CP攻擊精品文章

• 

  Docker 所有版本都中招，重大漏洞允許攻擊者訪問主機文件系統

  ...，所有的 Docker 版本都存在同一個漏洞，這個漏洞可以讓攻擊者獲得主機服務器上所有路徑的讀寫訪問權限。據了解，之所以會出現該漏洞，主要是因為 Docker 軟件處理某些符號鏈接的方式，而這些符號鏈接中往往會包含有到其...

  you_De 2019-06-28 17:19 評論0 收藏0
• 

  Docker 所有版本都中招，重大漏洞允許攻擊者訪問主機文件系統

  ...，所有的 Docker 版本都存在同一個漏洞，這個漏洞可以讓攻擊者獲得主機服務器上所有路徑的讀寫訪問權限。據了解，之所以會出現該漏洞，主要是因為 Docker 軟件處理某些符號鏈接的方式，而這些符號鏈接中往往會包含有到其...

  hsluoyz 2019-08-16 17:46 評論0 收藏0
• 

  Kubernetes新近kubectl及CNI漏洞修復，Rancher 2.2.1發布

  ...01是kubectl cp命令中存在的安全漏洞，嚴重等級為【高】，攻擊者可以使用kubectl cp命令替換或刪除用戶工作站上的文件，在用戶計算機的任何路徑上寫入惡意文件。 kubectl cp命令允許在容器和用戶計算機之間復制文件。為了從容器...

  dkzwm 2019-07-01 17:13 評論0 收藏0
• 

  聽說支付寶有一個“瘋起來連自己都打”的項目

  ...是進攻方，主要職責是挖掘系統的弱點并發起真實的攻擊，俗稱找茬；紅軍則是防守方，其防控體系建設中的實時核對平臺能夠做到穩定的分鐘級核對異常發現能力，并提供業務快速接入的能力。 支付寶瘋起來連自...

  trigkit4 2019-06-21 16:50 評論0 收藏0
• 

  最小化 Java 鏡像的常用技巧

  ...安全方面的考慮，將不必要的組件從鏡像中移除可以減少攻擊面、降低安全風險。雖然 docker 支持用戶通過?Seccomp?限制容器內可以執行操作或者使用?AppArmor?為容器配置安全策略，但它們的使用門檻較高，要求用戶具備安全領...

  MudOnTire 2019-06-21 16:51 評論0 收藏0
• 

  機器學習01 - Regression 案例學習 (上)

  ...們要做的是一件更加實際的事情。 用數據估測寶可夢的攻擊力（CP值） 比如，下面是一只妙蛙種子，你給他吃一些糖果或者星辰，它就會進化成妙蛙草，進化以后，它的 CP 值就變了。 如果我們有能力預測它進化后 CP 值的變化...

  wean 2019-06-26 18:20 評論0 收藏0
• 

  通用 CentOS 6 服務器安全配置指南

  ...attr -i /etc/passwd。（記得重新設置只讀） 9. 防止一般網絡攻擊 網絡攻擊不是幾行設置就能避免的，以下都只是些簡單的將可能性降到最低，增大攻擊的難度但并不能完全阻止。 9.1 禁ping 阻止ping如果沒人能ping通您的系統，安...

  vboy1010 2019-06-21 16:25 評論0 收藏0
• 

  快速找出網站中可能存在的XSS漏洞實踐(一)

  ...導致參數改變了HTML的結構，如下圖所示 在圖中可以看到攻擊者的參數被原樣放到了HTML代碼當中，導致原本的結構被改變，當這份代碼被瀏覽器執行之后，將執行alert事件。 3.2 反射型 反射型XSS在筆者鬧鐘的定義是，如果URL地址...

  Jason_Geng 2019-07-01 10:33 評論0 收藏0
• 

  快速找出網站中可能存在的XSS漏洞實踐(一)

  ...導致參數改變了HTML的結構，如下圖所示 在圖中可以看到攻擊者的參數被原樣放到了HTML代碼當中，導致原本的結構被改變，當這份代碼被瀏覽器執行之后，將執行alert事件。 3.2 反射型 反射型XSS在筆者鬧鐘的定義是，如果URL地址...

  YPHP 2019-08-02 11:18 評論0 收藏0