Найти похожее

亚马逊CEO：AI或推动 #AWS 销售2036年达6000亿美元，较此前预期翻倍。

#aws Para los interesados en certificarse en AWS, hay descuentos para la compra de su vouchers solo se inscriben en el link oficial de AWS y les llegará un cupón que pueden canjear hasta septiembre. 🔗Link ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----

🌩 Attacking AWS. • В этой статье описаны актуальные методы атак на AWS, которые используют злоумышленники. • Insufficient Security Configuration; • Insecure Data storage; • Insecure Deployment and Configuration Management; • Backdoor Lambda Function Through Resource-Based Policy; • Overwrite Lambda Function Code; • Create an IAM Roles Anywhere trust anchor; • Exfiltrate RDS Snapshot by Sharing; • Backdoor an S3 Bucket via its Bucket Policy; • Exfiltrate an AMI by Sharing It; • Exfiltrate EBS Snapshot by Sharing It; • Execute Discovery Commands on an EC2 Instance; • Download EC2 Instance User Data; • Execute Commands on EC2 Instance via User Data; • Noncompliant Code; • Compliant Code; • Retrieve EC2 Password Data; • Noncompliant Code; • Compliant Code; • Insecure Deployment and Configuration Management; • Local Filesystem; • AWS Security Token; • AWS Security Token Permission enumeration; • ec2:CreateSnapshot and ec2:DescribeVolumes; • Amazon Cognito; • References. #devsecops#aws

6月8日，南京大学和中国科技大学的镜像源也宣布因上级通知关闭。 6月6日，上海交大的Docker Hub镜像加速器宣布因监管要求被下架。 Docker Hub是目前最大的容器镜像社区，但由于中国防火长城的限制，程序员开发者从Docker Hub上获取容器镜像的时候很不方便。Docker Hub 镜像加速器可以帮助开发者更快地下载 Docker 镜像。 能翻墙没影响 Docker 镜像转存 https://github.com/tech-shrimp/docker_image_pusher #docker

docker-autocompose 把已经创建好的docker容器生成docker-compose.yaml 以 docker-compose 格式打印出所有容器： docker run --rm -v /var/run/docker.sock:/var/run/docker.sock ghcr.io/red5d/docker-autocompose $(docker ps -aq) 项目地址 ：docker-autocompose #docker

docker-compose 非大陆服务器 Docker-compose 安装 sudo curl -L "https://github.com/docker/compose/releases/download/2.23.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose docker-compose --version #查看docker-compose版本 国内服务器安装 docker-compose curl -L https://get.daocloud.io/docker/compose/releases/download/v2.23.3/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose docker-compose --version #查看docker-compose版本 关联 Docker run转Docker compose 群辉安装Docker Compose #docker

#docker 🐳 Docker & Kubernetes: The Practical Guide Learn Docker, Docker Compose, Multi-Container Projects, Deployment and all about Kubernetes from the ground up! ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----

记录一下 Docker默认安装到C盘，由于众所周知的原因，需要更改Docker的安装位置 Docker for Windows 安装到其他盘教程 1. https://www.docker.com/ 下载安装exe 2. 在下载目录打开Cmd "Docker Desktop Installer.exe" install --installation-dir="D:\Docker" 3.完成后续安装 4.还需要在Docker设置中更改储存路径为D盘（可以为安装目录的一个子目录）(请以管理员身份运行) 注意： 1.需要提前建好文件夹，否则会报错 2.Docker不允许更改已有安装位置，若已安装Docker请先卸载再执行，注意备份 #Docker

#Docker

Django Q on Windows We're developing with Django Q and Mac OS and it runs on our Linux Servers. Now we hired external developers which work on Windows machines and we discovered that Django Q is not working on Windows due to missing fork implementation. Does anyone use Django Q on Windows? answer: Use #Docker with local windows code directory mounted inside container, run the docker container interactively and forward a port 8000 to host machine, then run migrations, test server and other stuff inside the container.

• На хабре есть очень хороший лонгрид по Docker, в котором описаны механизмы контейнеризации + примеры, эксперименты и реализация. Подойдет новичкам, кто хотел погрузиться в данную тему. • Краткое содержание: ➡Chroot как первый популярный механизм, с помощью которого можно изолировать процесс в контексте файловой системы; ➡Namespaces как механизм, представляющий собой прослойку между желанием процесса получить ресурс и самим ресурсом; ➡Cgroups как ещё один механизм изоляции процессов, но только уже в контексте физических ресурсов системы; ➡OverlayFS как способ экономить место за счёт хитрой работы с файловыми системами контейнеров. Самое главное, поняли почему Docker слоёный пирог :); ➡Стандарт OCI как вещь, на которой держится вся современная контейнерная инфраструктура и утилиту runC, являющуюся эталонной реализацией OCI. ➡Читать статью [33 min]. #Docker

👣 Docker Escape. • Очень крутой и содержательный урок (вебинар) про различные методы, которые злоумышленник может использовать для побега из контейнера Docker, а ещё мы разберем необходимые шаги для успешного побега на понятных примерах. Также обсудим причины возникновения таких уязвимостей и разберём, какие меры можно принять, чтобы предотвратить побег из контейнеров по следующим сценариям: ➡SYS_ADMIN; ➡SYS_PTRACE; ➡SYS_MODULE; ➡DAC_READ_SEARCH; ➡DAC_OVERRIDE; ➡docker soсket. ➡️https://youtu.be/biC3TO7OELY ➡️https://github.com/aleksey0xffd/docker-escape #Docker