2019年9月10日
Kubernetes -- Horizontal Pod Autoscaler
摘要: 前言 在kubernetes中,我们使用pod对外提供服务。这时候,我们需要以下两种情形需要关注: pod因为不明原因挂掉,导致服务不可用 Pod在高负荷的情况下,不能支撑我们的服务 pod因为不明原因挂掉,导致服务不可用 Pod在高负荷的情况下,不能支撑我们的服务 如果我们人工监控pods,人工进 阅读全文
posted @ 2019-09-10 23:06 Eleven_Liu 阅读(659) 评论(0) 推荐(0) 编辑
Kubernetes -- DaemonSet
摘要: 一个DaemonSet对象能确保其创建的Pod在集群中的每一台(或指定)Node上都运行一个副本。如果集群中动态加入了新的Node,DaemonSet中的Pod也会被添加在新加入Node上运行。删除一个DaemonSet也会级联删除所有其创建的Pod。下面是一些典型的DaemonSet的使用场景: 阅读全文
posted @ 2019-09-10 22:52 Eleven_Liu 阅读(268) 评论(0) 推荐(0) 编辑
2019年9月9日
STRIDE威胁建模
摘要: 一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产 阅读全文
posted @ 2019-09-09 21:12 Eleven_Liu 阅读(21087) 评论(0) 推荐(4) 编辑
2019年8月27日
弄明白kubernetes中的“三种IP”
摘要: Node IP : Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IP : Service 的IP地址 首先,Node IP是Kubernetes集群中每个节点(服务器)物理网卡的IP地址,这是一个真实存在的物理网络(也可能是虚拟机网络),每个节点(服务器)之间可以通过这个 阅读全文
posted @ 2019-08-27 00:13 Eleven_Liu 阅读(3634) 评论(0) 推荐(0) 编辑
2019年8月2日
Dockerfile命令整理
摘要: 通过Dockerfile只做Docker镜像时,需要用到Dockerfile的命令,收集整理如下,以便后续翻阅参考。 FROM 功能为指定基础镜像,并且必须是第一条指令。 如果不以任何镜像为基础,那么写法为:FROM scratch。 同时意味着接下来所写的指令将作为镜像的第一层开始 语法: 三中写 阅读全文
posted @ 2019-08-02 09:09 Eleven_Liu 阅读(793) 评论(0) 推荐(0) 编辑
2019年7月30日
10分钟看懂Docker和K8S
摘要: 2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。 这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。 LXC,就是Linux容器虚拟技术(Linux container) 后来,dotCloud公司将自己的容器技术进行了简化和标准 阅读全文
posted @ 2019-07-30 21:11 Eleven_Liu 阅读(278) 评论(0) 推荐(0) 编辑
2019年7月23日
利用数据库视图实现WEB查询敏感信息接口动态脱敏
摘要: 前言: 利用数据库视图,实现web接口查询敏感信息时动态脱敏。 具体目标:某接口为用户信息查询接口,返回敏感用户信息(id,姓名、手机号【敏感】、身份证号【敏感】),如果web用户为管理员角色,则查询后返回明文用户信息,如果用户为普通用户信息,则查询后返回脱敏后的用户信息。 具体步骤: 一、在mys 阅读全文
posted @ 2019-07-23 20:42 Eleven_Liu 阅读(1768) 评论(0) 推荐(0) 编辑
2019年7月22日
windows端口转发工具(LCX)
摘要: 端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。这里我就用工具是Lcx 阅读全文
posted @ 2019-07-22 21:55 Eleven_Liu 阅读(9302) 评论(0) 推荐(0) 编辑
SQLi_Labs通关文档
摘要: SQLi_Labs通关文档 先列举一下sql基础语句 Less-1 尝试添加’注入,发现报错 这里我们就可以直接发现报错的地方,直接将后面注释,然后使用 Less-2 在添加’之后,得到返回 可以得到这个sql语句其实并没有单引号,只是用数字进行查询,例如 所以我们也可以跟上面一样,payloads 阅读全文
posted @ 2019-07-22 21:49 Eleven_Liu 阅读(960) 评论(0) 推荐(0) 编辑
Nginx目录穿越漏洞
摘要: Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。 如果静态文件存储在/home/目录下,而该目录在url中名字为file 阅读全文
posted @ 2019-07-22 21:38 Eleven_Liu 阅读(1588) 评论(0) 推荐(0) 编辑