记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

容器简史:从1979至今的日子

随着云计算的发展,容器的使用越来越广泛,尤其是近两年,越来越多企业机构都开始采用容器作为新的IT基础设施。回顾一下历史,其实容器在上世纪的70年代末就已经出现了雏形。Jails,Zones,VPS,VM和容器都是为了隔离和资源控制,但每种技术是通过不同的方式实现它,每种方式都有其局限性和优势。 1979年:Unix V7  在那个计算资源匮乏年代,想要通过快速销毁和重建基础设施来解决测试环境污染问题几乎不可能。为了隔离出来可供软件进行构建和测试的环境,chroot(change root)系统调用程序横空出现。 在1979年Unix V7的开发过程中,正式引入了chroot系统调用,为每个进程提供一个独立的磁盘空间,将一个进程及其子进程的根目录改变到文件系统中的新位置,
发布时间:2020-03-12 10:54 | 阅读:17686 | 评论:0 | 标签:网络安全 UNIX vm 容器

浅析QNX系统的shadowed密码Hash格式

QNX(Quick UNIX)是一个unix家族的实时操作系统,首次发行于1980年,2010年被黑莓公司收购。QNX通常用于嵌入式系统中,在企业服务器领域并不常见。参考资料[1]的博客中有一些QNX安全评估和渗透测试的信息。QNX是一种商用的类Unix实时操作系统,遵从POSⅨ规范,目标市场主要是嵌入式系统。QNX成立于1980年,是加拿大一家知名的嵌入式系统开发商。QNX的应用范围极广,包含了:控制保时捷跑车的音乐和媒体功能、核电站和美国陆军无人驾驶Crusher坦克的控制系统,还有RIM公司的BlackBerry PlayBook平板电脑。如果你有幸在渗透测试或研究中接触过QNX主机,你可能会意识到/etc/shadow文件下的shadowed密码使用了一种不常用的格式。本
发布时间:2016-01-05 19:05 | 阅读:128692 | 评论:0 | 标签:系统安全 hash QNX shadow UNIX 密码 控制系统

Tiger –UNIX:一款开源安全审计 入侵检测工具

Tiger 是一个完全由shell脚本编写的UNIX的免费、开源安全工具,适用于安全审计和入侵检测。Tiger的特性:1)模块化设计,使得它扩展性比较强,2)多用途,可用于主机审计和入侵检测。Tiger的优点:从目前来说,在网络上有很多免费的入侵检测工具,检测方面也囊括了多个层面,目前主要的检测方面如下,1)网络层面的入侵检测2)Linux内核补丁入侵检测,例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等)3)文件完整性检查工具(如aide,integrit,samhain,tripwire等文件完整性检查工具),4)日志检查工具(像 Log Analysis之类的工具)但是很少工具能够同时关注主机方面的入侵检测问题。而 Tiger补充了这
发布时间:2015-09-28 21:30 | 阅读:126308 | 评论:0 | 标签:工具 UNIX 主机入侵检测 安全审计

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词