2015-12-10 Klaus Ma
Goal of K8S Security Ensure a clear isolation between the container and the underlying host it runs on Limit the ability of the container to negatively impact the infrastructure or other containers Principle of Least Privilege - ensure components are only authorized to perform the actions they need, and limit the scop 继续阅读 »
2015-12-14 Klaus Ma
Volumes in Docker The following command mounts volumes from host with uid/gid: docker run -i -t -v $HOME/test:/opt/test -u=10:10 ubuntu 继续阅读 »
2017-04-02 ruki
Links Homepage Documents This version provide safer xmake install and xmake uninstall. New features #65: Add set_default api for target to modify default build and install behavior Allows to run xmake command in project subdirectories, it will find the project root directory automatically Add add_rpathdirs for tar 继续阅读 »
2017-12-13 Robin Wen
文/温国兵 本文由币乎社区(bihu.com)内容支持计划奖励。 这是「区块链技术指北」的第 6 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会把你拉入微信群「区块链技术指北」。BTW,李笑来老师也加入了我的知识星球,文末有加入方式。 本文翻译来自 MyEtherWallet 官网文章 Protecting Yourself and Your Funds。 题图来自: © cctrading / Bitcoin software wallets and security / cctrading.biz 1、购买 Ledger 或者 TRE 继续阅读 »
2014-08-31 Xiaosong Gao
我们把自己的程序发布到App Store,但是不能保证每一个用户都是从App Store下载官方APP,也不能保证每一个用户都不越狱。 换句话说,我们无法保证程序运行环境在苹果管控策略下就绝对的安全。 所以,在有些情况下,尤其是和钱有关系的APP,我们有必要在和服务器通信时,让服务器知道客户端到底是不是官方正版的APP。 继续阅读 »
2014-07-29 Xiaosong Gao
GDB是大多数Hackers的首选,阻止GDB依附到应用的常规办法是: ``` import int main(int argc, char * argv[]) { ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); endif @autoreleasepool { return UIApplicationMain(argc, argv, nil, NSStringFromClass([WQMainPageAppDelegate class])); } } ``` 继续阅读 »
2017-08-06 Robin Wen
文/温国兵 目录 Table of Contents {:toc} 日期 | 作者 | 文档概要 | 版本 | 更新历史 ------- | -------- | -------- | -------- | -------- 2017/03/21 | 温国兵 | MySQL 社区版审计方案 | v1.0 | 文档初稿 2017/07/13 | 温国兵 | MySQL 社区版审计方案 | v1.1 | 增加测试数据 0x00 前言 为生产环境数据库提供审计功能是非常重要的,一方面,敏感操作和误操作有据可循,简化运维复杂度;另一方面,提高 DBA 以及相关使用方的风险意识。 0x01 审计方案 MySQ 继续阅读 »
2014-07-23 Xiaosong Gao
准备工作 已越狱的设备,并且已安装了OpenSSH,MobileSubstrate等实用工具(Cydia源里安装)。 本地已安装了Reveal。 操作步骤 1、拷贝framework和dylib到越狱机 scp -r /Applications/Reveal.app/Contents/SharedSupport/iOS-Libraries/Reveal.framework root@192.168.0.X:/System/Library/Frameworks scp /Applications/Reveal.app/Contents/SharedSupport/iOS-Libraries/libReveal.dylib ro 继续阅读 »
2013-12-01 Robin Wen
目录 Table of Contents {:toc} 文/温国兵 一 使用percona-xtrabackup的原因 在前面,我们讲到MySQL冷备、热备、mysqldump、热拷贝、保证数据的一致性。因为mysql冷备、mysqldump、mysql热拷贝均不能实现增量备份,在实际环境中增量备份是使用较多的,percona-xtrabackup就是为实现增量备份而生,因此我们需要使用percona-xtrabackup。 本文讲解percona-xtrabackup软件的使用,下一篇文章讲解percona-xtrabackup实现增量备份及恢复。 二 什么是percona-xtrabackup Percona Xtr 继续阅读 »
2013-12-08 Robin Wen
目录 Table of Contents {:toc} 文/温国兵 一 为什么需要延时备份 在上一篇文章中,我们讲到MySQL备份与恢复之percona-xtrabackup实现增量备份及恢复,percona-xtrabackup是一个优秀的用于增量备份的工具。今天我们讲到的延时备份也是使用他们的产品。 以前在MySQL AB复制一文中提到了AB复制。我们首先回顾下MySQL复制的相关要点。AB复制又称主从复制,实现的是数据同步。经过以下步骤: 1)主服务器把数据更改记录到二进制日志中,这个操作叫做二进制日志事件; 2)从服务器把主服务器的二进制日志事件拷贝到自己的中继日志(relay log)中; 3)从服务器执行中继日 继续阅读 »