Kubernetes 安全最佳实践 限制云元数据 API 访问 Kubernetes 安全最佳实践 限制云元数据 API 访问 AWS、Azure、DigitalOcean 或 GCP 等云提供商通常会在本地向实例公开元数据服务。默认情况下，此端点可被运行在云实例上的 pod 访问，包括在托管的 Kubernetes（如 EKS、AKS、Digit...

Pod 安全策略 先决条件 应用 Pod 安全策略 Pod 安全策略 备注 本文介绍的集群选项仅适用于 Rancher 已在其中启动 Kubernetes 的集群 。 你可以在创建项目的时候设置 Pod 安全策略（PSP）。如果在创建项目期间没有为项目分配 PSP，你也随时可以将 PSP 分配给现有项目。 先决条件 在 Rancher 中...

Pod 安全策略 PSP 工作原理 默认 PSP 受限-NoRoot 受限 不受限 创建 PSP 要求 在 Rancher UI 中创建 PSP 配置 Pod 安全策略 警告 Pod 安全策略仅在 Kubernetes v1.24 之前可用。Pod 安全标准 是内置的替代方案。 Pod 安全策略（PSP） 是用来控制安全敏感相关...

自定义密钥证书文件 Doris 开启 SSL 功能需要配置 CA 密钥证书和 Server 端密钥证书，如需开启双向认证，还需生成 Client 端密钥证书： 默认的 CA 密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12 ，默认密码为doris ，您可以通过修改 FE...

Cloudopt Next本身附带了一个建议的Waf插件，Waf可以有效阻止SQL注入攻击、XSS攻击、Mongodb注入攻击，还支持一键开启CSRF防御机制。 cloudopt-next-web与cloudopt-next-waf已经深度整合，无需另外启动插件。 { "waf" :{ "plus" : true , ...

4. 常见漏洞攻防 4. 常见漏洞攻防 内容索引: 4.1. SQL注入 4.1.1. 注入分类 4.1.2. 注入检测 4.1.3. 权限提升 4.1.4. 数据库检测 4.1.5. 绕过技巧 4.1.6. SQL注入小技巧 4.1.7. CheatSheet 4.1.8. 参考文章 4.2. XSS 4.2.1. 分类...

使用NAD算法提升模型安全性 概述 建立被攻击模型 引入相关包 加载数据集 建立模型 对抗性攻击 对抗性防御 防御实现 防御效果 使用NAD算法提升模型安全性 Linux Ascend GPU CPU 数据准备 模型开发 模型训练 模型调优 企业 高级 概述 本教程介绍MindArmour提供的模...

7.1. 团队建设 7.1.1. 红蓝军简介 7.1.2. 攻防演习 7.1.3. 人员分工 7.1.4. 参考链接 7.1. 团队建设 7.1.1. 红蓝军简介 在队伍的对抗演习中，蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队，与红军（代表我方正面部队）进行针对性的训练。 网络安全红蓝对抗的概念就源自于此。红军作为企业防守方，通...

Pod 安全标准 (PSS) 和 Pod 安全准入 (PSA) 升级到 Pod 安全标准 (PSS) 从 Rancher 维护的应用程序和市场工作负载中删除 PodSecurityPolicies 在 Kubernetes v1.25 升级后清理版本 安装 helm-mapkubeapis 清理损坏的版本 将 Chart 升级到支持 Kubernet...

Pod 安全策略 什么是 Pod 安全策略？ 启用 Pod 安全策略 授权策略 通过 RBAC 授权 故障排查 策略顺序 示例 配置 创建一个策略和一个 Pod 运行另一个 Pod 清理 示例策略 策略参考 Privileged 宿主名字空间 卷和文件系统 FlexVolume 驱动 用户和组 特权提升 权能字 SELi...