最新文章

理解容器之间的连通性 – 每天5分钟玩转 Docker 容器技术(34)

理解容器之间的连通性 – 每天5分钟玩转 Docker 容器技术(34)

每天5分钟Docker 2个月前 (04-04)

通过前面小节的实践,当前 docker host 的网络拓扑结构如下图所示,今天我们将讨论这几个容器之间的连通性。 两个 busybox 容器都挂在 my_net2 上,应该能够互通,我们验证一下: 可见同一网络中的容器、网关之间都是可以通信的。 my_net2 与默认 bridge 网络能通信吗? 从拓扑图可知,两个网络属于不同的网桥,应该不能通信,我们通过实验验证一下,让 busybox 容器

学容器必须懂 bridge 网络 – 每天5分钟玩转 Docker 容器技术(32)

学容器必须懂 bridge 网络 – 每天5分钟玩转 Docker 容器技术(32)

每天5分钟Docker 2个月前 (04-04)

上一节我们讨论了 none 和 host 类型的容器网络,本节学习应用最广泛也是默认的 bridge 网络。 Docker 安装时会创建一个 命名为 docker0 的 linux bridge。如果不指定--network,创建的容器默认都会挂到 docker0 上。 当前 docker0 上没有任何其他网络设备,我们创建一个容器看看有什么变化。 一个新的网络接口 veth28c57df 被挂到

运维工程师必备技能:网络排错思路讲解

运维工程师必备技能:网络排错思路讲解

Linux安全运维 3个月前 (04-01)

首先,真心希望本文可以给需要进行网络排错的朋友带来实际性的帮助, 也希望可以耐心看下去。 网络排错对于网络工程师或运维人员甚至对很多人(搞IT的朋友们)都十分重要,因此知道网络排错的一个详细流程以及流程中每一步的原理就显得非常重要了,当网络出现问题时,我们就可以迅速排查出网络问题所在,从而快速解决网络问题。 这 里要说的网络排错,应该是适合大部分对网络有一定了解的人员的,其实关于网络排错的方法,网

AMD公布了Radeon Rays光线追踪技术:免费

AMD公布了Radeon Rays光线追踪技术:免费

互联网最新资讯 3个月前 (03-21)

NVIDIA RTX显卡的“实时光线追踪”令业界惊叹,而同业的竞争者AMD在GPU技术上就要相对落后一点了,早前曾有外媒采访AMD的内部负责人,其声称“光线追踪与99%的玩家无关”,并表示NVIDIA在RTX显卡上的另一项技术DLSS非常值得AMD学习,然而,现在AMD的DLSS还没有着落,“光追”却成了一晚“热腾的炒饭”,让AMD“吃的真香”。 就在今天,GDC(游戏开发者大会)官方网站发出消息

不靠谱企业的IT现状能糟糕到什么程度,气坏新来的SAP工程师

不靠谱企业的IT现状能糟糕到什么程度,气坏新来的SAP工程师

互联网最新资讯 3个月前 (03-21)

靠谱的企业都是千篇一律的, 不靠谱的企业各有各的不靠谱。 今天要说的这个企业,可谓是不靠谱的集大成者,详细情况下文马上会提到。为了方便阅读,我们权且把它叫做“不靠谱公司”。 梦工是一位SAP工程师,2012年婉拒了不靠谱公司的邀请, 但“躲得过初一,躲不过十五”,2015,在机缘巧合下,还是成功地踏上了这段啼笑皆非的职业旅程。 因为贪图待遇和环境,而误入不靠谱公司。 ——梦工 不靠谱公司座落于海边

为什么美国的程序员工作轻松、还加班少?

为什么美国的程序员工作轻松、还加班少?

互联网最新资讯 3个月前 (03-21)

难道美国的程序员就不加班吗?他们就一天八小时工作,还想来就来,想走就走?非工作时间完全找不到人?还有什么食物饮料都免费提供? 让我来告诉你真实的情况吧,还... 真是这样的。加班文化应该是中美两地最明显的不同了,形成这种差异的原因不是一两句可以讲清楚的。国内程序员加班严重,问题首先不在程序员这个群体。 我在两个国家都工作过,也在不同岗位工作过,所以就尽量从不同角度来简要说一下。 产品层面拍脑袋决策

人工智能,你可以不懂,但这三点你要知道

人工智能,你可以不懂,但这三点你要知道

互联网最新资讯 3个月前 (03-21)

人工智能是对人类弱点的弥补,而不是对人的代替 很多人大力宣扬“人工智能代替人”的观点是荒谬的,也是不可实现的。研究和应用人工智能的真正价值是为了弥补人类与生俱来的弱点,而不是代替人,准确地说应该是“人工智能将在某些方面代替人来完成一些事情”,这些事情有可能是人类不擅长的,也有可能是人类不再愿意做的。 人类天生存在一些弱点:比如智力、记忆力、视力、体力、耐力等生物能力有限且会随着年龄增长而衰退,情绪

5300亿笔!微信支付宝们火了 央行重磅数据刚刚发布

5300亿笔!微信支付宝们火了 央行重磅数据刚刚发布

互联网最新资讯 3个月前 (03-21)

中国人出门已经很少带现金了,微信支付、支付宝等非银机构网络支付非常普遍。 央行昨天下午刚刚披露了《2018年第四季度支付体系运行总体情况》,其中,非银行支付机构发生网络支付业务首次超过5000亿笔。 非银网络支付超200万亿。 央行数据显示,2018年,全国银行业金融机构共办理非现金支付业务2203亿笔,同比增长近37%。 相比银行业金融机构,非银机构的网络支付笔数已经遥遥领先,央行最新数据显示:

当我们谈AI的时候我们究竟谈什么?答案就在3月21日华为“朋友圈”!

