最新文章

小议Linux安全防护(二)

小议Linux安全防护(二)

Linux安全运维 1个月前 (01-21) 中国互联科技有限公司

0x00 文件安全 文件的s、t、i、a权限 首先说一下关于文件的命令:ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件我们希望它只有特定的用户可以访问,其他用户不可以访问,或者一个文件只能拥有着可以操作其他用户就不能操作这个时候我们应该怎么办?在linux系统中,对于文件和文件夹有一个s、t、i、a的权限,可以帮助我们做到这些; 例如这

安全客2018季刊第四季 | 重新定义智能时代的“IoT安全”

安全客2018季刊第四季 | 重新定义智能时代的“IoT安全”

互联网最新资讯 1个月前 (01-21) 网友投稿

在线阅读:安全客2018季刊第四季 点击下载:安全客2018季刊第四季.pdf   1月15日,安全客2018季刊—第4季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从1月15日的11点到1月17日的18点,我们还放送出了1300+份定制好礼,赶紧下载季刊阅览吧! 2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一番读

小议Linux安全防护(一)

小议Linux安全防护(一)

固若金汤 2个月前 (01-18) 中国互联科技有限公司

0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动

对github的中间人攻击

对github的中间人攻击

固若金汤 2个月前 (01-18) 中国互联科技有限公司

0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub 3月27号github官方发布公告 我们正在遭受github历史上最大的DDOS(分布式拒绝服务)攻击,攻击从3月26号,周四下午两点开始,攻击手段组合了多种

“安全+”沙龙第十四期 汽车行业信息安全

“安全+”沙龙第十四期 汽车行业信息安全

线下沙龙 2个月前 (01-17) Grace

2019年1月4日,“安全+”沙龙第十四期之汽车行业信息安全在上海成功举办! 沙龙围绕车联网安全体系建设实践、汽车行业网络安全趋势、DDG挖矿病毒逆向溯源?等热点话题展开热烈的讨论和交流。来自上汽集团、上汽云数据中心、通用汽车、吉利汽车、奇瑞捷豹路虎、上汽大众、雷诺日产联盟、蔚来汽车、威马汽车、日产等20多位信息安全专家出席本次沙龙。 第一位演讲嘉宾罗莹,来自上汽云数据中心的安全架构师,他分享的主

我是HDRoot!

我是HDRoot!

黑客攻击 2个月前 (01-17) 中国互联科技有限公司

原文: (1)https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ (2)https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前,我们在追踪Winnti小组的活动期间,偶然遇到了一个非常有趣的样本。 这个样本使用了VMP

干了这杯酒,便知技术有没有!

干了这杯酒,便知技术有没有!

互联网最新资讯 2个月前 (01-16) 网友投稿

对于我们这些搞网络的人 很多技术上的事 一喝酒就全整明白了 年会的时候,大家喝得嗨 你跟坐对桌的哥们说 “来,鱼头鱼尾单独走一个” 这叫单播?? 你跟整桌的哥们说 “来,大家一起走一个” 这叫组播 领导端起杯致祝酒辞 邀请全场所有人都干了 这叫广播 你向邻座的人敬酒 他回敬你,你又再回敬他 你俩进入了愉快的对饮交流 这叫TCP 你不知喝了几圈了 不再废话,见人只说“干了” 捧杯直接就喝 这叫UDP

RUN vs CMD vs ENTRYPOINT – 每天5分钟玩转 Docker 容器技术(17)

RUN vs CMD vs ENTRYPOINT – 每天5分钟玩转 Docker 容器技术(17)

每天5分钟Docker 2个月前 (01-16) CloudMan6

RUN、CMD 和 ENTRYPOINT 这三个 Dockerfile 指令看上去很类似很容易混淆。本节将通过实践详细讨论它们的区别。 简单的说 (1)RUN 执行命令并创建新的镜像层RUN 经常用于安装软件包。 (2)CMD 设置容器启动后默认执行的命令及其参数但 CMD 能够被?docker run?后面跟的命令行参数替换。 (3)ENTRYPOINT 配置容器启动时运行的命令。 下面我们详细

Dockerfile 常用指令 – 每天5分钟玩转 Docker 容器技术(16)

Dockerfile 常用指令 – 每天5分钟玩转 Docker 容器技术(16)

