isChen

数据安全背景 传统的网络安全、信息安全侧重于对信息资产的管理。 当数据不单属于某个企业或机构，而是动态流转进行海量大数据处理时，传统信息资产安全管理方式无法满足现实需要。 ...

提出问题 调研之前先尝试提出问题，明确通过调研想了解和解决哪些问题。(从调研动机中去寻找问题) 初步搜索 搜索渠道：搜索引擎、知乎、ChatGPT、相关技术或领域专家、书籍...

CWPP CWPP,Cloud Workload Protection Platform，云工作负载保护平台 云工作负载主要就是指虚拟机和容器 Gartner的CWPP能力...

信息安全，网络安全与隐私保护——信息安全管理体系——要求 领导 领导和承诺 最高管理层应通过以下活动，显性证实其对信息安全管理体系的领导和承诺 确保建立了信息安全策略和信息...

甲方安全管理的理解 对甲方安全管理的理解，包括以下几个方面 0，首先要明确在甲方企业，信息安全是非创收部门，但是也有其存在的价值。 1，人员培训与安全意识，推进网络安全文化...

ModeSecurity ModeSecurity规则基本格式 ModeSecurity规则示例1 防XSS攻击 ModeSecurity规则示例1 设置白名单 ModeS...

内存泄漏的原因 1.忘记释放内存，动态分配了内存但是没有调用delete或free释放内存 2.丢失指针，动态分配内存的指针被覆盖或丢失，导致无法释放内存...

kubeconfig文件解析 以kubeadm生成的.kube/config文件为例 clusters clusters代表远程服务 certificate-authori...

StatefulSet概述 StatefulSet将真实世界的应用状态抽象为两种情况 拓扑状态，应用的多个实例之间不是完全对等的关系，这些应用实例必须按照某些顺序启动，并且...

SecurityContext kubernetes目前针对于Pod和Container的安全配置主要有SecurityContext和PodSecurityContext...

kubernetes资源管理概述 pod是最小的原子调度单位，所有和调度以及资源管理的相关属性都应该是pod对象的字段。其中cpu和内存配置是最重要的，比如下面的配置 在k...

离线业务 Deployment，StatefulSet，DaemonSet他们编排的对象都是在线业务，比如nginx，mysql服务器这些，一旦运行起来基本都是一直运行直到...

Taint/Toleration kubeadm默认情况下Master节点是不允许运行用户Pod的，依靠的是Kubernetes的Taint/Toleration机制。 一...

kubeadm init执行流程 第1步，做一系列检查工作，确定此台机器可以部署k8s，这一步检查称为[preflight] 第2步，在通过[preflight]检查之后，...

iptables概述 通过iptables，可以对本机提供的网络服务 (FTP、WEB、EMAIL、DB...) 进行保护，通过规则进行过滤。 iptables并不是真正的...

linux seccomp seccomp是secure computing mode的缩写，是Linux内核中的一个安全计算工具，机制用于限制应用程序可以使用的系统调用，...

容器原理概述 rootfs做文件系统，namespace做隔离，cgroup做资源限制，切换进程的根目录 Namespace linux中的namespace的主要作用是做...

waf匹配一般流程 对https报文进行加解密处理，根据ssl证书和密钥对对报文进行解密；对明文报文进行统一编码处理；(协议解析模块) 提取报文中的字段，与规则库内容进行匹...

attribute __attribute__可以设置函数属性，变量属性和类型属性 函数属性：noreturn, noinline, always_inline, pure...

RPC RPC是远程过程调用的简称，是分布式系统中不同节点间流行的通信方式。 go语言标准库提供了简单RPC的实现，包路径为net/rpc RPC-hello world ...