供应链安全-镜像 Trivy kubesec_the first run cannot skip downloading db

最新推荐文章于 2024-05-04 06:54:02 发布
最新推荐文章于 2024-05-04 06:54:02 发布
阅读量735 收藏 10
点赞数 10
分类专栏: 2024年程序员学习 文章标签: 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607971/article/details/137532236
版权

[root@master images-security]# trivy image nginx:1.17.1
2023-11-14T02:26:55.898-0500 INFO Need to update DB
2023-11-14T02:26:55.898-0500 INFO DB Repository: ghcr.io/aquasecurity/trivy-db
2023-11-14T02:26:55.898-0500 INFO Downloading DB…
1.01 MiB / 40.75 MiB [->______________________________________________________________________] 2.48% 435.31 KiB p/s ETA 1m33s

正在下载数据库,会因为网络问题下载不了

trivy image --download-db-only 仅下载漏洞数据库

trivy image nginx:1.17.1 --skip-db-update 跳过数据库下载,但是第一次不给跳过

ERROR The first run cannot skip downloading DB

Trivy 默认是每隔十二个小时就会更新一次漏洞库,离线情况下或者网络不好时可能就会更新失败;如果你想要获取最新的漏洞库就可以用这种方法手动去更新一下

漏洞数据库分为两个版本

version1 :有时候漏洞库真的下不下来 - 简书

Releases · aquasecurity/trivy-db · GitHub

version2:镜像安全扫描工具Trivy深入实践 - 知乎

Package trivy-db · GitHub

通过国外机器来下载

mkdir db
trivy --cache-dir ./db image --download-db-only
tar -cf ./db.tar.gz -C ./db/db metadata.json trivy.db

通过winscp或者软件拿到本地 /root/.cache/trivy

[root@master trivy]# tree
.
├── db
│ ├── metadata.json
│ └── trivy.db
├── fanal
│ └── fanal.db
└── java-db
├── metadata.json
└── trivy-java.db

db等文件详细解析:

最低0.47元/天 解锁文章
m0_60607971
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【质量】镜像漏洞扫描工具Trivy原理和操作
小鱼菜鸟的博客
10-04 1205
目录 Trivy工作原理 cve ID和CVE数据库 Trivy扫描镜像流程 快速入门 Trivy工作原理 cve ID和CVE数据库 个人理解: 当有人发现漏洞时,在社区提交漏洞,然后被cve 官方数据库收录,分配cve id。 漏洞扫描工具扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,当检索到当前镜像内的组件/库的版本 ...
Trivy离线扫描:容器安全实践指南
飞翔沫沫情博客
04-19 1936
使用 fanal 漏洞库,快速查询操作系统版本信息trivy 会提取目标镜像的 ImageID,并根据目标镜像记录的生成关系,计算出其基础镜像的 ImageID。然后,在 fanal.db中保存的 ImageID 进行查询。如果命中,就可以快速确基础镜像对应的操作系统、版本信息等信息。解析基础镜像的系统文件,获得操作系统版本信息。
trivy-db-to:trivy-db-to是用于将漏洞信息从Trivy DB迁移到其他数据源的转换工具
03-06
trivy-db-to trivy-db-to是用于将漏洞信息从迁移/转换到其他数据源的工具。 用法 $ trivy-db-to mysql://root:mypass@127.0.0.1:3306/mydb Fetching and updating Trivy DB ... 19.35 MiB / 19.35 MiB [--------------------------------------------------] 100.00% 2.58 MiB p/s 8s done Initializing vulnerability information tables ... done Updating vulnerability information tables ... >> Updating table 'vulnerabilities' ... >> Update tabl
云原生|kubernetes|安全漏扫神器trivy的部署和使用
zsk_john的技术分享专用博客
01-05 3839
由此,我们可以得出一个结论: kubernetes集群的部署使用kubeadm是没什么问题的,但etcd,flannel。kube-proxy这些组件最好还是二进制部署。
供应链安全-镜像 Trivy kubesec_the first run cannot skip downloading db(1)
2401_84265571的博客
05-04 1030
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
供应链安全-镜像 Trivy kubesec_the first run cannot skip downloading db(2)
m0_60607971的博客
04-09 729
真正体系化!**
供应链安全-镜像 Trivy kubesec
sxpnp的博客
01-09 1159
如有问题,以你为准
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 5876
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
opencv_python-4.10.0.82-cp37-abi3-manylinux_2_17_x86_64.whl
最新发布
06-08
该资源为opencv_python-4.10.0.82-cp37-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl,欢迎下载使用哦!
opencv_python-4.10.0.82-cp37-abi3-manylinux_2_17_aarch64.whl
06-08
该资源为opencv_python-4.10.0.82-cp37-abi3-manylinux_2_17_aarch64.manylinux2014_aarch64.whl,欢迎下载使用哦!
shapely-2.0.3-cp38-cp38-manylinux_2_17_x86_64.whl.zip
02-29
《Python中的Shapely库与.whl安装文件详解》 在Python编程中,Shapely是一个用于处理几何对象的强大库,特别适用于地理空间数据分析。它提供了高级操作,如几何对象的创建、比较、变形和计算。...
gensim-4.3.0-cp310-cp310-manylinux_2_17_x86_64.whl.zip
02-29
《gensim 4.3.0:Python中的主题建模与文本相似度工具》 gensim是一个开源的Python库,专为处理文本数据而设计,主要用于主题建模、文档相似性和向量化。在这个版本4.3.0中,它继续提供高效、灵活的工具,以帮助...
iDRAC-with-Lifecycle-Controller_Firmware_40T1C_WN32_2.63.60.61_A00.zip
09-21
版本号2.63.60.61表明这是该组件的一个特定版本,可能包含了性能改进、安全修复或其他功能增强。文件名中的"40T1C"可能是对应服务器型号的标识符,而"WN32"可能表示该固件适用于Windows环境。 压缩包内包含两个文件...
镜像安全扫描建设指南-管理员篇
煜铭2011
04-04 3600
0x00 产品介绍 Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。 Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。 Trivy 扫描器主要有以下几个特点: 检测面很全,能检测全面的漏洞,操作系统软件包(Alpine、Red Hat Universal Base Image、Red Hat Enterprise Linux、Ce.
Pillow-10.1.0-cp39-cp39-manylinux_2_28_aarch64.whl
02-16
py依赖包
grpcio-1.47.0-cp36-cp36m-manylinux_2_17_aarch64.whl
06-30
适合于nvidia jetpack4.5及以上ubuntu18.04
downloading pyyaml-6.0-cp310-cp310-manylinux_2_5_x86_64.manylinux1_x86_64.
05-17
下载的是pyyaml-6.0-cp310-cp310-manylinux_2_5_x86_64.manylinux1_x86_64文件。pyyaml是Python语言中的一种解析yaml文件的库,使得程序可以方便地读取和写入yaml文件。6.0表示下载的是版本号为6.0的pyyaml库。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值