国务院办公厅日前印发《关于切实加强水库除险加固和运行管护工作的通知》，《通知》指出，水库安全事关人民群众生命财产安全，明确，2022年年底前，有序完成2020年已到安全鉴定期限水库的安全鉴定任务;对病险程度较高的水库，抓...

链接地址：https://v.qq.com/x/page/m3241rwwwcl.html

在基于nginx做waf开发时，nginx+lua+c动态库是常见的开发模式，在lua生态无法满足需求时，就需要我们在lua代码中调用动态库的方式，进行扩展，下面以lua调用c语言+openssl动态库的方式，进行判断证书的创建时间和证书的过期时间...

链接地址：https://v.qq.com/x/page/h3238t620fl.html

数据库作为数据存储的载体，在程序开发中承担着至关重要的作用。近些年，随着各种安全事故的发生，数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安全相关要求，本篇文章将以 MySQL 为例，分享几点数...

例如vim lrzsz bash-completion net-tools wget git

1.ES未授权访问描述ElasticSearch是一款Java编写的企业级搜索服务，未加固情况下启动服务存在未授权访问风险，可被非法查询或操作数据，需立即修复加固。...

0.不要使用特权容器描述使用--privileged标志将所有Linux内核功能赋予容器，从而覆盖--cap-add和--cap-drop标志。 确保不使用它。--privileged标志为容器提供了所有功能，并且还解除了设备cgroup控制器强制执行的所有限...

5.允许Docker对iptables进行更改描述iptables用于在Linux内核中设置，维护和检查IP数据包过滤器规则表。 允许Docker守护程序对iptables进行更改。如果您选择这样做，Docker将永远不会对您的系统iptables规则进行更改。 ...

1.确保docker.sock不被挂载描述docker.sock挂载的容器容易被获取特殊权限，一旦危险进入到docker中，严重影响了宿主机的安全