接下來終於要進入 K8s 的攻擊環節了,不過再進行前先來了解一下使用 K8s 的目的、架構以及一些基本操作。那因為這系列著重在安全議題上面,所以操作都已能...
More on CQS
我們試圖把命令與查詢從介面上分開,分開的原因是因為當狀態改變,其實會受到影響的狀態不只一個,會受到影響的查詢指令也不只一個。如果命令與...
👆建議你可以使用影片子母畫面功能或全螢幕播放來獲得最佳的觀賞體驗,👇下方是本篇教學的相關筆記。
專案目錄結構
.nuxt 目錄
開發環境下由 Nuxt 產生...
Harbor 是一款開源的 Container Registry 解決方案,支援代理映像檔倉庫功能,並結合映像檔案掃描工具於抓取後進行第三方函式庫的弱點掃...
所謂的容器逃逸就是突破宿主機作業系統的隔離限制,進而取得宿主機的控制權限。
在進行容器逃逸前先來確認一件事情。
docker run --rm...
Docker 的容器預設使用 root (id=0)身分去執行程式,也因此即使在不使用特權容器的情況下,該帳號仍然擁有一些權限可以做事情,像是 apt 安...