Oct252025
CVE-2022-0543
CVE-2022-0543
漏洞介绍
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接...阅读全文
抢沙发
Oct252025
docker进阶_dockerswarm
DockerSwarm
Docker Swarm简介
Docker Swarm的功能
Docker Swarm包含两个方面:docker安全集群,以及一个微服务应用引擎
集群方面,swarm将一个或多个docker节点组织起来,是的用户能以集群方式管理它,swarm默认内置有加密的分布式集群存储、加密网络、公有TLS、安全集群接入令牌以及一个简化数字证书管理的PKI。用户可以自如的添加或删除节点
编排方面,Sw...阅读全文
Oct252025
docker进阶_docker-compose
Docker-compose
为什么使用docker-compose
官方介绍
Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。使用 Compose,您可以使用 YAML 文件来配置应用程序的服务。然后,使用一个命令,您可以从您的配置中创建并启动所有服务。Compose 适用于所有环境:生产、登台、开发、测试以及 CI 工作流程。
Compose 具有用于管理应用程序整个生命周期的命令:
启动、停止和重...阅读全文
Oct252025
docker基础_网络模式
docker网络
网络模式:
bridge:docker默认
自己创建会默认使用bridge模式 类似vmware中的NAT模式
其中192.168.1.203是本机在现实世界局域网的ip、172.17.0.1是本机作为bridge模式的网关在docker中的ip,172.17.0.2、172.17.0.3、172.17.0.4这三个ip是三个容器对应的ip
none:不配置网络
此时容器只有本地回环网络 没有网卡、IP、路由等信息
host:和宿主机共享网络
如果启动容器的...阅读全文
Oct252025
docker入门_docker安装
docker入门_docker安装
ubuntu 安装
curl -sSL https://get.daocloud.io/docker | sh # 官方安装脚本自动安装
systemctl enable docker
systemctl is-enabled docker # 开机自启动
sudo usermod -aG docker npoulton # 根据自己的用户名进行添加
cat /etc/group | grep docker #增加非root用户到本地的docker组中 避免每次使用docker都要sudo
# 更改为阿里云加速
登录...阅读全文
Jun252025
蜜罐学习
蜜罐学习
蜜罐是用来引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。
1 蜜罐种类
低交互蜜罐:允许简单的监听,有简单的交互甚至可能没有响应返回(例如21端口,我们访问端口,蜜罐根据请求模拟进行对应的响应返回)
高交互蜜罐:高度模拟服务,允许入侵成功,并且一举一动都会进行监听
1.1 开源蜜罐介绍
https://github.com/desaster/kippo 具有交互的ssh蜜罐 能够记录暴力...阅读全文
May252025
CVE-2021-35042
CVE-2021-35042
漏洞介绍
Django 是 Python 语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架。
漏洞影响版本:django 3.1、3.2
2021年07月01日,Django 发布了3.2.5 和 3.1.13版本,修复了Django中的一个SQL注入漏洞(CVE-2021-35042),Django建议用户尽快升级。
由于传递给QuerySet.order_by()的用户输入未经处理,攻击者可以利用这绕过标记为弃用的路径中的预期列引...阅读全文
Apr232025
开发者应该知道的12条Linux系统管理命令
无论你是开发者还是工程师都有必要学习一些基本的系统管理命令。下面12条基本的系统管理命令都可以帮助我们更好地了解我们的应用程序,这些命令适用于 Linux 开发环境、容器和虚拟机。
1. curl
curl 用于传输一个 URL。可以使用这条命令用于测试应用程序的端点或与上游服务端点的连接。curl 还可用于检查你的应用程序是否能连接到其他服务,例如数据库,或检查您的服务是否处于健康的状态...阅读全文
Dec232024
通过K8S实现微服务架构的演进
微服务架构是一种将一个应用程序拆分为一组小型、独立且可独立部署的服务的方法。这种架构风格的设计使得应用程序更容易开发、部署和维护,同时也使得团队可以更快速地开发功能并进行扩展。在这篇博客中,我们将探讨如何通过Kubernetes(K8S)来实现微服务架构的演进。
什么是Kubernetes(K8S)
Kubernetes是一个开源的容器编排平台,它可以自动化地部署、扩展和管理容器化的应用程序。Ku...阅读全文
Dec222024
程序开发中的自动化运维工具推荐
在现代的软件开发中,自动化运维工具变得越来越重要。它们可以帮助开发团队提高效率,减少人为错误,并提供快速响应和可靠性。在本篇博客中,我们将推荐一些常用的自动化运维工具,帮助您更好地管理和维护您的开发项目。
1. Ansible
Ansible是一个开源的自动化运维工具,非常适合用于配置管理、应用程序部署和编排等任务。它使用简单的YAML文件来描述系统配置和任务,具有轻量级和易于学...阅读全文