Goal of K8S Security
Ensure a clear isolation between the container and the underlying host it runs on
Limit the ability of the container to negatively impact the infrastructure or other containers
Principle of Least Privilege - ensure components are only authorized to perform the actions they need, and limit the scop
继续阅读 »
Volumes in Docker
The following command mounts volumes from host with uid/gid:
docker run -i -t -v $HOME/test:/opt/test -u=10:10 ubuntu
继续阅读 »
Links
Homepage
Documents
This version provide safer xmake install and xmake uninstall.
New features
#65: Add set_default api for target to modify default build and install behavior
Allows to run xmake command in project subdirectories, it will find the project root directory automatically
Add add_rpathdirs for tar
继续阅读 »
文/Robin
本站推广
币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。
币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872
邀请码: 11190872
| 日期 | 作者 | 文档概要 | 版本 | 更新历史 |
|:------------|:---------------|:-----|:-----|:-----|:-----|
| 2017/03/01 | robin | MySQL binlog 物理回溯最佳实战 | v1.0 | 文档初稿 |
| 2017/03/02 | robin | MySQ
继续阅读 »
之前仅仅介绍了工具的使用,本文将实践一下如何利用cycript结合class-dump进行Hack,还要牺牲一下支付宝APP。
首先,老套路,取到手势解锁界面的View Controller:
cy# var app = [UIApplication sharedApplication]
@""
cy# var keyWindow = app.keyWindow
@"; layer = >"
cy# var root = keyWindow.rootViewController
@""
cy# var visible = root.visibleViewController
@""
继续阅读 »
GDB是大多数Hackers的首选,阻止GDB依附到应用的常规办法是:
```
import
int main(int argc, char * argv[])
{
ifndef DEBUG
ptrace(PT_DENY_ATTACH,0,0,0);
endif
@autoreleasepool {
return UIApplicationMain(argc, argv, nil, NSStringFromClass([WQMainPageAppDelegate class]));
}
}
```
继续阅读 »
我们把自己的程序发布到App Store,但是不能保证每一个用户都是从App Store下载官方APP,也不能保证每一个用户都不越狱。
换句话说,我们无法保证程序运行环境在苹果管控策略下就绝对的安全。
所以,在有些情况下,尤其是和钱有关系的APP,我们有必要在和服务器通信时,让服务器知道客户端到底是不是官方正版的APP。
继续阅读 »
文/Robin
本站推广
币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。
币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872
邀请码: 11190872
目录
Table of Contents
{:toc}
日期 | 作者 | 文档概要 | 版本 | 更新历史
------- | -------- | -------- | -------- | --------
2017/03/21 | robin | MySQL 社区版审计方案 | v1.0 | 文档初稿
2017/07/13 | rob
继续阅读 »
你的应用正在被其他对手反向工程、跟踪和操作!你的应用是否依旧裸奔豪不防御?
郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。
今天总结一下为Hack而做的准备工作。
一、常用的命令和工具
继续阅读 »
目录
Table of Contents
{:toc}
文/Robin
本站推广
币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。
币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872
邀请码: 11190872
一 真实环境使用冷备
在上一篇文章(MySQL备份与恢复之冷备)中,我们提到了冷备。但是有个问题,我们存储的数据文件是保存在当前本地磁盘的,如果这个磁盘挂掉,那我们存储的数据不就丢失了,这样备份数据不就功亏一篑,劳而无功。所以真实环境中我们多准备几块磁盘,然后再在这些磁盘上搭建LVM,把MySQL的数据目
继续阅读 »