gvisor简介 gvisor是google新推出一款沙箱运行时,他可以和docker和k8s无缝连接。 gVisor能够在保证轻量化优势的同时,提供与虚拟机类似的隔离效果。gVisor的核心为一套运行非特权普通进程的内核, 且支持大多数Linux系统调用。该内核使用Go编写,这主要是考虑到Go语言…
1、执行top; 2、按shift+m按内存排序,按x加亮内存占用列; 3、按e,使得top显示MB; 4、按键(Shift+w)保存当前top命令配置到文件/root/.toprc中; 4、再次执行top。
docker run ubuntu apt-get update apt-get install openssh-server net-tools supervisor lrzsz htop iftop -y //编辑sshd启动 vim /etc/supervisor/supervisor.con…
今天看了下腾讯云的云镜产品,发现里面有个VulnerDetect模块,使用的pyc+so的组合。其中pyc大家想必都了解,至于里面的动态链接库so,云镜使用了cython编译python代码为C代码,有效保护了源码。这也算一种靠谱的产品形态吧。 cython的安装使用很简单: 1.安装 python…
ptrace_scope: As Linux grows in popularity, it will become a larger target for malware. One particularly troubling weakness of the Linux process inter…
linux 下查看 .so 导出函数列表 nm -D xyz.so objdump -tT xyz.so linux下查看默认网卡名 route|grep default|awk '{print $NF}'
composite literal uses unkeyed fields 很好奇这个警告,查看了代码发现如下实例化了一个变量: type A struct { *B } varA := A{b} // b is of type *B 查阅资料后,发现如下才是正确打开struct初始化的方法: va…
开源镜像安全扫描项目 —— Clair分析 1. 前言 2. Clair 架构概览 3. Clair 源码分析 3.1. 程序入口 main.go 3.2. Boot 函数 3.3. ProcessLayer 函数 3.4. detectContent 函数 3.5. detectFeatureVe…
要在64位的Linux下运行32位程序,安装对应的libc库即可: 64位系统下执行 dpkg -l libc6 你会看到 libc6:amd64 32位libc6对应的就是libc6:i386 apt-cache show libc6:i386 所以:sudo apt-get install li…
毛大鹏 乌克兰国立技术大学学士、硕士。北京市引进人才。 前360 Marvel Team核心成员。中国互联网安全大会、中国架构师大会演讲者。 在虚拟化安全、反病毒以及数据安全领域有丰富的实战经验。 主导完成的虚拟化安全产品已在多地政务云中应用,数据安全产品已部署于多家大型企业。 出版作品: 《云虚拟…