前言业务应用在做漏扫时发现一个中危漏洞需要处理。采用的是Spring Cloud Webflux，使用内嵌的 Netty 作为Web容器。因为是响应式编程，漏扫工具也没有提供对应的解决办法。 介绍缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击，攻击者操纵网络上的肉鸡，对目标W ...

k8s Operator简介官方介绍：kubernetes/operator Kubernetes Operator是一种封装、部署和管理 Kubernetes 应用的方法。我们使用 Kubernetes API（应用编程接口）和 kubectl 工具在 Kubernetes 上部署并管理 Kube ...

首先的首先，需要一个代理，要不后面的看了也没用 问题安装OLM（Operator Lifecycle Manager） 时，无法下载quay.io的镜像，就算是提前下载到本地也不行。像CatalogSource类型，spec中没有imagePullPolicy属性，无法修改。 安装参考：http ...

非专业人事第一次处理挖矿木马，脱壳啥的也不会，一点一点找到并删除相关文件，最后整理为清理脚本 事由发现我的esxi内的Gitlab虚机连不上了，登录显示ERROR:ld.so：object '/usr/local/lib/libprocessshider.so' from /et ...

以3.10版本内核为例，4.1+版本内核在处理FIN-WAIT-2时有所改变，后面会提到 代码做适度精简 TL；DR Linux TCP的TIME_WAIT状态超时默认为60秒，不可修改 Linux TCP的FIN_WAIT_2和TIME_WAIT共用一套实现 可以通过tcp_fin_tim ...

原文：Containers Creating Major DevSecOps Challenge - Container Journal TL;DR 出现了新的对容器攻击方式 大量出现加密货币劫持攻击，但是不具备很大的破坏性 镜像相关的业务和安全需要找到一种平衡 需要一种新的镜像保护方式 ”与 ...

前言接到反馈说刚才好好的单体Docker容器无法访问了。浏览器访问超时并显示ERR_CONNECTION_RESET。 问题排查首先想到的就是服务挂了，但是从docker ps -a来看，容器运行良好，且都对外开放了相应的端口。 1. 排查端口宿主机使用 lo 网卡访问响应端口，看下端口连通性。 1 ...

看说OpenJ9的内存占用相较于Hotspot要低，对比文章。所以打算在本地打一个镜像试试。 其实AdoptOpenJDK提供的有OpenJ9的镜像，链接在此。因为需要做一些修改，所以直接用Dockerfile本地构建了。同时也分享一下是如何在服务器无法连接代理的情况下使用AdoptOpenJDK镜 ...

若相关文件无法下载，可以参考： https://cloud.189.cn/t/qEnA73VB3aAr（访问码：ukv4） 安装Minikube参考https://yq.aliyun.com/articles/221687 在Windows10上安装minikube 开启Hyper-V 在 控 ...

问题说明公司内部测试环境RocketMQ经常会打印关闭连接日志，具体如下所示： 1INFO closeChannel: close the connection to remote address[xxx] result: true 这是一个INFO级别的日志，我相信阿里最开始写的时候是想监控何时 ...