最新文章
调试 Dockerfile – 每天5分钟玩转 Docker 容器技术(15)
包括 Dockerfile 在内的任何脚本和程序都会出错。有错并不可怕,但必须有办法排查,所以本节讨论如何 debug Dockerfile。 先回顾一下通过 Dockerfile 构建镜像的过程: (1)从 base 镜像运行一个容器。 (2)执行一条指令,对容器做修改。 (3)执行类似 docker commit 的操作,生成一个新的镜像层。 (4)Docker 再基于刚刚提交的镜像运行一个新
基于ngx_lua模块的waf开发实践
0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的安全公司维护
镜像的缓存特性 – 每天5分钟玩转 Docker 容器技术(14)
上一节我们学习了镜像的分层结构,今天讨论镜像的缓存特性。 Docker 会缓存已有镜像的镜像层,构建新镜像时,如果某镜像层已经存在,就直接使用,无需重新创建。 举例说明。 在前面的 Dockerfile 中添加一点新内容,往镜像中复制一个文件: root@ubuntu:~# ls ① Dockerfile testfile root@ubuntu:~# root@ubuntu
Dockerfile 构建镜像 – 每天5分钟玩转容器技术(13)
Dockerfile 是一个文本文件,记录了镜像构建的所有步骤。 第一个 Dockerfile 用 Dockerfile 创建上节的 ubuntu-with-vi,其内容则为: 下面我们运行 docker build 命令构建镜像并详细分析每个细节。 root@ubuntu:~# pwd ① /root root@ubuntu:~# ls ② Dockerfile
构建镜像 – 每天5分钟玩转容器技术(12)
对于 Docker 用户来说,最好的情况是不需要自己创建镜像。几乎所有常用的数据库、中间件、应用软件等都有现成的 Docker 官方镜像或其他人和组织创建的镜像,我们只需要稍作配置就可以直接使用。 使用现成镜像的好处除了省去自己做镜像的工作量外,更重要的是可以利用前人的经验。特别是使用那些官方镜像,因为 Docker 的工程师知道如何更好的在容器中运行软件。 当然,某些情况下我们也不得不自己构建镜
上市、跑路、裁员…2018年互联网生死场!
11月底的一天,上海,深秋的空气透着湿冷。早上10点小明到达公司,打开电脑发了一会儿呆,又刷了半小时手机。这是他,一名ofo小黄车的普通员工,近几个月以来的日常。 摆放了30多张桌椅的办公室,只坐了十来人。小明几乎已经忘了,两三个月前这里还坐满了人。 2018年的第一场雪还没有来,但市场的寒意已经让ofo越来越不堪重负。「破产重组」报道、办公室迁址引发传闻、陆续退出海外市场、供应商诉讼、退押金困难
镜像的分层结构 – 每天5分钟玩转容器技术(11)
Docker 支持通过扩展现有镜像,创建新的镜像。 实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像,Dockerfile 如下: ① 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。 ② 安装 emacs 编辑器。 ③ 安装 apache2。、 ④ 容器启动时运行 bas
恶意软件Linux.Mumblehard分析
0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他的服务器因为不断发送垃圾邮件被列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存,这玩意连接到了一个不同的SMTP服务器,并发送垃圾邮件。dump下来的内存显示这玩意是一个,唔,perl解释器,随之我们在/tmp目录发现了一个相关的可执行文件,并且立即开始着手分析,为了方便我们给这玩意起名Mumbl
浅谈互联网中弱口令的危害
0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。 0x01 为什么会产生弱口令 这个应该是与个人习惯相关与意识相关,为了避
大咖说“第四届中国汽车网络信息安全峰会2019” (ACSS2019)
2018年12月28日,全国信息安全标准化技术委员会正式发布物联网安全技术国家标准, 内容包括相关的参考模型及通用要求、感知终端应 用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等。标准将于2019年7月1日起实施。车联网是物联网在智能交通领域的重要应用已引起我国各监管机构的高度重视,主要体现在信息安全和紧急服务方面。目前国内也在积极推进车联网信息安全标准工作,预计到20
base 镜像 – 每天5分钟玩转容器技术(10)
上一节我们介绍了最小的 Docker 镜像本节讨论 base 镜像。 base 镜像有两层含义 1、不依赖其他镜像从 scratch 构建。 2、其他镜像可以之为基础进行扩展。 所以能称作 base 镜像的通常都是各种 Linux 发行版的 Docker 镜像比如 Ubuntu, Debian, CentOS 等。 我们以 CentOS 为例考察 base 镜像包含哪些内容。 下载镜像 docke
最小的镜像 – 每天5分钟玩转容器技术(9)
镜像是 Docker 容器的基石,容器是镜像的运行实例,有了镜像才能启动容器。 本章内容安排如下: 首先通过研究几个典型的镜像,分析镜像的内部结构。 然后学习如何构建自己的镜像。 最后介绍怎样管理和分发镜像。 镜像的内部结构 为什么我们要讨论镜像的内部结构? 如果只是使用镜像,当然不需要了解,直接通过 docker 命令下载和运行就可以了。 但如果我们想创建自己的镜像,或者想理解 Docker 为
SRC 白帽子技术沙龙完美收官!
【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆! SRC 白帽子技术沙龙完美收官! 感谢支持我们的伙伴们! 由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官,为2018年画上一个圆满的句点。 本期“白帽子技术沙龙”在协办方为:饿了么安全响应中心、平安安全应急
华为处罚用iPhone发推特:责任人职级降1级 月薪下调5000元
2019年元旦当天,华为海外官方账号发布了新年祝福,但没想到的是,这条推文被网友发现是用苹果手机发布的,而不是自家的手机。这对于一个手机厂商来说,是一个很严重的失误,而这起事件在今天终于有了结果。 最近网络上流传了一个华为官方发布的处罚通知,是华为公共及政府事务部签发的《关于华为官方Twitter账号出现事故的问责决定》通知。根据文件显示,“该贴文经部分海外和国内社交媒体上传播后,对华为手机的品牌
Vmware虚拟机三种网络模式详解
由于linux目前很热门,越来越多的人在学习linux,但是买一台服务放家里来学习,实在是很浪费。那么如何解决这个问题?虚拟机软件是很好的选择,常用的虚拟机软件有vmware workstations和virtual box等。在使用虚拟机软件的时候,很多初学者都会遇到很多问题,而vmware的网络连接问题是大家遇到最多问题之一。在学习交流群里面,几乎每天都会有同学问到这些问题,写这篇详解也是因为
virtualbox中centos系统配置nat+host only上网
以前一直使用的是virtualbox的桥接模式,桥接模式的特点: 虚拟机和宿主机处于同等地位,就像是一台真实主机一样存在于局域网中,可以分配到一个网络中独立的IP。 虚拟机和宿主机之间能够互访。 如果网络断开,即便虚拟机和宿主机其实是在一台物理机器上,宿主机也不能够访问虚拟机。 配置方式看:http://www.cnblogs.com/leezhxing/p/3703420.html
