2021-09-17

最新推荐文章于 2024-10-03 22:41:45 发布
最新推荐文章于 2024-10-03 22:41:45 发布
阅读量219 收藏
点赞数
分类专栏: 周报 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40474548/article/details/120357284
版权

Docker 相关

基本上是对docker中的package进行分析是否有Vulnerablity

A Study of Security Vulnerabilities on Docker Hub

  1. 运行docker检测CVE,运用Clair这个工具
  2. image之间的继承关系分析,研究诸如漏洞传播与修复在迭代的image中的关系(layer之间有JSON file说明层之间的迭代关系)

Backdoored Docker Images Removed From Docker Hub

https://www.bleepingcomputer.com/news/security/17-backdoored-docker-images-removed-from-docker-hub/?cf_chl_jschl_tk=pmd_SJIOIEyKijVCu5xWs3iZJJRPgPbYMIKn97rTA.s.530-1631636004-0-gqNtZGzNAiWjcnBszQeR

image-20210915095857996

发布image没有review的过程

image-20210915100742138

On the Impact of Outdated and Vulnerable Javascript Packages in Docker Images

  1. Image中npm package的过期程度(根据调查日期与更新日期进行比较)
  2. Image有多vulnerable(用npm vulnerability reports比对image中的vulnerability)

Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities

把官方的docker image和野鸡的docker image拿来进行分别分析对其中的包进行分析。

研究方法依旧是用NVD中给出的CVE与image进行比较

image-20210915113934716

image-20210915113944317

综合型empirical study

Docker ecosystem – Vulnerability Analysis

非常综合的一篇文章,对docker的各方面问题以及不同的应用背景进行了阐述

并不仅局限于package的vul,有focus在docker本身的安全问题,比如从docker中逃逸之后提权等问题。

真老混子了
关注
专栏目录
NOIP2011-2018提高组解题报告(2021-09-17)-B.pdf
09-17
《NOIP2011-2018提高组解题报告》是针对全国青少年信息学奥林匹克竞赛(NOIP)提高组的一项详细分析,旨在帮助参赛者理解和掌握历年竞赛中的重要知识点,提升解题能力。NOIP,全称为全国青少年信息学奥林匹克联赛,...
如何检查 Docker 镜像是否存在漏洞
AI开源工具分享
02-15 370
Linux 内核对名称空间的支持主要隔离了应用程序对操作环境的看法,包括进程树、网络、用户 ID 和已安装的文件系统,而内核的 cgroups 为内存和 CPU 提供资源限制。在本文中,我们将创建一个包含 Spring Boot 应用程序的易受攻击的 Docker 映像,安装并使用 Grype 以扫描Docker镜像并修复漏洞。创建一个.grype.yaml文件,您可以在其中排除高严重性的漏洞,并使用标志执行扫描,--config后跟.grype.yaml包含排除项的文件。这是最简单的修复方法,风险很低。
docker容器内漏洞_如何在2020年发现和修复Docker容器漏洞
cumi6497的博客
08-16 2602
docker容器内漏洞Containerization allows engineering teams to create a sandbox environment in which to run and test applications. Containers are mostly made up of open-source images pulled in from docker hu...
[docker] docker 安全知识 - 镜像,port & registry
GoldenaArcher的博客
05-28 1362
这是第一篇,安全部分还有一篇笔记就记完了说实话,看完了要学的这些东西,感觉大多数安全问题都可以通过验证登录的合法性去解决。
解决Use ‘docker scan‘ to run Snyk tests against images to find vulnerabilities
gusijin的博客
09-04 7635
解决Use 'docker scan' to run Snyk tests against images to find vulnerabilities and learn how to fix them
docker映像中安装软件_如何检测Docker映像中的漏洞
weixin_26722031的博客
08-24 437
docker映像中安装软件Clair is an open source project for the static analysis of vulnerabilities in application containers. Clair 是一个开源项目,用于对 应用程序容器中的漏洞进行 静态分析 。 One of the main differences between a traditio...
Understanding the Security Risks of Docker Hub 阅读笔记(Docker Hub上的风险研究)
m0_46501404的博客
02-05 332
Understanding the Security Risksof Docker Hub 阅读笔记 关键词 DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 一、Abstract ...
应对AI数据困境:恰当的数据集成方法、治理和工具[2021-09-17](16页).pdf
05-23
