作者：禅与计算机程序设计艺术1.简介容器安全是云计算领域的一个热点话题，也是容器技术火爆的重要原因之一。本系列文章将详细阐述容器安全相关技术及关键技术体系，并着重探讨云原生应用中容器安全的实现方式以及应对方案。主要包括如下几个方面：1、什么是容器安全2、容器安全技术概览3、容器漏洞管理系统4、云原生应用中的容器安全5、容器安全监控工具6、容器安全相关开源组件7、云原生安全管理实践建议文章结构：本文将分为三个部分介绍，第一部分介绍文章背景，第二部分简要介绍了容器安全的相关概念和基础知识，第三部分则从云原生应用中的容器安全技术展开。2.基本概念术语说明2.1概念术语2.1.1DockerDocke

  微服务一般在扫漏洞的情况下，需要屏蔽actuator健康检查    #避免actuator暴露    if($request_uri~"/actuator"){      return403;    }

Nginx基本概述功能web服务 反向代理 负载均衡 缓存服务网站模型：epoll优势：并发高，单机并发高达50000监听端口：80/tcp安装步骤一）搭建基础环境关闭防火墙systemcetlstopfirewalld&&systemctldisablefirewalld关闭SElinuxsetenforce0关闭图形化systemcetlstopNetworkManager&&systemctldisableNetworkManager配置IP地址网络用NAT模式方便在网上找安装包资源连不上网需要查看主机ip，修改vm8ipv4参数，并回到虚拟机修改虚拟网络设置再配ip地址 修改好后进入虚

wmproxywmproxy已用Rust实现http/https代理，socks5代理，websocket代理，反向代理，静态文件服务器，四层TCP/UDP转发，七层负载均衡，内网穿透等，力争打造和nginx的性能。项目地址国内:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmproxy静态文件服务器静态文件服务器是一种用于提供静态文件（如HTML、CSS、JavaScript、图片等）的网络服务器。当客户端（如浏览器）请求这些文件时，静态文件服务器会直接从文件系统中获取文件并返回给客户端，而不需要经过任何处

一、Nginx简介Nginx(enginex)是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的。它也是一种轻量级的Web服务器，可以作为独立的服务器部署网站（类似Tomcat）。它高性能和低消耗内存的结构受到很多大公司青睐，如淘宝网站架设。先下载直接去官网nginx.org分别有Linux和Windows两个版本，网站地址：http://nginx.org/en/download.html点击后就会下载，下载完成后开始安装，其实官网已经告诉了如何安装，右侧

前言代理服务器是一种中间服务器，用于转发客户端请求到目标服务器。Nginx是一款高性能的Web服务器和反向代理服务器，可以用于配置代理IP访问HTTPS的域名。在本篇文章中，我们将介绍如何使用Nginx配置代理IP访问HTTPS域名，并提供相关代码示例。1.安装Nginx首先，我们需要安装Nginx。在Ubuntu系统上，可以使用以下命令进行安装：sudoapt-getupdatesudoapt-getinstallnginx在CentOS系统上，可以使用以下命令进行安装：sudoyuminstallepel-releasesudoyuminstallnginx2.配置Nginx代理完成Ngi

目录Apachelog4j2-RCE漏洞一、漏洞简介二、漏洞原理三、靶场漏洞复现四、总结 Apachelog4j2-RCE漏洞一、漏洞简介ApacheLog4j2是一个基于Java的日志记录工具，当前被广泛应用于业务系统开发，开发者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日，阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。该漏洞是由于ApacheLog4j2某些功能存在递归解析功能，导致攻击者可直接构造恶意请求，触发远程代码执行漏洞，从而获得目标服务器权限。漏洞适应版本：2.0二、漏洞原理了解这个漏洞首先需要一些开发的知识。第一，啥是

Kong是一个在Nginx内运行的开源API网关和微服务抽象层。它是用于处理API流量的灵活、可扩展、可插入的工具。Kong提供了以下功能：用户登录：Kong提供了多种认证插件，像JWT、OAuth2.0等，可以满足用户登录需求。Token管理：使用上述认证插件，Kong可以有效地管理和处理Token。流量计数：通过插件，例如“流量控制”插件，Kong可以对API的流量做限制，并进行实时的统计。除此之外，Kong还提供了负载均衡、服务发现、健康检查、Kong的集群和节点状态的相关功能。你可以在官方网站下载并获取安装指南：KongGateway:MostTrustedOpenSourceAPIG

Metasploit就是一个漏洞框架。它的全称叫做TheMetasploitFramework，简称MSF。是一个免费、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。使用1.渗透攻击（Exploit）渗透攻击是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞，所进行的攻击行为。流行的攻击技术包括：缓冲区溢出、Web应用程序漏洞攻击，以及利用配置错误等。2.攻击载荷（Payload）攻击载何是我们期望目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。比如，反弹式shell是一种从

一、nginx简介​在nginx官网可以看到官方对nginx的定义，它可以是一个HTTP反向代理服务，可以是邮箱代理服务，也可以是一个纯粹的tcp/udp代理服务。我们经常可以在超高负载的网站中看到nginx的身影。根据Netcraft统计，截至2023年12月全网最火、流量最多的网站服务中有20.72%是通过nginx提供服务的。​Nginx具有非常强大的配置功能，可以实现各种高级功能，例如负载均衡、动静分离、缓存等。本文将介绍几种快速部署nginx的方法并提供详细的部署配置。二、nginx配置​实际生产中，我们接触最多的就是nginx的配置文件。我们可以通过调整配置文件使ng适应绝大多数应