Ckeyer博客

Ckeyer博客

不折腾会死

Cilium开源Tetragon – 基于eBPF的安全可观测性 & 运行时增强

Cilium开源Tetragon – 基于eBPF的安全可观测性 & 运行时增强

六月 30, 2022 收录员

来源: 公众号 作者: GoCN 【golangchina】 原文标题: Cilium 开源 Tetragon – 基于 eBPF 的安全可观测性 & …

Read More Read More

前沿研究|容器逃逸即集群管理员?你的集群真的安全吗?

前沿研究|容器逃逸即集群管理员?你的集群真的安全吗?

六月 30, 2022 收录员

来源: 公众号 作者: 绿盟科技研究通讯 【nsfocus_research】 原文标题: 前沿研究 | 容器逃逸即集群管理员?你的集群真的安全吗? 原文链接:…

Read More Read More

云原生-CKA笔记:学前准备

云原生-CKA笔记:学前准备

五月 19, 2022 ckeyer

主要包括操作系统,docker,k8s资源,yaml语法等基础技能 OS/VM Ubuntu VirtualBox Tencent Cloud Aliyun d…

Read More Read More

Linux安全:AppArmor 的基本概念和管理

Linux安全:AppArmor 的基本概念和管理

五月 18, 2022 ckeyer

AppArmor是一项安全功能,可以在许多Linux发行版中找到。如: Annvix Arch Linux SLES openSUSE CentOS Debia…

Read More Read More

Linux安全:SELinux 管理

Linux安全:SELinux 管理

五月 14, 2022 ckeyer

SELinux 的管理主要包含其本身的配置管理,权限策略,用户、文件上下文管理等,以及相关故障排查。 状态管理 在开始之前,需要注意的是,有用 SELinux …

Read More Read More

Linux安全:SELinux 基本概念

Linux安全:SELinux 基本概念

四月 20, 2022 ckeyer

SELinux (Security-Enhanced Linux) ,是由NSA发起对Linux系统的强制性安全审查机制,在Linux Kernel 2.6 版…

Read More Read More

Linux安全: 从 Capability 到 Seccomp

Linux安全: 从 Capability 到 Seccomp

三月 11, 2022 ckeyer

简介 SELinux (Security-Enhanced Linux) ,是由NSA发起对Linux系统的强制性安全审查机制,在Linux Kernel 2….

Read More Read More

LINUX安全: Capability 简单使用

LINUX安全: Capability 简单使用

十一月 4, 2021 ckeyer

在上一篇文章中已经讲到,Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。 相关命令…

Read More Read More

人生OKR–《你要如何衡量你的人生》

人生OKR–《你要如何衡量你的人生》

十月 10, 2021 ckeyer

《你要如何衡量你的人生》是我之前读过的一本相当不错的书,最近想重新总结和思考一下哪些已经读过的好书,所以第一时间就想到了这本书。 关于作者 克莱顿·克里斯坦森 …

Read More Read More

Linux安全: 从SUID到Capability

Linux安全: 从SUID到Capability

十月 9, 2021 ckeyer

Linux的Capability机制是一种Linux系统对特权操作的权限控制机制,在了解Linux的Capability机制之前,有必要先了解一下SUID。 S…

Read More Read More

Posts navigation

OLDER POSTS

近期文章

  • Cilium开源Tetragon – 基于eBPF的安全可观测性 & 运行时增强
  • 前沿研究|容器逃逸即集群管理员?你的集群真的安全吗?
  • 云原生-CKA笔记:学前准备
  • Linux安全:AppArmor 的基本概念和管理
  • Linux安全:SELinux 管理

标签

AppArmor Capability cgroup CKA defer DevOps eBPF Github Golang Hash Jenkins KCP Kubernetes Linux PBFT QUIC Seccomp SELinux SSL/TLS STUN TCP/IP UDP WebRTC 云原生 云原生安全 共识算法 创新 区块链 反射 容器逃逸 密码学 微服务 持续集成 操作系统 架构 比特币 算法 系统安全 编程语言 网络协议 运维 运行时安全 进程状态 进程调度 钱包

分类目录

  • 安全
  • 归档
  • 收录
  • 笔记
  • 读书
  • 随笔

文章归档

  • 2022年六月 (2)
  • 2022年五月 (3)
  • 2022年四月 (1)
  • 2022年三月 (1)
  • 2021年十一月 (1)
  • 2021年十月 (2)
  • 2021年九月 (4)
  • 2021年五月 (1)
  • 2021年四月 (2)
  • 2018年三月 (1)
  • 2017年二月 (1)
  • 2016年十二月 (2)
  • 2016年十一月 (1)
  • 2016年十月 (5)
  • 2016年九月 (5)
  • 2016年八月 (1)
  • 2016年七月 (1)

关于

  • Github
  • WeChat
  • 邮箱

友链

  • 卡拉云低代码工具
© 2023 | 陕ICP备19021909号