相關(guān)文章

• 安全工具--- rengine安裝---資產(chǎn)偵查漏洞掃描

  工具介紹 reNgine是一款針對(duì)Web應(yīng)用滲透測(cè)試的自動(dòng)化網(wǎng)絡(luò)偵察框架，廣大研究人員可以在針對(duì)Web應(yīng)用程序的滲透測(cè)試過程中使用reNgine來實(shí)現(xiàn)信息收集，reNgine提供了一個(gè)自定義的掃描引擎，可以用于對(duì)網(wǎng)站和終端節(jié)點(diǎn)進(jìn)行掃描和信息收集。 reNgine的優(yōu)點(diǎn)在于它把所有的東西都集

  2024年02月02日

  瀏覽(17)
• 

  網(wǎng)絡(luò)安全——漏洞掃描工具（AWVS的使用）

  一、安全漏洞產(chǎn)生的原因 ? ?二、什么是0day漏洞 在安全漏洞生命周期內(nèi)，從安全漏洞被發(fā)現(xiàn)到廠商發(fā)布補(bǔ)丁程序用于修復(fù)該漏洞之前。 三、什么是安全漏洞生命周期 一共分為7個(gè)階段 ? ?四、安全漏洞管理 1、 ? ?2、安全漏洞等級(jí) （1）、微軟設(shè)置了4個(gè)等級(jí)：低危、中危、

  2024年02月08日

  瀏覽(30)
• 

  滲透測(cè)試——安全漏洞掃描工具APPScan的安裝與基本使用步驟

  ????????HCL AppScan Standard是安全專家和滲透測(cè)試者設(shè)計(jì)的動(dòng)態(tài)應(yīng)用程序安全測(cè)試工具，AppScan使用強(qiáng)大的掃描引擎，會(huì)自動(dòng)檢索目標(biāo)應(yīng)用程序并測(cè)試漏洞。測(cè)試結(jié)果按優(yōu)先級(jí)排列，允許操作員快速分類問題、發(fā)現(xiàn)最關(guān)鍵的漏洞。每個(gè)檢測(cè)到的問題都可以根據(jù)清晰且可操作的修

  2024年02月09日

  瀏覽(31)
• 

  【云原生】Dockerfile制作WordPress鏡像，實(shí)現(xiàn)Compose + K8s編排部署

  大家好，我是秋意零。 ?? CSDN作者主頁 ?? 博客主頁 ?? 簡(jiǎn)介 ?? 普通本科生在讀 在校期間參與眾多計(jì)算機(jī)相關(guān)比賽，如：?? “省賽”、“國賽” ，斬獲多項(xiàng)獎(jiǎng)項(xiàng)榮譽(yù)證書 ?? 各個(gè)平臺(tái)， 秋意臨 賬號(hào)創(chuàng)作者 ?? 云社區(qū) 創(chuàng)建者 點(diǎn)贊、收藏+關(guān)注下次不迷路！ 歡迎加入 云社

  2024年02月03日

  瀏覽(27)
• 

  云原生Kubernetes：K8S安全機(jī)制

  目錄 一、理論 1.K8S安全機(jī)制 2.Authentication認(rèn)證 3.Authorization授權(quán) 4.Admission Control準(zhǔn)入控制 5.User訪問案例 6.ServiceAccount訪問案例 二、實(shí)驗(yàn) 1.Admission Control準(zhǔn)入控制 2.User訪問案例 3.ServiceAccount訪問案例 三、問題 1.生成資源報(bào)錯(cuò) 2.鏡像拉取失敗 四、總結(jié) （1）概念 Kubernetes 作為一個(gè)分

  2024年02月07日

  瀏覽(29)
• 

  K8S應(yīng)用流程安全（鏡像安全 配置管理 訪問安全）

  1.1.1 構(gòu)建原則 學(xué)習(xí)目標(biāo) 這一節(jié)，我們從 基礎(chǔ)知識(shí)、原則解讀、小結(jié) 三個(gè)方面來學(xué)習(xí)。 基礎(chǔ)知識(shí) k8s平臺(tái)使用業(yè)務(wù)環(huán)境 需求 鏡像的使用流程 Docker鏡像加載 UnionFS 原則解讀 構(gòu)建樣式 構(gòu)建原則 實(shí)踐原則 分層效果 功能效果 小結(jié) 1.1.2 Dockerfile實(shí)踐 學(xué)習(xí)目標(biāo) 這一節(jié)，我們從 基礎(chǔ)

  2024年02月13日

  瀏覽(24)
• 

  云原生之容器編排實(shí)踐-在K8S集群中使用Registry2搭建私有鏡像倉庫

  基于前面搭建的3節(jié)點(diǎn) Kubernetes 集群，今天我們使用 Registry2 搭建私有鏡像倉庫，這在鏡像安全性以及離線環(huán)境下運(yùn)維等方面具有重要意義。 Note: 由于是測(cè)試環(huán)境，以下創(chuàng)建了一個(gè) local-storage 的 StorageClass ，并使用本地磁盤的方式創(chuàng)建使用 PV ，實(shí)際建議使用 NFS 。 共用到了三臺(tái)

  2024年02月19日

  瀏覽(22)
• 

  37.云原生之springcloud+k8s+GitOps+istio+安全實(shí)踐

  云原生專欄大綱 安裝gitlab，將https://gitee.com/zhouwei1996/spring-cloud-bookinfo.git遷移至gitlab gitlab中創(chuàng)建全局變量，如鏡像倉庫賬號(hào)密碼，保證gitlab-ci.yaml中內(nèi)容安全 共享runner創(chuàng)建，獲取token如下：glrt-wfzAecJmszsZb3GorS8J 安裝gitlab-runner，參考：22.云原生之GitLab CICD實(shí)戰(zhàn)及解析 修改ConfigM

  2024年03月22日

  瀏覽(24)
• 

  【云原生-K8s】檢查yaml文件安全配置kubesec部署及使用

  基礎(chǔ)描述 Kubesec 是一個(gè)開源項(xiàng)目，旨在為 Kubernetes 提供安全特性。它提供了一組工具和插件，用于保護(hù)和管理在 Kubernetes 集群中的工作負(fù)載和基礎(chǔ)設(shè)施。Kubesec 的目標(biāo)是幫助開發(fā)人員和運(yùn)維人員在 Kubernetes 環(huán)境中實(shí)現(xiàn)安全性、可靠性和合規(guī)性。 特點(diǎn) 自動(dòng)化的安全策略：Kubes

  2024年02月05日

  瀏覽(97)
• 

  中間件安全-CVE 復(fù)現(xiàn)&K8s&Docker&Jetty&Websphere漏洞復(fù)現(xiàn)

  中間件及框架列表： IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，F(xiàn)lask，jQuery 等。 中間件所披露的問題： 中間件安全-IISApacheTomcatNginx漏洞復(fù)現(xiàn) 中間件安全-WeblogicJenkinsGlassFish漏洞復(fù)現(xiàn) 1、中間

  2024年02月08日

  瀏覽(27)