设置 Azure 云提供商 RKE 和 RKE2 的先决条件 1. 设置 Azure 租户 ID 2. 设置 Azure 客户端 ID 和 Azure 客户端密码 3. 配置应用注册权限 4. 设置 Azure 网络安全组名称 Rancher 中的 RKE2 集群设置 设置 Azure 云提供商 使用 Azure 云提供商时，你可以使用以...

了解产品 产品特点 软件架构 典型组网 了解产品 openGauss是一款开源的关系型数据库，采用客户端/服务器、单进程多线程架构，支持单机和一主多备部署方式，备机只读，支持双机高可用和读扩展。 产品特点 openGauss相比于其他开源数据库主要有以下几个主要特点： 高性能 提供了面向多核架构的并发控制技术结合鲲鹏硬件优...

SSL 协议总览 SSL 协议总览 Secure Sockets Layer (SSL，安全套接字层)是在网络上应用最广泛的加密协议实现。SSL 使用结合加密过程来提供网络的安全通信。本节介绍 SSL 和它所使用的加密过程。 SSL 提供了一个安全的增强标准 TCP/IP 套接字用于网络通信协议。如表3所示,添加了安全套接字层传输层和应用层之间的标...

第5章　漏洞扫描 第5章　漏洞扫描 漏洞扫描器是一种能够自动在计算机、信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测，向目标系统发生数据，并将反馈数据与自带的漏洞特征库进行匹配，进而列举目标系统上存在的安全漏洞。漏洞扫描是保证系统和网络安全必不可少的手段，面对互联网入侵，如果用户能够根据具体的应用环境，尽可能早的通过...

7.9. 入侵检测 7.9.1. 常见入侵点 7.9.2. 常见实现 7.9.2.1. 客户端监控 7.9.2.2. 网络检测 7.9.2.3. 日志分析 7.9.3. 参考链接 7.9. 入侵检测 7.9.1. 常见入侵点 Web入侵 高危服务入侵 7.9.2. 常见实现 7.9.2.1. 客户端监控 监控敏感配置文件...

安全 Kubernetes 安全机制 控制平面保护 Secret 工具负载保护 审计 云提供商安全 策略 接下来 安全 确保云原生工作负载安全的一组概念。 Kubernetes 文档的这一部分内容的旨在引导你学习如何更安全地运行工作负载， 以及维护 Kubernetes 集群的基本安全性。 Kubernetes 基于云原生架构，并借...

网络安全与攻击工具 1. WIFI破解 WIFI破解原理 1.1 wifi破解工具下载和安装 Aircrack-ng 下载 安装 kali-linux 操作系统 1.2 wifi 破解过程 网络安全与攻击工具 本课程主要面对具有一定计算机基础和攻防兴趣的学员。课程主要介绍常用的网络安全工具等。 1. WIFI破解 请勿用于恶...

nmap - 网络探测和安全审核 补充说明 语法 选项 参数 实例 nmap - 网络探测和安全审核 网络探测和安全审核 补充说明 nmap命令 是一款开放源代码的网络探测和安全审核工具，它的设计目标是快速地扫描大型网络。 语法 nmap (选项)(参数) 选项 - O ：激活操作探测； - P0 ：值进行扫描...

快速开始 下载 安装 创建虚拟机 挂载光盘 组建网络 下一步 快速开始 下载 点击 VirtualBox 下载 ，根据宿主系统选择合适版本下载。 安装 以 OSX 为例，点击下载好的文件： 点击安装包，运行安装引导： 如果系统弹出安全提示，点击继续忽略之： 安装位置默认即可，直接点击安装： 安装...

控制面到节点通信 节点到控制面 控制面到节点 API 服务器到 kubelet apiserver 到节点、Pod 和服务 SSH 隧道 Konnectivity 服务 控制面到节点通信 本文列举控制面节点（确切说是 API 服务器）和 Kubernetes 集群之间的通信路径。 目的是为了让用户能够自定义他们的安装，以实现对网络配置的加...