招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
内核是如何给容器中的进程分配CPU资源的?
大家好,我是飞哥!现在很多公司的服务都是跑在容器下,我来问几个容器 CPU 相关的问题,看大家对天天在用的技术是否熟悉。容器中的核是真的逻辑核吗?Linux 是如何对容器下的进程进行 CPU 限制的,...
CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。环境搭建 执行如下命令启...
资源隔离技术之内存隔离
本期作者 SYS-OS B站系统部操作系统(SYS-OS)团队负责公司OS层面系统软件支持覆盖内核优化、系统工具、操作系统镜像、软硬件结合...
云原生安全趋势演进大揭秘|长亭科技·云原生安全公开课第一期
讲师介绍D_infinite长亭科技安全研究员,擅长云安全/主机安全/Web安全/Java安全,多个开源项目贡献者: ▪ veinmind-tools ▪  ...
初识Docker逃逸
前言前不久看到几篇实战文章用到了docker逃逸技术,自己之前没接触过,整理复现下常用的Docker逃逸方法,可能存在认知错误的地方,希望各位大佬指出,感激不尽。Docker是当今使用范围最广的开源容...
K8S 内存泄漏&证书过期怎么办?这篇文章告诉你
随着微服务的不断推进,使用 Kubernetes 集群越来越多,越来越深入,随之而来会遇到一系列的问题,本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一:报错 cann...
Serverless是简化的Kubernetes
容器本质是一项隔离技术,很好的解决了他的前任 - 虚拟化未解决的问题:运行环境启动速度慢、资源利用率低,而容器技术的两个核心概念,Namespace 和 Cgroup,恰到好处的解决了这两个难题。Na...
Docker环境检测方式
检测方法首先我们需要先判断是否在docker环境里,常用的两个检测方式方式一:检查/.dockerenv文件是否存在ls -al /方式二:检查是否存在container环境变量(感觉不是很靠谱)en...