当我们谈AI的时候我们究竟谈什么?答案就在3月21日华为“朋友圈”!

互联网最新资讯 3个月前 (03-21)

AI话题的热度已经持续三年之久,就其火爆程度来看,毫无疑问还将继续“霸屏”下去。虽然业界一直在热议AI,但是讨论的重心却一直在深入,从AI技术到AI功能实现,再到AI的落地与应用。那么在2019年,当我们谈论AI的时候,我们究竟在谈论什么?答案就在3月21日福州海峡国际会展中心,为期两天的华为中国生态伙伴大会2019上。本届华为生态大会聚集了多位全球AI领域的大咖,你既可以在主会场聆听业界领袖对A

2019年备受关注的网络趋势

2019年备受关注的网络趋势

互联网最新资讯 3个月前 (03-21)

3月12日,在IDC年度方向大会上,IDC网络基础设施分析师兼副总裁Mehra表示,“自2016年以来,SD-WAN已经出现了令人难以置信的市场增长,网络发展的自然进程不可避免地导致了优势。SD-WAN和边缘计算是相互依赖的。边缘计算需要动态广域网,而SD-WAN可以使边缘计算使用案例受益。两者是相互关联的,就像鸡生蛋和蛋生鸡一样。” 由于其他技术的发展,企业网络将在整个2019年看到重大变化和进

2019年2月热门恶意软件调查结果出炉

2019年2月热门恶意软件调查结果出炉

互联网最新资讯 3个月前 (03-21)

2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳大利亚的恶意行为中多次发现了GandCrab的活动迹象。Check Point研究人员发现,最近的一次活动中该恶意软

none 和 host 网络的适用场景 – 每天5分钟玩转 Docker 容器技术(31)

none 和 host 网络的适用场景 – 每天5分钟玩转 Docker 容器技术(31)

每天5分钟Docker 3个月前 (03-21)

本章开始讨论 Docker 网络。 我们会首先学习 Docker 提供的几种原生网络,以及如何创建自定义网络。然后探讨容器之间如何通信,以及容器与外界如何交互。 Docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络,本章重点讨论前一种。对于更为复杂的多 host 容器网络,我们会在后面进阶技术章节单独讨论。 Docker 安装时会自动在 host 上创建三个网络

实现容器的底层技术 – 每天5分钟玩转 Docker 容器技术(30)

实现容器的底层技术 – 每天5分钟玩转 Docker 容器技术(30)

每天5分钟Docker 3个月前 (03-21)

为了更好地理解容器的特性,本节我们将讨论容器的底层实现技术。 cgroup 和 namespace 是最重要的两种技术。cgroup 实现资源限额, namespace 实现资源隔离。 cgroup cgroup 全称 Control Group。Linux 操作系统通过 cgroup 可以设置进程使用 CPU、内存 和 IO 资源的限额。相信你已经猜到了:前面我们看到的--cpu-shares、

限制容器的 Block IO – 每天5分钟玩转 Docker 容器技术(29)

限制容器的 Block IO – 每天5分钟玩转 Docker 容器技术(29)

每天5分钟Docker 3个月前 (03-21)

前面学习了如何限制容器对内存和CPU的使用,本节我们来看 Block IO。 Block IO 是另一种可以限制容器使用的资源。Block IO 指的是磁盘的读写,docker 可通过设置权重、限制 bps 和 iops 的方式控制容器读写磁盘的带宽,下面分别讨论。 注:目前 Block IO 限额只对 direct IO(不使用文件缓存)有效。 block IO 权重 默认情况下,所有容器能平等

域渗透的金之钥匙 – mickey

域渗透的金之钥匙 – mickey

渗透注入 3个月前 (03-21)

0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的(http://drop

域渗透——Pass The Hash & Pass The Key

域渗透——Pass The Hash & Pass The Key

渗透注入 3个月前 (03-21)

0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997,标题为“Update to fix the Pass-The-Hash Vulnerability” 而在一周后却把标题改成了“Update to improve credentials protectio

域渗透——Hook PasswordChangeNotify

域渗透——Hook PasswordChangeNotify

渗透注入 3个月前 (03-20)

0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多或少存在一些不足,所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——Hook PasswordChangeNotify. 0x01 简介 Hook PasswordChangeNotify这个概念最早是在2013年9月15日由clymb

域渗透——Pass The Ticket

域渗透——Pass The Ticket

渗透注入 3个月前 (03-20)

0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerberos-attacks/ 0x01 简介 在域环境中,Kerberos协议被用来作身份认证,上图所示即为一次简单的身份

域渗透——Security Support Provider

域渗透——Security Support Provider

渗透注入 3个月前 (03-20)

0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧,所以这次接着介绍一个用来维持域控权限的方法——SSP. 0x01 简介 SSP: Security Support Provider,直译为安全支持提供者,又名Security Package. 简单的理解为SSP就是一个DLL,用来实现身份认证,例如: #!bash NTLM Kerberos Negotiate Secure C

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享