【从零造容器】Mount Namespace 与 pivot_root:构建容器文件系统
chroot 不是安全边界——10 行 C 就能逃出去。本文用 pivot_root 构建真正隔离的容器根文件系统:从 Alpine minirootfs 到设备节点,从 mount propagation 到只读根,一步步把容器的'地基'打牢。
security 标签归档
共 10 篇文章 · 返回首页
【从零造容器】Seccomp-BPF 与 Capabilities:容器安全的两道防线
你的容器能调用 reboot()。是的,现在就能。除非有人拦住它。Capabilities 拆分 root 权限,Seccomp-BPF 过滤系统调用——两道防线,缺一不可。本文用 C 代码拆解这两套机制,看看 Docker 到底替你挡住了什么。
【Libevent 深度剖析与实战指南】双向认证 (mTLS) 实战指南
如何在 Libevent 中实现双向 TLS 认证 (mTLS)。从证书生成、SSL_CTX 配置到 bufferevent 集成,构建零信任网络基础。
【eBPF 系列】eBPF 安全监控:不改内核也能审计 syscall
Seccomp 只能说 yes or no,但攻击者早就学会了在 yes 里面做文章。是时候让 eBPF 接管安全审计了。
正则表达式性能优化与 ReDOS 防御实战
深入探讨正则表达式的回溯机制导致的性能问题,详解 ReDOS 攻击原理与防御策略,并分享生产环境中的真实排查案例。
对 CBC 模式的一些攻击
CBC 加密模式安全分析:常见攻击方式、漏洞原理及安全实践建议
密码怎么存?
密码安全存储最佳实践:哈希算法、加盐、bcrypt/scrypt/Argon2 使用指南
XSS 攻防实践
XSS 跨站脚本攻击实战:攻击原理、防御方法与安全编码最佳实践
PKCE - OAuth2 的安全措施
PKCE 安全增强详解:OAuth2 授权码流程的安全加固方案
Linux 提权原理和方法
Linux 提权技术详解:权限提升原理、常见漏洞利用方法与防护措施