Security

عملیات معکوس شکارچیِ شکار شده

در این مطلب، ماجرای یک حمله با پیشنهاد کار جعلی را تعریف می‌کنیم که در یک سناریوی «شکارچیِ شکار شده»، به تحلیل بدافزار مهاجم و هک شدن خود او ختم شد.

DevOps Security

پویش امنیتی برنامه‌های کانتینری شده در چرخه‌ی CI/CD

ادغام Trivy در GitLab CI/CD برای پویش امنیتی ایمیج‌ها، فایل‌سیستم و مانیفست‌ها و جلوگیری خودکار از انتشار نسخه‌های ناامن.

DevOps Security

فضانام‌ها و ایزوله کردن پردازه‌ها در لینوکس - قسمت ۲

بررسی فضانام‌های user، ipc، cgroup و time در لینوکس و اثرشان بر ایزوله‌سازی پردازه‌ها و امنیت کانتینرها.

DevOps Security

فضانام‌ها و ایزوله کردن پردازه‌ها در لینوکس — قسمت اول

بررسی UTS، PID، Mount و Network برای ایزوله‌سازی پردازه‌ها در لینوکس با unshare/chroot و نمونه‌دستورات عملی.