一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docke ...
分类:
其他好文 时间:
2020-12-11 12:41:04
阅读次数:
25
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到 ...
分类:
Web程序 时间:
2020-12-11 12:18:02
阅读次数:
7
当前,由于潜在的获利机会,Web应用程序已成为攻击者的首要目标。Web应用程序上的安全漏洞可能造成数百万美元的损失。引人注目的是,与DNS(域名系统)有关的中断和分布式拒绝服务(DDoS)对业务产生了负面影响。在广泛的对策中,Web应用程序防火墙是第一道防线。 Web应用程序防火墙的基本功能是建立加 ...
分类:
Web程序 时间:
2020-11-27 11:17:37
阅读次数:
11
感染勒索病毒怎么处理?例如eking病毒文件或Devos病毒文件、montana病毒文件、CC4H病毒文件。 ...
分类:
其他好文 时间:
2020-11-24 12:16:14
阅读次数:
9
###0x01 概述 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌 ...
分类:
其他好文 时间:
2020-11-08 16:53:22
阅读次数:
21
Linux命令概述 Linux 刚出世时没有什么图形界面,所有的操作全靠命令完成,就如同电视里的黑客那样,充满了神秘与晦涩。 近几年来,尽管 Linux 发展得非常迅速,图形界面越来越友好,但是在真正的开发过程中,Linux 命令行的应用还是占有非常重要的席位,而且许多Linux功能在命令行界面要比 ...
分类:
系统相关 时间:
2020-11-04 17:48:42
阅读次数:
20
策略以规则链: 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即方形或者阻止)如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。 一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。 iptabl ...
分类:
系统相关 时间:
2020-10-31 01:53:58
阅读次数:
27
Linux操作系统——李纳斯 Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序,李纳斯也不例外。他的家就在离市中心不远的Kalevagatan(与卡勒瓦拉很相近)大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍,楼梯 ...
分类:
其他好文 时间:
2020-10-20 16:44:26
阅读次数:
36
黑客 黑客我个人认为是中性词汇,指的是对电脑有深入研究的人,他们可以对电脑软硬件可以进行任意改造。为什么现在词性发生转变,还是归功于某些媒体和大众逐渐形成的共识。 ROM 安卓的ROM意思是系统安装文件。ROM的原本的意思是,只读存储器(Read-Only Memory,ROM),电脑内部有个存储区 ...
分类:
其他好文 时间:
2020-10-05 21:54:48
阅读次数:
59
研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析,人工智能广泛应用于自动化系统和信息保护等领域。事实上,确保数据安全也是目前人工智能技术的实际应用,同时也有黑客利用人工智能技术进行攻击活动。 使用越多的人工智能技术进行保护,就越有可能应对使用先进技术的 ...
分类:
其他好文 时间:
2020-09-24 00:08:52
阅读次数:
38
