https://docs.docker.com/Docker概述Docker为什么会出现开发和运维的矛盾:“在我的电脑可以运行”从开发到上线,需要两套环境,不同环境都需要配置;应用版本更新,导致服务不...
AscensionPath一个基于Docker容器化技术的漏洞环境管理系统
工具介绍 AscensionPath一个基于Docker容器化技术的漏洞环境管理系统全栈漏洞环境管理系统,提供漏洞环境全生命周期管理,基于Docker容器技术实现安全隔离的实验环境。 功...
用 Python 手搓 runc 的踩坑之旅
用 Python 手搓 runc 的踩坑之旅这是橘子杀手的第 61 篇文章题图摄于:香港 · 维多利亚港正如 2024 年度总结里说的,今年要开启云原生安全系列,本篇是云原生安全系列的开篇。老规矩,系...
Docker 入门指南:10个核心命令助你快速上手容器化
🐳 Docker 入门指南:10个核心命令助你快速上手容器化前言Docker 作为现代应用开发和部署的基石,已成为开发者必备技能。本文从实用角度出发,详解10个高频使用命令,助你快速掌握容器化技术。🔧...
云原生中的节点、集群、node、pod分别是什么,之间有什么联系与区别,详细案例解释
在云原生(Cloud Native)领域中,节点、集群、node和pod是常见的概念,它们之间有着不同的含义和联系。让我逐一解释它们,并举例说明它们之间的关系和区别:节点(Node)定义:节点指的是云...
从漏洞数据库搜索漏洞的工具go-exploitdb
在这些日常工作中,我逐渐发现一个开源工具——go-exploitdb,它的使用给我带来了不少便利。之前在做漏洞评估和渗透测试时,总会花费大量时间去手动搜索各种漏洞数据库,确实让人觉得有点...
跨平台系统监控工具:glances
今天来聊聊我们工作中不可或缺的一部分——系统监控。在日常的网络安全工作中,尤其是在进行hvv、zb和红蓝对抗演练时,能够实时掌握系统的性能状态是至关重要的。比如说,在进行安全演练的时候,我们必须确保我...
攻防有道,云原生环境下的安全攻防新视角!
文末赠书当前全球数字化的发展逐步进入深水区,云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中,云原生(Cloud Native)起到了举足轻重的作用,容器化、DevO...
Go语言项目容器化导致的Server-Side MIME Sniff
answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。 该系统的图片上传功能点的工作原理大致如下: - ...
『杂项』浅谈 Docker 容器安全
点击蓝字 关注我们日期:2023-09-13作者:pbfochk介绍:简述 Docker 的容器化、部署及安全配置。0x00 前言在当今数字化时代,容器化技术如Docker已经成为许多开发者和组织的首...
谷歌容器云曝严重风险!涉某上市公司
关键词漏洞据最新消息,谷歌刚刚成功解决了一个潜在影响到关键云服务的漏洞。不久前,一组研究人员发现了这个潜在漏洞,它对多个组织,包括一家上市公司,的系统构成了潜在威胁。这一问题的核心涉及到谷歌的Kube...
MISP-容器化部署
什么是MISP?MISP(Malware Information Sharing Platform)是一个开源的、免费的威胁情报平台,用于收集、共享和分析关于恶意软件和网络威胁的信息。MISP旨在促进...