云安全
文章平均质量分 68
xxxx
_0x00
信息安全从业者; 联系邮箱: [email protected]
展开
-
日志监控--elastalert
elastalert日志监控原创 2022-09-08 09:21:46 · 408 阅读 · 0 评论 -
代码审计-Codeql-1
codeql的基础语法原创 2022-09-06 14:45:25 · 674 阅读 · 0 评论 -
代码审计-Codeql-0
代码审计-Codeql环境配置原创 2022-09-01 08:35:49 · 305 阅读 · 0 评论 -
HIDS-ebpf-0
背景简单介绍ebpf最早就是从 tcpdump 中用作网络包过滤的经典 cbpf,到成为通用 Linux 内核技术的 eBPF,已经完成华丽蜕变,为应用与神奇的内核打造了一座桥梁,在系统跟踪、观测、性能调优、安全和网络等领域发挥重要的角色。很多技术都有用到ebpf; 如: Cilium,Faclo, DataDog等。功能点ebpf可以用来做什么呢?可以分两类:网络运维:网络负载均衡,加速网络(阿里有出过博客,详情见参考链接)网络分流,其它还等个人脑洞网络安全:网络微隔离acl防dd原创 2022-03-14 11:42:24 · 6266 阅读 · 0 评论 -
k8s--访问管理opa
介绍使用下载按照系统或指定的版本,下载对应的命令行执行文件, 如下(我的是mac):curl -L -o opa https://openpolicyagent.org/downloads/v0.37.2/opa_darwin_amd64chmod +x opaln -s /usr/opa /usr/local/bin模版input/input1.json{ "action": { "operation": "read", "resource":原创 2022-02-24 16:24:40 · 374 阅读 · 0 评论 -
k8s--介绍和安装
介绍以一个公司做形象化结构描述,如下:k8s clusterk8s集群: 由n master node + worker node组成,master掉线则由worker node从n个master中重新选举pod运行中的应用在docker里面叫容器; 在k8s中叫pod是k8s运行中应用的最小单位,是一组容器(一组中可单个,也可以多个;如:单人宿舍和多人宿舍)namespace隔离资源不隔离网络(设置网络策略也可以进行网络隔离)kubeadmin1.安装docker或container原创 2022-02-21 16:02:11 · 723 阅读 · 0 评论