2015-12-10 Klaus Ma
Goal of K8S Security Ensure a clear isolation between the container and the underlying host it runs on Limit the ability of the container to negatively impact the infrastructure or other containers Principle of Least Privilege - ensure components are only authorized to perform the actions they need, and limit the scop 继续阅读 »
2015-12-14 Klaus Ma
Volumes in Docker The following command mounts volumes from host with uid/gid: docker run -i -t -v $HOME/test:/opt/test -u=10:10 ubuntu 继续阅读 »
2017-04-02 ruki
Links Homepage Documents This version provide safer xmake install and xmake uninstall. New features #65: Add set_default api for target to modify default build and install behavior Allows to run xmake command in project subdirectories, it will find the project root directory automatically Add add_rpathdirs for tar 继续阅读 »
2017-12-13 Robin Wen
文/温国兵 本文由币乎社区(bihu.com)内容支持计划奖励。 这是「区块链技术指北」的第 6 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会把你拉入微信群「区块链技术指北」。BTW,李笑来老师也加入了我的知识星球,文末有加入方式。 本文翻译来自 MyEtherWallet 官网文章 Protecting Yourself and Your Funds。 题图来自: © cctrading / Bitcoin software wallets and security / cctrading.biz 1、购买 Ledger 或者 TRE 继续阅读 »
2014-08-31 Xiaosong Gao
我们把自己的程序发布到App Store,但是不能保证每一个用户都是从App Store下载官方APP,也不能保证每一个用户都不越狱。 换句话说,我们无法保证程序运行环境在苹果管控策略下就绝对的安全。 所以,在有些情况下,尤其是和钱有关系的APP,我们有必要在和服务器通信时,让服务器知道客户端到底是不是官方正版的APP。 继续阅读 »
2014-08-13 Xiaosong Gao
之前仅仅介绍了工具的使用,本文将实践一下如何利用cycript结合class-dump进行Hack,还要牺牲一下支付宝APP。 首先,老套路,取到手势解锁界面的View Controller: cy# var app = [UIApplication sharedApplication] @"" cy# var keyWindow = app.keyWindow @"; layer = >" cy# var root = keyWindow.rootViewController @"" cy# var visible = root.visibleViewController @"" 继续阅读 »
2017-08-06 Robin Wen
文/温国兵 目录 Table of Contents {:toc} 日期 | 作者 | 文档概要 | 版本 | 更新历史 ------- | -------- | -------- | -------- | -------- 2017/03/21 | 温国兵 | MySQL 社区版审计方案 | v1.0 | 文档初稿 2017/07/13 | 温国兵 | MySQL 社区版审计方案 | v1.1 | 增加测试数据 0x00 前言 为生产环境数据库提供审计功能是非常重要的,一方面,敏感操作和误操作有据可循,简化运维复杂度;另一方面,提高 DBA 以及相关使用方的风险意识。 0x01 审计方案 MySQ 继续阅读 »
2014-07-23 Xiaosong Gao
准备工作 已越狱的设备,并且已安装了OpenSSH,MobileSubstrate等实用工具(Cydia源里安装)。 本地已安装了Reveal。 操作步骤 1、拷贝framework和dylib到越狱机 scp -r /Applications/Reveal.app/Contents/SharedSupport/iOS-Libraries/Reveal.framework root@192.168.0.X:/System/Library/Frameworks scp /Applications/Reveal.app/Contents/SharedSupport/iOS-Libraries/libReveal.dylib ro 继续阅读 »
2014-07-29 Xiaosong Gao
GDB是大多数Hackers的首选,阻止GDB依附到应用的常规办法是: ``` import int main(int argc, char * argv[]) { ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); endif @autoreleasepool { return UIApplicationMain(argc, argv, nil, NSStringFromClass([WQMainPageAppDelegate class])); } } ``` 继续阅读 »
2014-08-07 Xiaosong Gao
为了了解支付宝APP的源码结构,我们可以使用class-dump-z工具来分析支付宝二进制。 1、下载配置class_dump_z 前往https://code.google.com/p/networkpx/wiki/class_dump_z,下载tar包,然后解压配置到本地环境: 继续阅读 »