2024-11-08 厉飞雨 阅读(50) 评论(0) 赞(5)

Pod 常见错误 {#pod-常见错误} -------------------- 1. OOMKilled: Pod 的内存使用超出了 resources.limits 中的限制，被强制杀死。 2. [SandboxChanged: Pod sandbox changed, it will be killed and re-created](https://cloud.te...

2024-11-08 厉飞雨 阅读(29) 评论(0) 赞(3)

> 本文由个人笔记[ryan4yin/knowledge](https://github.com/ryan4yin/knowledge/tree/master/kubernetes) 整理而来 本文主要介绍我个人在使用 Kubernetes 的过程中，总结出的一套「Kubernetes 配置」，是我个人的「最佳实践」。其中大部分内容都经历过线上环境的考验，但是也有少部分...

2024-11-08 厉飞雨 阅读(32) 评论(0) 赞(4)

> 本文完成于 2022-01-25，其中部分内容已经过时，仅供参考。 > 本文由个人笔记[ryan4yin/knowledge](https://github.com/ryan4yin/knowledge/tree/master/kubernetes) 整理而来，不保证正确 本地 Kubernetes 集群安装工具 {#本地-kubernetes-集群安装工具}...

2024-11-08 厉飞雨 阅读(28) 评论(0) 赞(2)

> FinOps 是一种不断发展的云财务管理学科和文化实践，通过帮助工程、财务、技术和业务团队在数据驱动的预算分配上进行协作，使成本预算能够产生最大的业务价值。 云计算成本管控 {#云计算成本管控} ------------------ 随着越来越多的企业上云，云计算的成本管控也越来越受关注。在讨论 Kubernetes 成本之前，先简单聊下如何管控云计算成本，有一个...

2024-11-08 厉飞雨 阅读(18) 评论(0) 赞(2)

我在之前的文章[写给开发人员的实用密码学（八）------ 数字证书与 TLS 协议](https://51tbox.com/) 中，介绍了如何使用 openssl 生成与管理各种用途的数字证书，也简单介绍了如何通过 certbot 等工具与 ACME 证书申请与管理协议，进行数字证书的申请与自动更新（autorenew）。 这篇文章要介绍的 cert-manager，跟 c...

2024-11-08 厉飞雨 阅读(41) 评论(0) 赞(2)

前言 {#前言} -------- Kubernetes 具有非常丰富的动态伸缩能力，这体现在多个层面： 1. Workloads 的伸缩：通过 Horizontal Pod Autoscaler（HPA）和 Vertical Pod Autoscaler（VPA）等资源，可以根据资源使用情况自动调整 Pod 的数量和资源配置。 * 相关项目： * [met...

2024-11-08 厉飞雨 阅读(19) 评论(0) 赞(1)

0# 概述 ===== 在前期Web打点成功获得对应权限后，就进入了后渗透（提权、内网渗透、域渗透）的阶段，但是在有些时候，总会出现各种各样奇怪的情况，在此也分享一些经验出来。 最近在打红队外援碰到了一个站点存在SQL注入，于是尝试用SqlMap对网站进行注入，发现注入成功，但由此也引发了一系列问题。 ![SQL注入恶劣环境-title.png](http://stati...

2024-11-08 厉飞雨 阅读(22) 评论(0) 赞(2)

第一步 启用多种命令执行方式 -------------- 为了确保相关命令的正常执行，请先开启高级选项： ```lang-sql sp_configure 'show advanced options', 1; GO RECONFIGURE; ``` #### 1、开启xp_cmdshell ```lang-sql EXEC sp_configure ...

2024-11-08 厉飞雨 阅读(22) 评论(0) 赞(2)

【过年了，每天发一篇以前的存货，一共七篇。】 [0x01 反序列化造成的安全问题](#0x01) {#0x01} --------------------------------- wecenter是一款社交CMS，界面清新，功能简介，受到很多人的喜爱。wecenter基于Zend开发，安全性虽不说很顽固，但较少存在低级的SQL注入等漏洞，今天说的是一个由反序列化造成的任意...

2024-11-08 厉飞雨 阅读(25) 评论(0) 赞(3)

Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影响较广。 [0x01. 漏洞原理分析](#0x01) {#0x01} ----------------------------- 漏洞出现在 /include/global.func.php 文件...