簡介 seccomp是一種內核中的安全機制，正常情況下，程序可以使用所有的syscall,這是不安全的，比如程序劫持程序流后通過execve的syscall來getshell。通過seccomp我們可以在程序中禁用掉某些syscall，這就就算劫持了程序流也只能調用部分的syscall了 演示 ...

linux seccomp使用和原理 概要 linux的沙箱機制，可以限制進程對系統調用的訪問，從系統調用號，到系統調用的參數，都可以檢查和限制 有兩種模式 SECCOMP_MODE_STRICT, 進程只能訪問read,write,_exit,sigreturn ...

錯誤描述: 　　ElasticSearch集群啟動錯誤,錯誤的原因是:因為Centos6不支持SecComp,而ES默認bootstrap.system_call_filter為true進行檢測,所以導致檢測失敗,失敗后直接導致ES不能啟動解決:修改elasticsearch.yml 問題解決 ...

checksec: 題目明示shellcode，用戶輸入后就會直接跳轉到輸入的位置 用pwntools的shellcraft生成的shellcode打不通，原因就在於main函數起始位置的orw_seccomp函數 不是很懂這個函數的操作，最后看了別人的博客才明白 ...

　　剛剛進學校實驗室，第一次開會導師和小組同學說了n次Kubernetes，從來沒聽過，一臉懵逼。 Kubernetes也有很多人把它叫K8S， 原文鏈接：http://omerio.com/2015/12/18 ...

Kubernetes 簡介 Kubernetes 相關概念 Kubernetes kubectl 命令 Kubernetes 集群：規划與搭建 Kubernetes 集群：使用 Harbor 作為鏡像倉庫 Kubernetes 集群：使用 NFS 作為共享存儲 ...

項目主頁：http://kubernetes.io/ docker僅能在單機上部署容器，而kubernetes可以統一管理各類容器，形成集群。Kubernetes作為Docker生態圈中重要一員，是Google多年大規模容器管理技術的開源版本。Kubernetes支持 ...

Kubernetes 經過幾番折騰終於搞定Kubernetes了，我們要在Openstack上部署Kubernetes集群，使用最新工具Kubeadm來安裝，由於不能直接訪問Kubernetes的源，我們需要一台可以穿牆的機器，可以是個人電腦，另外需要一台基於Docker快照的雲主機，將下載后 ...