来自公众号:鲜枣课堂2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。LXC,就是...
喷一喷Docker Hub的改版
大家都知道,我是基于Docker的开源项目Vulhub的维护者,所以对Docker相关的一举一动尤为关注。前段时间收到来自Docker官方的一封邮件,当时我一看顿时蒙了,还以为收到了假的邮件:解释一下...
六种减小Docker镜像大小的方法
我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下我自己使用过的六种减小镜像大小...
Docker daemon api 未授权访问漏洞
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
Docker Swarm概念与基本用法
Docker Swarm是Docker公司开发的容器集群管理服务。从1.12.0版本开始,已经是Docker安装后自带的一部分(捆绑软件)了,又称为Swarm Mode,无需额外安装。与Kuberne...
Security-Onion-Solutions安全洋葱安装方法
文章作者:命运securityonion安全洋葱介绍:安全洋葱是一款开源的入侵检测系统、集成了日志分析、流量分析安全告警如:Grafana、TheHive、Playbook、Fleet / Osque...
Vulhub靶机实现weblogic反序列化漏洞与内网穿透
黑白之道首发,原标题:Vulhub搭建weblogic反序列化漏洞实现内网穿透接着上篇文章https://www.77169.net/html/265941.htmlUbuntu 192.168.50...
技术干货 | Docker 容器逃逸案例汇集
当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。假设,Webshell就处于Docker容器里,该如何破局,进一步获取...
TeamTNT开发了首个窃取AWS凭证的密码挖掘木马
有研究人员最近发现了一种窃取AWS凭证的加密木马的传播,这是研究人员发现的第一个包含AWS特定功能的木马。该木马还窃取本地凭证,并扫描互联网上错误配置的Docker平台。我们已经看到了自称“TeamT...
JBass弱口令及任意文件下载漏洞分析
一、搭建JBass环境vulhub下载:sudo git clone https://github.com/vulhub/vulhub.gitvulhub是基于docker-compose环境搭建的,...
新型加密挖矿蠕虫可扫描和窃取AWS凭证
更多全球网络安全资讯尽在邑安全安全研究专家近日发现了疑似首个加密挖矿恶意软件,可以从受感染的服务器中窃取 AWS 凭证。这种新型数据窃取功能是 TeamTNT(主要针对 Docker 安装的网络犯罪集...
原创丨更好的 Scrapy 项目部署和定时任务解决方案
“ 阅读本文大概需要 10 分钟。 ”之前我曾介绍过 Scrapy 和 Scrapyd 的用法,它解决了项目部署的一些问题,但是其实这种方案并没有真正解决环境配置的问题。比如 Scrapyd...
43