首页
学习
活动
专区
工具
TVP
发布

运维之美

专栏作者
297
文章
1002600
阅读量
51
订阅数
9 个容器环境安全红队常用手法总结
随着云原生的火热,容器及容器编排平台的安全也受到了行业关注,Gartner在近期发布的《K8s安全防护指导框架》中给出K8s安全的8个攻击面,总结如下:
iMike
2021-12-18
9170
万字总结,体系化带你全面认识 Linux 系统安全强化
本指南旨在说明如何尽可能地加强 Linux 的安全性和隐私性,并且不限于任何特定的指南。
iMike
2021-07-01
2.4K0
超实用的容器镜像漏洞检测工具 Trivy 入门指南
Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy 检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。
iMike
2021-04-16
6.8K0
当下最热门的 GitOps,你了解吗?
GitOps 的概念最初来源于 Weaveworks 的联合创始人 Alexis 在 2017 年 8 月发表的一篇博客 GitOps - Operations by Pull Request。文章介绍了 Weaveworks 的工程师如何以 Git 作为事实的唯一真实来源,部署、管理和监控基于 Kubernetes 的 SaaS 应用。
iMike
2020-02-21
1.3K0
《中华人民共和国密码法》正式发布,你的密码合规了吗?(内附密码法全文)
2019 年 10 月 26 日,《中华人民共和国密码法》 经第十三届全国人民代表大会常务委员会第十四次会议表决通过。自 2020 年 1 月 1 日起正式施行,标志着我国在密码的应用和管理等方面有了专门性的法律保障。密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是中国密码领域的综合性、基础性法律。
iMike
2019-10-31
1.2K0
Linux 曝出严重安全漏洞,受限用户亦可提权至 Root 身份运行任意命令!(内附解决方案)
作为 Linux 中最常使用的重要实用程序之一,sudo 几乎安装在每一款 UNIX 和 Linux 发行版上的,以便用户调用和运行核心命令。
iMike
2019-10-21
8270
Teamviewer 曝重大安全漏洞,攻击者可任意控制用户或属乌龙事件!(内附安全处理建议)
近日,网上流传出疑似「深圳市网络与信息安全信息通报中心」发布的紧急通告。报告中称,知名远程控制软件 TeamViewer 被境外黑客组织 APT41 攻击,并成功拿下管理后台,使得黑客组织可以访问并控制任何安装了 TeamViewer 的客户端。
iMike
2019-10-15
1.9K0
Nginx 安全性能配置 & DDOS 防范
最近看了一些 Nginx 的配置的文章主要和性能有关,包括一些安全上的配置,并不对所有设备适用,总结下来觉得有用的可以自取,另外是加深自己对服务器的理解。其中有一些有关 DDOS 的配置。内容参考了两篇文章和自己的一些安全理解。文章地址如下:
iMike
2019-08-02
1.4K0
浅析 DNS 反射放大攻击
前阵子业务上碰到了 DDOS 攻击,正好是 DNS 反射型的,之前只是听过,没自己处理过,仔细学习了一番之后做点记录。
iMike
2019-07-15
4.7K0
一次 Linux 服务器被入侵变矿机记实
周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。
iMike
2019-07-10
1.2K0
解读等级保护制度 2.0 新标准
2019 年 5 月 13 日下午,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度 2.0 标准(以下简称等保 2.0 标准)正式发布,包括网络安全等级保护的基本要求、测评要求、安全设计技术要求三个部分,实施时间为 2019 年 12 月 1 日。
iMike
2019-06-02
4.3K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档