腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

农夫安全

专栏作者

153

文章

300612

阅读量

69

订阅数

浅析Docker的基础和应用场景

容器镜像服务 linux

1、什么是LXC LXC为Linux Container的简写。Linux Container容器是一种内核虚拟化技术，可以提供轻量级的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。与传统虚拟化技术相比，它的优势在于：与宿主机使用同一个内核，性能损耗小；不需要指令级模拟；不需要即时(Just-in-time)编译；容器可以在CPU

2018-03-30

7470

Docker安装与简单使用

容器镜像服务

至于Docker是什么,和他的一些功能简介,请自行百度. 如果还是不了解,你就当他是一个可以给你渗透的就行了安装Docker: 我用的是ubuntu系统,版本是 16.04 安装还是挺简单

2018-03-30

8160

分享一个docker漏洞靶场

容器镜像服务

直接上地址： https://github.com/vulhub/vulhub 前言 Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。在ubuntu16.04下安装docker/docker-compose: 安装 1、需要python3和pip，这两个自行去安装 2、安装docker，这个不在赘述 3、安装compose #pip install docker-compose 4、拉取项目 #git clone https://

2018-03-30

1.3K0

【docker复现】分享几个小实例漏洞

容器镜像服务 node.js java

漏洞1 Node.jsnode-serialize 反序列化 • Node.js存在反序列化远程代码执行漏洞，Node.js的node-serialize库中存在一个漏洞，该漏洞通过传输JavaScript IIFE，利用恶意代码（未信任数据）达到反序列化远程任意代码执行的效果。并且Nodejs服务端必须存在接收序列化的数据接口。利用方法 • docker pull medicean/vulapps:n_nodejs_1 • docker run -d -p 1010:80 medicean/vulap

2018-03-30

1.5K0

docker小试牛刀之bash_shellshock漏洞复现

容器镜像服务 bash shell

漏洞名称 bash_shellshock • 首先，问题起因于一个命令ENV。 • 原型： • env [OPTION]...[NAME=VALUE]... [COMMAND [ARGS]...] • Man是这么说的： • Display, set, or remove environment variables,Run a command in amodified environment. • 我的理解是使用env命令的key=value，首先会改变环境变量key，如果没有会临时创建，注意，这里是临

2018-03-30

9850

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态