security

汇集常见的安全类软件，总有一款适合你。

Clair是一款对容器漏洞进行静态分析的安全性工具，由quay开发和维护。

常见加密算法介绍

trivy是一款漏洞的扫描器，支持对容器镜像、文件系统和Git存储库进行扫描，可以发现配置问题和硬编码的密码。

大多数被攻破的服务器都是被类似自动攻击程序这样的程序或者类似“脚本小子”这样的廉价攻击者，以及蠢蛋罪犯所入侵的。这类攻击者会在访问服务器的同时滥用服务器资源，并且不怎么会采取措施来隐藏他们正在做的事情。

Kubernetes NetworkPolicy 用来限制 Pod 的网络出和入流量规则，实现容器的网络策略和隔离。

反弹shell（reverse） 是 攻击机 监听在某个 TCP/UDP 端口为 服务端，受害机 主动发起请求到 攻击机 监听的端口，并将其命令行的输入输出转到 攻击机。

汇总常见安全类软件的使用

Docker逃逸 指容器可以访问到宿主主机的权限。

HashiCorp Vault是一个基于身份的Secrets加密管理系统。

内容安全政策Content Security Policy, CSP用来定义页面可以加载哪些资源，减少 XSS 的发生

w3af是一个Web应用安全的攻击、审计（分析）平台，通过增加插件来对功能进行扩展，这是一款用python写的工具，支持GUI，也支持命令行模式。

GPG（GNU Privacy Guard）是一种基于Open PGP标准的加密方式，本文介绍如何安装和使用 GPG。

要想控制远端的计算机,那我想就少不了隐藏用户帐号的问题了,其实创建隐藏用户帐号还是比较简单的，现在我就把创建隐藏用户帐号告诉大家。