通过Kuberneters Goat学习K8S安全(下)
通过Kuberneters Goat学习K8S安全(上)实验环境:https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x9 Helm v2 tiller 风险(已弃用)此方案已被弃用,供学习参考,环境默认...
Read More1595万采购11套容器安全防护软件
近日,2022年南网数研院平台安全分公司南网云平台容器安全防护软件采购项目发布招标公告,该项目预计采购11套容器安全防护软件,最高限价1595万元。项目概述:南网云平台上相应数字...
Read More容器安全事件排查与响应
声明本文为笔者对实际容器安全事件的归纳,仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内,或者说只在容器内。...
Read More史上讲解最好的 Docker 教程,从入门到精通(建议收藏的教程)
docker不是一个值得投入的领域,它解决的问题是Unix系统最初设计的一个疏忽。从一个不会用docker的小白,自己一步一步的摸索,中间也踩过许多坑。但任然,坚持从哪里跌倒就从哪里爬...
Read MoreThe Route to Host:从内核提权到容器逃逸
前言目前Linux内核代码已经达到了2700万行量级[2],仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写,由于C语言不是类型安全语言,而且偏底层,所以各种内存破...
Read MoreLinux内核漏洞——CVE-2022-0185分析与思考
简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Google KCTF(基于K...
Read MoreReproducible Machine Learning|可复现的机器学习发展、架构及基本工具使用概述
目录What is Reproducible Machine Learning?Reproducible Machine Learning的发展与架构Reproducible Machine Learning 基本工具代码版本管理—— Git数据版本管理—— DVC...
Read More中国信通院2022年上半年可信云·分布式云与云边协同类评估正式启动
我国“十四五”规划中明确提出要“协同发展云服务与边缘计算服务”,国务院《“十四五”数字经济发展规划》同时指出要“加强面向特定场景的边缘计算能力”。我国云计算进入惠...
Read More