Docker Bench for Security – docker對于所有可自動化測試的基本安全檢查在CIS Docker 1.6基準中。
docker pull diogomonica/docker-bench-security
DVWA – 漏洞網站應用平台 (DVWA) 是一個有大量漏洞的 PHP/MySQL 網站應用。
docker pull citizenstig/dvwa
Kali Linux – 這個Kali Linux Docker鏡像提供了最新版本Kali Linux發行版的最小化安裝。
docker pull kalilinux/kali-linux-docker 大部分業界從業者認爲,安全就是Security,但實際上對應的英文單詞有兩個,我們先來區别一下(根據NIST CPS Framework的定義)。 Safety:确保生命、健康、财産、權益人數據及物理環境等方面不存在災難性後果; Security:内外部的保護,以避免無意或者未授權的訪問、改變、破壞或使用。 之前網絡安全大部分都屬于Security的範疇,但随着IoT和ICS 的出現,動動鼠标也能物理危害人身安全,從而擴展到了Safety的領域。 由于Safety更注重能影響物理世界的安全,因此作爲争奪“EIP”控制權的“攻防”是最爲重要的;而Security要重點保護的,其實是“數據”的控制權。
①物理威脅:計算機硬件和存儲介質不受到偷竊、廢物搜尋及殲敵活動的威脅。
②網絡攻擊:計算機網絡的使用對數據造成了新的安全威脅,攻擊者可通過網絡的電子竊聽、入侵撥号入網、冒名頂替等方式進入入侵攻擊、偷竊和篡改。
③身份鑒别:由于身份鑒别通常是用設置口令的手段實現的,入侵者可通過口令圈套、密碼破譯等方式擾亂身份鑒别。
④編程威脅:通過病毒進行攻擊的一種方法。 兩種存儲方式爲了保證所輸出的每一個編碼字節都是可讀字符,而不是0~63這些數字,Base64制作了一個碼表,就像ASCII碼表一樣,每一個Base64碼值都有對應的字符。64個可讀字符從0到63非别是A-Z、a-z、0-9、+、/,這也是Base64名字的由來。
|