简介 seccomp是一种内核中的安全机制，正常情况下，程序可以使用所有的syscall,这是不安全的，比如程序劫持程序流后通过execve的syscall来getshell。通过seccomp我们可以在程序中禁用掉某些syscall，这就就算劫持了程序流也只能调用部分的syscall了 演示 ...

linux seccomp使用和原理 概要 linux的沙箱机制，可以限制进程对系统调用的访问，从系统调用号，到系统调用的参数，都可以检查和限制 有两种模式 SECCOMP_MODE_STRICT, 进程只能访问read,write,_exit,sigreturn ...

错误描述: 　　ElasticSearch集群启动错误,错误的原因是:因为Centos6不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动解决:修改elasticsearch.yml 问题解决 ...

checksec: 题目明示shellcode，用户输入后就会直接跳转到输入的位置 用pwntools的shellcraft生成的shellcode打不通，原因就在于main函数起始位置的orw_seccomp函数 不是很懂这个函数的操作，最后看了别人的博客才明白 ...

　　刚刚进学校实验室，第一次开会导师和小组同学说了n次Kubernetes，从来没听过，一脸懵逼。 Kubernetes也有很多人把它叫K8S， 原文链接：http://omerio.com/2015/12/18 ...

Kubernetes 简介 Kubernetes 相关概念 Kubernetes kubectl 命令 Kubernetes 集群：规划与搭建 Kubernetes 集群：使用 Harbor 作为镜像仓库 Kubernetes 集群：使用 NFS 作为共享存储 ...

项目主页：http://kubernetes.io/ docker仅能在单机上部署容器，而kubernetes可以统一管理各类容器，形成集群。Kubernetes作为Docker生态圈中重要一员，是Google多年大规模容器管理技术的开源版本。Kubernetes支持 ...

Kubernetes 经过几番折腾终于搞定Kubernetes了，我们要在Openstack上部署Kubernetes集群，使用最新工具Kubeadm来安装，由于不能直接访问Kubernetes的源，我们需要一台可以穿墙的机器，可以是个人电脑，另外需要一台基于Docker快照的云主机，将下载后 ...