雖然前面整理了一些常見的容器逃逸手法,但攻擊手法日新月異,肯定會出現以往沒見過的攻擊方式。此時就需要有好的偵測機制作為輔助,除了可以針對異常的行為進行告警...
Harbor 是一款開源的 Container Registry 解決方案,支援代理映像檔倉庫功能,並結合映像檔案掃描工具於抓取後進行第三方函式庫的弱點掃...
作業13 : 假如今天資安策略是我只想要掃描容器內部跟應用程式有關的部分,那以 trivy 目前支援的方式是沒有辦法達到的。請各位利用Anchore Op...
這個主題就相對單純,主要是針對容器鏡像做安全檢測。那之前也提過容器鏡像實際上就是一個檔案系統,裡面由檔案所組成,而這些檔案包含了作業系統套件、應用程式及套...
來到 Network 人生第二堂課,我們就循序漸進地去繼續講解 Docker Network,一步一步的慢慢往前 創建一個 Network docker ne...
完整程式碼Ch02_04_印出各種加上修飾詞型別的長度 #include <stdio.h> int main(void){ printf(&...
在人生的道路上,本來就有很多堂課需要學習,今天要談的人生就是 Docker Network,學越多人生的課題,人生就會過得充實,好拉不要再說哲學了,趕快進入正題...
上一篇初步認識了 Docker Compose,並以現有的映像檔為練習對象。本文將介紹深入一點的配置,包含使用 Dockerfile、掛載,並設計服務之間的相依...
前面我們已經設計好 MySql 跟 Redis 的 Docker Image,也啟動了個別的 Container,現在我們就用網頁來呈現,這邊我是用 Djang...
一個系統至少有前端、後端、資料庫等部件要運行。若還進一步切分成微服務,或導入其他軟體(如訊息佇列、全文檢索引擎),那麼就必須下好幾個指令來啟動這些容器。在廣泛使...
此為《ChatGPT GPTs 開發入門》系列的第三篇。 我們接下來的內容會在這裏優先發佈: ChatGPT 落地研究 | Ted,歡迎訂閱。 前言 終於來到了...
在前面我們嘗試設計一個 Mysql,這次我們來建立一個 Redis,當然你會懷疑為何要特別拿 Mysql 跟 Redis來實作講解Dockefile呢,其實是為...
學了就要懂的實用啊,不然只光學不去動手做,這樣菜鳥永遠翻不了身,菜鳥永遠就是菜鳥 在設計 MySql 的 Dcokerfile 之前,先想想看需求是什麼,這...
什麼是DockerFile呢?在前面幾天大概對Docker有個基本的運作概念,可以把他想像把Docker一長串指令整理成一個檔,方便修改及管理,重點是方便閱讀...
在之前的文章,都是使用別人做好的映像檔。而上一篇更提到前後端同事可彼此共享映像檔來合作開發。本文將會介紹 Dockerfile,經由撰寫這份檔案,能將我們自己寫...
此為《ChatGPT GPTs 開發入門》系列的第二篇。 我們接下來的內容會在這裏優先發佈: ChatGPT 落地研究 | Ted,歡迎訂閱。 前言 在我們之前...
人生成長最後一課,當然要更進一步去了解新的知識,只要前兩課有扎實的了解,那就勇於挑戰更高的技術,這樣才能擺脫菜鳥往老鳥的路向前邁進 前面都是在自己的本機裡討論...
來到Volume人生第二堂課了,我們一起跨出了人生的一大步,這也對我們人生是有幫助的,只不過就是學個Volume也要牽扯到人生,也太小題大作了吧,我們開始進入人...
這邊會分三篇來講,因為有不同的Volume方式跟意義,因為很重要才分三篇特別說,所以主題才會以人生課題相關來命名 凡走過必留下痕跡,在人生中走的每一步都是很重要...
上一篇文章,我們在 MySQL 容器中放置 sql 檔,完成資料庫的初始化。而本文要介紹的,是將這種經過客製化的容器,轉換為映像檔,再上傳到 Docker Hu...
此為《ChatGPT GPTs 開發入門》系列的第一篇。 我們接下來的內容會在這裏優先發佈: ChatGPT 落地研究 | Ted,歡迎訂閱。 前言 今天,我們...
在 Day4 - 菜鳥來試試Image指令有提到 Docker Hub 這裡集結了世界人才所設計好的Image提供大家下載下來,如果哪天自己能成為能為這個世界出...
簡介 Activation-Aware Weight Quantization (AWQ) 是類似於 GPTQ 的另外一種量化方法,同樣也是透過少量的校準資料集...
上一篇認識了掛載,讓我們能夠將主機的資料夾連通到容器中。雖然單人在本地使用很方便,但缺點是下指令時,主機的路徑寫法會依賴於作業系統,導致寫法不能完全統一。例如...
容器中運行的軟體可能會產生資料,例如 log 檔。而這些資料都是存放於容器中,若刪除容器,這些資料也會連帶消失。為了做到資料的持久化,需對容器做「掛載」(mou...
概述 在今天早些時候的九月,Grafana 團隊公開預覽了他們全新的開源可觀測性工具專案「Grafana Beyla」。這是一款使用 eBPF 技術,捕捉服務...
作業 12 題目 : 透過以下指令建立容器,透過 nc 連到目標容器後,想辦法利用這次學習到的特性取得其他容器的 flag 檔案資訊。 docker ru...
概念部分可以參考趨勢科技的 使用 Distroless 技巧來縮小容器映像並提升雲端資安,其中提到 Distroless 是一種的鏡像檔案,其中只包含應用...