《应对AI数据困境:恰当的数据集成方法、治理和工具》 人工智能(AI)在各行业的广泛应用带来了巨大的潜力,但同时也暴露出了数据管理方面的问题。在AI项目中,数据的质量、规模、更新速度以及多样性成为决定项目...
Remake_save_2021-09-15T17.19_55.418Z.json
09-16
Remake_save_2021-09-15T17.19_55.418Z.json
2021-03-09 FPGA.rar
03-13
标题中的“2021-03-09 FPGA.rar”表明这是一个关于FPGA(Field-Programmable Gate Array)的项目,日期为2021年3月9日,通常意味着这是该日期完成或更新的设计文件集合。FPGA是一种可编程逻辑器件,允许用户根据需求...
tampermonkey-backup-chrome-2021-11-27T01-27-17-766Z.zip
11-27
配置过的油猴插件
有人说Docker Hub上三成的镜像包含漏洞?扯吗不是?
weixin_34293059的博客
09-19 216
本文讲的是有人说Docker Hub上三成的镜像包含漏洞?扯吗不是,【编者的话】到底Docker Hub上是否三成的镜像存在漏洞?通过漏洞计算发现确实有高比例漏洞,对于管方镜像遵循Docker的安全指南,如若是自创建镜像,可找源仓库或自行处理。但我们发现,这些漏洞中大部分是老镜像。面对漏洞镜像,我们可以采取本地措施,还可用Web安全审查进行检查,如果想...
docker 镜像漏洞扫描_扫描您的Docker映像中的漏洞
weixin_26737679的博客
09-14 2301
docker 镜像漏洞扫描So you’ve crafted a Dockerfile, tested your container in your development workstation, and you’re waiting for the CI/CD to pick it up. Eventually, pre-prod is updated, integration tests p...
Docker(十一)--Docker安全
qwerty1372431588的博客
01-28 1768
安全1. 理解Docker安全2. 容器资源控制2.1 cpu限额2.2 资源争抢2.3 内存限制2.3.1 使用指令进行内存的限制2.3.2 使用规则文件进行限制2.4 Block IO限制3. docker安全加固3.1 LXCFS3.2 --privileged=true(相当于真正的root)3.3 设置容器白名单:--cap-add3.5 其他一些安全加固 1. 理解Docker安全 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面
公开仓库中Docker镜像的漏洞分析结果发布
weixin_33720078的博客
04-09 157
Federacy的一名研究人员发布了一项报告,该报告分析了公开仓库中Docker镜像的漏洞。24%的镜像发现了明显的漏洞,其中基于Ubuntu的镜像漏洞最多,而基于Debian的镜像漏洞最少。\\这项研究扫描了133个公开Docker仓库中的91个,其中每个仓库都有一个添加‘latest’标记的镜像,底层的镜像是一个主Linux分发版本并且带有可运行的包管理器。这里,使用了一个修改过的vuls开源...
docker安全--安全理解、容器资源限制、安全加固
小螺号的博客
04-22 303
文章目录一、docker安全理解命名空间隔离机制控制组资源控制的安全二、容器资源限制1.cpu限额2.内存限额3.Block IO限制(磁盘IO)三、安全加固 一、docker安全理解 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面: Linux内核的命名空间机制提供的容器隔离安全 Linux控制组机制对容器资源的控制能力安全。 Linux内核的能力机制所带来的操作权限安全 Docker程序(特别是服务端)本身的抗攻击性。 其他安全增强机制对
Docker从入门到进阶】03.进阶应用
最新发布
10-03 1704
创建自定义网络这样创建的网络默认使用桥接模式。查看网络将容器连接到自定义网络连接现有容器到网络断开容器与网络的连接多服务配置Docker Compose 文件允许您通过 service 块定义多个服务。每个服务定义了一个 Docker 容器,使用这些容器共同协作以完成一个复杂的应用。网络与卷管理支持定义自定义网络,方便应用内不同服务之间的通信。通过卷的使用实现数据的持久化和共享。在中可以明确声明各服务间的依赖关系。环境变量和配置管理可以在 Compose 文件中嵌入环境变量,或使用。
.var amout = { '2021-10-01': 0, '2021-10-02': 0, '2021-10-03': 0, '2021-10-04': 0, '2021-10-05': 0, '2021-10-06': 0, '2021-10-07': 0, '2021-10-08': 2.2, '2021-10-09': 2.5, '2021-10-10': 0, '2021-10-11': 0, '2021-10-12': 0, '2021-10-13': 0, '2021-10-14': 0, '2021-10-15': 0, '2021-10-16': 0, '2021-10-17': 0 }; 将对象转换为 var arr = [ { '2021-10-01': 0 }, { '2021-10-02': 0 }, { '2021-10-03': 0 }, { '2021-10-04': 0 }, { '2021-10-05': 0 }, { '2021-10-06': 0 }, { '2021-10-07': 0 }, { '2021-10-08': 2.2 }, { '2021-10-09': 2.5 }, { '2021-10-10': 0 }, { '2021-10-11': 0 }, { '2021-10-12': 0 }, { '2021-10-13': 0 }, { '2021-10-14': 0 }, { '2021-10-15': 0 }, { '2021-10-16': 0 }, { '2021-10-17': 0 } ]
03-14
我可以回答这个问题。您可以使用 Object.entries() 方法将对象转换为数组,然后使用 Array.map() 方法将每个键值对转换为一个对象。以下是代码示例: ``` var arr = Object.entries(amout).map(([key, value]) => ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值