每天5分钟Docker 2个月前 (01-16) CloudMan6

是时候系统学习 Dockerfile 了。 下面列出了 Dockerfile 中最常用的指令,完整列表和说明可参看官方文档。 FROM 指定 base 镜像。 MAINTAINER 设置镜像的作者,可以是任意字符串。 COPY 将文件从 build context 复制到镜像。 COPY 支持两种形式: (1)COPY src dest (2)COPY ["src", "dest"] 注意:src

调试 Dockerfile – 每天5分钟玩转 Docker 容器技术(15)

调试 Dockerfile – 每天5分钟玩转 Docker 容器技术(15)

每天5分钟Docker 2个月前 (01-16) CloudMan6

包括 Dockerfile 在内的任何脚本和程序都会出错。有错并不可怕,但必须有办法排查,所以本节讨论如何 debug Dockerfile。 先回顾一下通过 Dockerfile 构建镜像的过程: (1)从 base 镜像运行一个容器。 (2)执行一条指令,对容器做修改。 (3)执行类似 docker commit 的操作,生成一个新的镜像层。 (4)Docker 再基于刚刚提交的镜像运行一个新

基于ngx_lua模块的waf开发实践

基于ngx_lua模块的waf开发实践

渗透注入 2个月前 (01-15) 中国互联科技有限公司

0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的安全公司维护

镜像的缓存特性 – 每天5分钟玩转 Docker 容器技术(14)

镜像的缓存特性 – 每天5分钟玩转 Docker 容器技术(14)

每天5分钟Docker 2个月前 (01-15) CloudMan6

上一节我们学习了镜像的分层结构,今天讨论镜像的缓存特性。 Docker 会缓存已有镜像的镜像层,构建新镜像时,如果某镜像层已经存在,就直接使用,无需重新创建。 举例说明。 在前面的 Dockerfile 中添加一点新内容,往镜像中复制一个文件: root@ubuntu:~# ls ? ? ? ? ? ① Dockerfile ?testfile root@ubuntu:~# root@ubuntu

Dockerfile 构建镜像 – 每天5分钟玩转容器技术(13)

Dockerfile 构建镜像 – 每天5分钟玩转容器技术(13)

每天5分钟Docker 2个月前 (01-15) CloudMan6

Dockerfile 是一个文本文件,记录了镜像构建的所有步骤。 第一个 Dockerfile 用 Dockerfile 创建上节的 ubuntu-with-vi,其内容则为: 下面我们运行 docker build 命令构建镜像并详细分析每个细节。 root@ubuntu:~# pwd ? ? ? ? ① /root root@ubuntu:~# ls ? ? ? ? ?② Dockerfile

构建镜像 – 每天5分钟玩转容器技术(12)

构建镜像 – 每天5分钟玩转容器技术(12)

每天5分钟Docker 2个月前 (01-15) CloudMan6

对于 Docker 用户来说,最好的情况是不需要自己创建镜像。几乎所有常用的数据库、中间件、应用软件等都有现成的 Docker 官方镜像或其他人和组织创建的镜像,我们只需要稍作配置就可以直接使用。 使用现成镜像的好处除了省去自己做镜像的工作量外,更重要的是可以利用前人的经验。特别是使用那些官方镜像,因为 Docker 的工程师知道如何更好的在容器中运行软件。 当然,某些情况下我们也不得不自己构建镜

上市、跑路、裁员…2018年互联网生死场!

上市、跑路、裁员…2018年互联网生死场!

互联网最新资讯 2个月前 (01-14) 网友投稿

11月底的一天,上海,深秋的空气透着湿冷。早上10点小明到达公司,打开电脑发了一会儿呆,又刷了半小时手机。这是他,一名ofo小黄车的普通员工,近几个月以来的日常。 摆放了30多张桌椅的办公室,只坐了十来人。小明几乎已经忘了,两三个月前这里还坐满了人。 2018年的第一场雪还没有来,但市场的寒意已经让ofo越来越不堪重负。「破产重组」报道、办公室迁址引发传闻、陆续退出海外市场、供应商诉讼、退押金困难

镜像的分层结构 – 每天5分钟玩转容器技术(11)

镜像的分层结构 – 每天5分钟玩转容器技术(11)

每天5分钟Docker 2个月前 (01-14) CloudMan6

Docker 支持通过扩展现有镜像,创建新的镜像。 实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像,Dockerfile 如下: ① 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。 ② 安装 emacs 编辑器。 ③ 安装 apache2。、 ④ 容器启动时运行 bas

合作伙伴

友情链接
  • 切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享