在使用 Docker 部署 Nginx 作为反向代理服务器时,常见需求之一是将来自客户端的请求转发到宿主机上的服务(如 Node.js、Java 等)。然而,许多开发者在配置 proxy_pass http://localhost:端口/; 时,遇到了 502 Bad Gateway 错误。
2025年05月26日
在使用 Docker 部署 Nginx 作为反向代理服务器时,常见需求之一是将来自客户端的请求转发到宿主机上的服务(如 Node.js、Java 等)。然而,许多开发者在配置 proxy_pass http://localhost:端口/; 时,遇到了 502 Bad Gateway 错误。
2025年05月26日
容器跑起来了,怎么联网?K8s 能调度 Pod,那 Pod 能不能互相通信?Service 又是干嘛的?为什么明明 IP 能通,服务就是访问不了?
阅读本文你将收获:
2025年05月26日
在日常开发与部署过程中,很多人一开始都会有这样的疑惑:
2025年05月26日
随着微服务、云原生架构的普及,网络通信在容器化部署环境中愈发重要。本文将全面解析容器、Pod、虚拟机(VM)、宿主机之间的通信原理与路径,涵盖常见网络模式(如 Docker 网络模式、Kubernetes Pod 网络、虚拟机桥接/NAT),并结合 Mermaid 图表展示网络结构和通信流程,帮助读者从整体上理解这套复杂的网络体系。
2025年05月25日
前一阵glibc出现了一个栈溢出的漏洞,经研究发现,所有Debian、Red Hat以及更多其它Linux发行版,只要glibc版本大于2.9就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接批量获取大量主机权限。本文对CVE-2015-7547漏洞做了细致的分析,供大家学习交流。
在分析之前,先了解一下glibc是什么?
glibc是GNU发布的libc库,即c运行库。
glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。
2025年05月25日
UFW防火墙简单设置
sudo ufw version防火墙版本;
sudo ufw status查看防火墙状态;
sudo ufw disable关闭防火墙;
Ubuntu 系统默认已安装了ufw,安装命令:sudo apt-get install ufw
启用:sudo ufw enable sudo ufw default deny
以上三条命令已经足够安全了,如果你需要启用其它服务,可使用sudo ufw allow开启。
2025年05月25日
本次多层网络域渗透项目旨在模拟渗透测试人员在授权的情况下对目标进行渗透测试, 从外网打点到内网横向渗透, 最终获取整个内网权限的过程.
2025年05月25日
任何行动的第一步都是建立基础设施。在 Cobalt Strike 中,基础设施由一台或多台团队服务器、重定向器以及指向团队服务器和重定向器的 DNS 记录组成。一旦团队服务器启动并运行,你将需要连接到它,并将其配置为接收来自受感染系统的连接。监听器是 Cobalt Strike 执行此操作的机制。
2025年05月25日
简介:DNS 即Domain Name System(域名系统)的缩写,它是一种将IP地址转换成对应的主机名或将主机名转换成与之相对应IP地址的一种机制。其中通过域名解析出IP地址的叫做正向解析,通过IP地址解析出域名的叫做反向解析。如果公司内部的局域网的机器过多,为了更方便的管理和使用,需要搭建一台内部局域网域名解析服务器DNS。