2015-12-10 Klaus Ma
Goal of K8S Security Ensure a clear isolation between the container and the underlying host it runs on Limit the ability of the container to negatively impact the infrastructure or other containers Principle of Least Privilege - ensure components are only authorized to perform the actions they need, and limit the scop 继续阅读 »
2015-12-14 Klaus Ma
Volumes in Docker The following command mounts volumes from host with uid/gid: docker run -i -t -v $HOME/test:/opt/test -u=10:10 ubuntu 继续阅读 »
2017-04-02 ruki
Links Homepage Documents This version provide safer xmake install and xmake uninstall. New features #65: Add set_default api for target to modify default build and install behavior Allows to run xmake command in project subdirectories, it will find the project root directory automatically Add add_rpathdirs for tar 继续阅读 »
2014-01-01 Lingxian Kong
OpenStack Vulnerability Management Team OpenStack Vulnerability Management Team(VMT)是负责处理OpenStack安全问题的组织,负责处理漏洞的修复和发布过程。为了防止漏洞的扩散,该组织最多只能有三个成员。该组织目前提供OpenStack前两个版本的漏洞补丁,下一版本正在开发中。 继续阅读 »
2014-08-13 Xiaosong Gao
之前仅仅介绍了工具的使用,本文将实践一下如何利用cycript结合class-dump进行Hack,还要牺牲一下支付宝APP。 首先,老套路,取到手势解锁界面的View Controller: cy# var app = [UIApplication sharedApplication] @"" cy# var keyWindow = app.keyWindow @"; layer = >" cy# var root = keyWindow.rootViewController @"" cy# var visible = root.visibleViewController @"" 继续阅读 »
2014-07-29 Xiaosong Gao
GDB是大多数Hackers的首选,阻止GDB依附到应用的常规办法是: ``` import int main(int argc, char * argv[]) { ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); endif @autoreleasepool { return UIApplicationMain(argc, argv, nil, NSStringFromClass([WQMainPageAppDelegate class])); } } ``` 继续阅读 »
2014-07-21 Xiaosong Gao
你的应用正在被其他对手反向工程、跟踪和操作!你的应用是否依旧裸奔豪不防御? 郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。 今天总结一下为Hack而做的准备工作。 一、常用的命令和工具 继续阅读 »
2017-08-06 Robin Wen
文/Robin 本站推广 币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。 币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872 目录 Table of Contents {:toc} 日期 | 作者 | 文档概要 | 版本 | 更新历史 ------- | -------- | -------- | -------- | -------- 2017/03/21 | robin | MySQL 社区版审计方案 | v1.0 | 文档初稿 2017/07/13 | rob 继续阅读 »
2014-08-31 Xiaosong Gao
我们把自己的程序发布到App Store,但是不能保证每一个用户都是从App Store下载官方APP,也不能保证每一个用户都不越狱。 换句话说,我们无法保证程序运行环境在苹果管控策略下就绝对的安全。 所以,在有些情况下,尤其是和钱有关系的APP,我们有必要在和服务器通信时,让服务器知道客户端到底是不是官方正版的APP。 继续阅读 »
2017-03-15 Robin Wen
文/Robin 本站推广 币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。 币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872 | 日期 | 作者 | 文档概要 | 版本 | 更新历史 | |:------------|:---------------|:-----|:-----|:-----|:-----| | 2017/03/01 | robin | MySQL binlog 物理回溯最佳实战 | v1.0 | 文档初稿 | | 2017/03/02 | robin | MySQ 继续阅读 »