网曝Nginx 0day LDAP RCE 漏洞
在HW过程中,传出NGINX 0day LDAP RCE 漏洞,目前还没有官方的消息和POC给出,漏洞的真实性和利用危害需要进一步确认,但使用到LDAP功能的Nginx配置,还是建议进行加固。 Nginx配置使用LDAP功能,可以考虑升级Nginx到1.21. … 阅读全文
首页 » 2022
如何优化Docker 镜像安全性
前言 当你是刚开始使用 Docker 的新手时,你很可能会创建不安全的 Docker 镜像,使攻击者很容易借此接管容器,甚至可能接管整个主机,然后渗透到你公司的其他基础设施中。 可以被滥用来接管你的系统的攻击向量有很多,例如: 启动的应用程序(在你 Docke … 阅读全文