gvisor简介 gvisor是google新推出一款沙箱运行时，他可以和docker和k8s无缝连接。 gVisor能够在保证轻量化优势的同时，提供与虚拟机类似的隔离效果。gVisor的核心为一套运行非特权普通进程的内核， 且支持大多数Linux系统调用。该内核使用Go编写，这主要是考虑到Go语言…

1、执行top； 2、按shift+m按内存排序，按x加亮内存占用列； 3、按e，使得top显示MB； 4、按键（Shift+w）保存当前top命令配置到文件/root/.toprc中； 4、再次执行top。

docker run ubuntu apt-get update apt-get install openssh-server net-tools supervisor lrzsz htop iftop -y //编辑sshd启动 vim /etc/supervisor/supervisor.con…

今天看了下腾讯云的云镜产品，发现里面有个VulnerDetect模块，使用的pyc+so的组合。其中pyc大家想必都了解，至于里面的动态链接库so，云镜使用了cython编译python代码为C代码，有效保护了源码。这也算一种靠谱的产品形态吧。 cython的安装使用很简单： 1.安装 python…

ptrace_scope: As Linux grows in popularity, it will become a larger target for malware. One particularly troubling weakness of the Linux process inter…

linux 下查看 .so 导出函数列表 nm -D xyz.so objdump -tT xyz.so linux下查看默认网卡名 route|grep default|awk '{print $NF}'

composite literal uses unkeyed fields 很好奇这个警告，查看了代码发现如下实例化了一个变量： type A struct { *B } varA := A{b} // b is of type *B 查阅资料后，发现如下才是正确打开struct初始化的方法： va…

开源镜像安全扫描项目 —— Clair分析 1. 前言 2. Clair 架构概览 3. Clair 源码分析 3.1. 程序入口 main.go 3.2. Boot 函数 3.3. ProcessLayer 函数 3.4. detectContent 函数 3.5. detectFeatureVe…

要在64位的Linux下运行32位程序，安装对应的libc库即可： 64位系统下执行 dpkg -l libc6 你会看到 libc6:amd64 32位libc6对应的就是libc6:i386 apt-cache show libc6:i386 所以：sudo apt-get install li…

毛大鹏 乌克兰国立技术大学学士、硕士。北京市引进人才。 前360 Marvel Team核心成员。中国互联网安全大会、中国架构师大会演讲者。 在虚拟化安全、反病毒以及数据安全领域有丰富的实战经验。 主导完成的虚拟化安全产品已在多地政务云中应用，数据安全产品已部署于多家大型企业。 出版作品： 《云虚拟…