12月7日 如何将琐事嵌入github动作中 使用Trivy工具扫描容器中的GitHub操作中的漏洞,您使用Gitlab和Jenkins了解了CI/CD系统的简单CI/CD管道。两者都是好的系统,但它们也具有不同的功能和用例。我们将研究另一个名为GitHub Action的CI/CD系统,该系统于2019年11月13日首次亮相。… 容器安全 6分钟阅读 容器安全 6分钟阅读
11月7日 如何使用AWS配置自定义规则 当AWS管理的规则不符合您的用例时,AWS配置自定义规则可用于多种情况。自定义规则依靠AWS lambda功能来评估资源配置。您将接触如何使用lambda的预编码代码创建自定义规则… AWS配置 7分钟阅读 AWS配置 7分钟阅读
9月24日 如何执行(SSH)进入ECS Fargate ECS Exec通过AWS CDK工作流与您的容器进行操作,您可以直接通过Amazon ECS Exec与容器通信,而无需处理SSH键,打开传入端口或与主机容器操作系统通信。要在Amazon EC2实例或AWS Fargate上运行的容器中执行命令或访问外壳,请使用… 网络安全 3分钟阅读 网络安全 3分钟阅读
8月1日 如何在Amazon Opensearch(Elasticsearch)中创建索引快照并使用Lambda将其存储在S3中? 快照用于群集或集群恢复之间的数据迁移。快照必须手动启动。适用标准S3费用,这些快照保存在您自己的Amazon S3存储桶中。您可以使用自我管理的OpenSearch集群的快照转移到OpenSearch服务域。在里面… OpenSearch 3分钟阅读 OpenSearch 3分钟阅读
7月18日 如何使用Trivy扫描Docker图像? Trivy是容器图像,文件系统和GIT存储库中的漏洞以及配置问题的简单而全面的扫描仪。Trivy检测到OS软件包(Alpine,Rhel,CentOS等)和语言特定软件包(Bundler,Composer,NPM,Yarn等)的漏洞。此外,Trivy将基础架构扫描为代码(IAC)文件… 琐事 2分钟阅读 琐事 2分钟阅读
3月2日 如何为嵌套对象模板创建可视化? 在开始之前,我想对阿迪亚·纳玛(Aditya Nama)表示感谢,没有他,我将无法撰写此博客。您可以在这里阅读他的文章,或者在Twitter上关注他本教程介绍了Vega的基础知识。我们将查看条形图并解构... 基巴纳 6分钟阅读 基巴纳 6分钟阅读
1月30日 如何利用PWNKIT:CVE-2021–4034? Qualys研究人员发现了CVE-2021–4034(称为“ Pwnkit”),并于2022年1月宣布。可以在此处阅读此问题的技术安全建议。自2009年最初发布以来,“政策工具包”(或Polkit)软件包具有一个漏洞,使任何无私人攻击者都能获得对…的完整管理访问权限。 pwnkit 3分钟阅读 pwnkit 3分钟阅读
1月24日 如何使用Amazon Inspector执行漏洞扫描 什么是漏洞扫描?计算机系统由许多动态过程,其库,辅助文件和配置数据组成。不时(在实践中,在大多数情况下),软件创建,安装或配置方法使您的系统容易受到攻击。AWS(或任何其他云平台)上的EC2实例或ECR存储库… 脆弱性扫描 4分钟阅读 脆弱性扫描 4分钟阅读
1月14日 如何在Docker中执行特权升级 什么是Docker技术中的特权升级,其中低的特权用户使用系统中的利用来滥用系统功能,并获得了通常不应对其进行不可用的资源而获得升高的访问(例如root或Super用户)。在以前的博客中,我们学会了如何在集装箱环境中进行侦察。有… Docker 3分钟阅读 Docker 3分钟阅读
1月8日 如何使用Waler检查您的Docker图像? Docker映像由一系列层组成,通常由用于构建图像的Dockerfile中的指示表示。如果您有Docker映像,则检查图像层将根据图像的构建和…提供其他信息。 Docker图像 1分钟阅读 Docker图像 1分钟阅读