通过并发线程来运行多 worker，并改进了指标和日志的聚合方式；同时多线程在 NMI 中也得到了支持；Boost Asio 的版本升级到 1.24.0；优化函数调用和 HTTP 解码器的性能；对堆栈的深度进行限制；提供新的管理接口对 repo 文件进行操行；提供更多的调式手段；增加服务网格边车示例以及多线程 NMI 的...

上篇我们介绍了服务网格 osm-edge 出口网关使用的HTTP 隧道，其处理方式与另一种代理有点类似，就是今天要介绍的 SOCKS 代理。二者的主要差别简单来说就是前者使用HTTP CONNECT告知代理目的地址，而后者则是通过 SOCKS 协议。值得一提的是，SOCKS 也是出口网关的可选协议之一。SOCKS 是一种网络传输协议，是 Socket Secure 的缩写，主要用于客户端与外...

Pipy 是个可编程代理，曾经我们做过TCP/HTTP 代理、MQTT 代理、Dubbo 代理、Redis 代理、Thrift 代理。前几天有人问DNS[1]的代理能不能做？当然可以，而且 DNS 代理已经应用在跨集群流量调度中，文末经对此进行简单地介绍。阅读本文将了解到：•DNS 的基本介绍以及 DNS 的处理流程•使用编码实现一个 DNS 代理•在代理中增加智能线路解析功能DN...

注入攻击在OWASP Web 应用 10 大安全风险[1]排名 2021 年下滑至第 3 位，多年来一直位居前十。SQL 注入 (SQLi) 是一种用于攻击网站和 Web 应用程序的常见注入技术。没有将用户输入与数据库命令完全分开的应用程序面临着将恶意输入作为 SQL 命令执行的风险。成功的注入攻击可能导致未经授权访问敏感数据，例如密码、信用卡详细信息和个人用户信息。SQL 注入攻击导致最近许...

还不知道 Pipy 是什么的同学可以看下 GitHub 。 Pipy 是一个轻量级、高性能、高稳定、可编程的网络代理。Pipy 核心框架使用 C++ 开发，网络 IO 采用 ASIO 库。 Pipy 的可执行文件仅有 5M 左右，运行期的内存占用 10M 左右，因此 Pipy 非常适合做 Sidecar proxy。 Pipy 内置了自研的 pjs 作为脚本扩展，使得Pipy 可以用 JS...

自从参加了 Flomesh 的 workshop，了解了可编程网关 Pipy。对这个“小东西”充满了好奇，前后写了两篇文章，看了部分源码解开了其部分面纱。但始终未见其全貌，没有触及其核心设计。 不是有句话，“好奇害死猫”。其实应该还有后半句，“满足了就没事”（见维基百科）。 所有就有了今天的这一篇，对前两篇感兴趣的可以跳转翻看。 初探可编程网关 Pipy 可编程网关 Pipy...

由于要给团队做一下关于 Flomesh 的分享，准备下材料。 “分享是最好的学习方法。” 上一回初探可编程网关 Pipy，领略了 Pipy 的“风骚”。从 Pipy 的 GUI 交互深入了解了 Pipy 的配置加载流程。 今天看一下 Pipy 如何实现 Metrics 的功能，顺便看下数据如何在多个 Pipeline 中进行流转。 前置 首先，需要对 Pipy...

有幸参加了 Flomesh 组织的workshop，了解了他们的 Pipy 网络代理，以及围绕 Pipy 构建起来的生态。Pipy 在生态中，不止是代理的角色，还是 Flomesh 服务网格​中的数据平面。 整理一下，做个记录，顺便瞄一下 Pipy 的部分源码。 介绍 下面是摘自 Github 上关于 Pipy 的介绍： Pipy 是一个轻量级、高性能、高稳定、可编程的网络代理。Pipy...