虛擬機器(virtual machine),可建立一個環境模擬完整硬體的功能,可在上面安裝與宿主機器不同的作業系統,進而形成一個隔離環境進行測試。常見的免...
Harbor 是一款開源的 Container Registry 解決方案,支援代理映像檔倉庫功能,並結合映像檔案掃描工具於抓取後進行第三方函式庫的弱點掃...
30 天影集播放清單 https://www.youtube.com/playlist?list=PLBd8JGCAcUAEFJzjAQC6DbWTeDIC...
雖然前面整理了一些常見的容器逃逸手法,但攻擊手法日新月異,肯定會出現以往沒見過的攻擊方式。此時就需要有好的偵測機制作為輔助,除了可以針對異常的行為進行告警...
上次提到了如何針對程式定義 AppArmor 的限制策略,並且透過工具協助進行策略的放行。那今天則是要來看看這些策略到底可以限制哪些資源,以及相關的編寫定...
RBAC (Role-based access control) 在 wiki 中的定義為以角色為基礎的存取控制模型。簡單來說 RBAC 有三個重要的元素如...