Docker 枚举、特权升级和容器逃逸 (DEEPCE) 为了使其与最大数量的容器兼容,DEEPCE 是纯...
01月20日24 views评论com
https
云原生时代的企业级容器云平台架构实践
作为云原生的关键基础,近年来容器技术在企业的应用规模不断提升,云原生理念也相应地在生产环境中得到了越来越广泛的应用实践,加速企业的数字化转型效率。与此同时,企业也面临着云原生技术的学习和研发投入等成本...
01月19日26 views评论云原生
容器
通过Azure函数绕过HyperV防护
Unit 42研究人员调查了Azure的无服务器架构,发现他们能够破坏底层主机的无服务器函数。研究人员还发现,他们的主机实际上是一个HyperV虚拟机,它托管了其他几个无服务器函数。Hyper-V是微...
01月18日12 views评论代码
服务器
云原生安全2.X 进化论系列|云原生安全从1.X到2.X的演变之路(1)
↑ 点击上方“安全狗”关注我们随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推...
01月12日54 views评论安全
应用程序
【原创】mac安装vulfocus靶场
[huayang] 拉取镜像: docker pull vulfocus/vulfocus:latest 运行 docker create -p 80:80 -v /var/run/docker.so...
12月03日安全博客41 views评论docker
ip
【原创】Docker常用命令大全
docker images 查看镜像信息列表 镜像是静态的 docker ps -a 查看运行中的所有容器 docker run -d -P REPOSITORY 运行镜像(转为容器,可直接访问) d...
12月03日安全博客12 views评论docker
容器
Docker 容器网络配置详解
docker 容器网络Docker 在安装后自动提供 3 种网络,可以使用 docker network ls 命令查看[root@localhost ~]# docker&nbs...
11月22日27 views评论docker
网络
浅析PHP GC垃圾回收机制及常见利用方式
文章由作者授权转载,首发于:先知社区https://xz.aliyun.com/t/11843前言上周战队知识分享时,H3018大师傅讲了PHP GC回收机制的利用,学会了如何去绕过抛出异常。H301...
11月16日46 views评论php
容器
攻击者试图窃取AWS EC2的访问密钥和令牌
趋势科技的研究人员最近发现了一个恶意程序,它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud(EC2)Workload的访问密钥和令牌。最近,研究人员遇到了一...
11月04日56 views评论aws
攻击者
10月,您的这些API安全漏洞修复了吗?
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了10月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1...
11月01日91 views评论攻击者
数据泄露
Docker足够安全吗?
Docker 是现在的开发人员都已经很熟悉的平台。它使得我们可以更容易地在容器中创建、部署和运行应用程序。所需的依赖会被“打包”并且以进程的方式运行在主机操作系统上,而不是像虚拟机那样为每个工作负载都...
10月24日58 viewsDocker足够安全吗?已关闭评论安全
应用程序
云原生安全系列(一) | Kubernetes云原生靶场搭建
随着云计算技术的发展,企业积极拥抱上云,广泛使用Kubernetes和容器等云原生技术,研发模式和基础设施也都随之发生了较大的变化,从传统物理机、虚拟机逐步转向容器。&nbs...
10月08日72 views评论api
安全
22