作者 | 褚杏娟 当地时间 9 月 20 日，Wiz 安全研究人员称，甲骨文云基础设施 (OCI) 出现了一个云隔离漏洞，在修补之前，所有 OCI 客户都可能成为攻击者的目标。只要攻击者拥有其 Oracle Cloud Identifier (OCID)，就可以读写任何未附加的存储卷或允许多重附加的附加存储卷，从而导致敏感数据被窃取或通过可执行文件操作发起更具破坏性的攻击。 幸运的是，Wiz 的 Elad Gabay 表示，在向甲骨文披露漏洞后，这家 IT 巨头“在 24 小时内”修补了安全漏洞，而且修复

作者 | 褚杏娟 当地时间 9 月 20 日，Wiz 安全研究人员称，甲骨文云基础设施 (OCI) 出现了一个云隔离漏洞，在修补之前，所有 OCI 客户都可能成为攻击者的目标。只要攻击者拥有其 Oracle Cloud Identifier (OCID)，就可以读写任何未附加的存储卷或允许多重附加的附加存储卷，从而导致敏感数据被窃取或通过可执行文件操作发起更具破坏性的攻击。 幸运的是，Wiz 的 Elad Gabay 表示，在向甲骨文披露漏洞后，这家 IT 巨头“在 24 小时内”修补了安全漏洞，而且修复

技术的学习唯手熟尔，必须要在理论的基础上实际操作，才能加深印象，之前分享了使用VMWare创建VM的方式安装K3s来做实验，最近发现了一个在线的k8s练习平台叫做Play with Kubernetes，是对于环境受限或者资源受限还想做K8s实验的福音。

组织希望从云原生应用程序的可移植性中获得什么？为什么它如此困难？最重要的是，如何正确实现它？

近日，绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求，为客户提供专题培训，帮助客户熟悉常见的云安全架构，并提供云攻防技术理解，同时结合模拟攻击实验提升攻防能力。该课程参与学员涵盖了特殊行业的单位、国企等十多家单位。课程共分为六个章节，分别就云计算基础、云上攻击路径、云上资产发现与信息收集、云服务层攻防、云原生安全攻防以及虚拟化安全攻防进行了详细介绍。

​ 先看看自己的网络可不可以访问Github，如果访问没有问题的话可以直接使用，但是如果无法访问或者访问速度很慢，这需要通过以下的方法达到访问Github网站：

数据互联互通是当下数字化时代发展的一个必然趋势，那么如何顺应时代潮流，更好地保障数据安全流通、尽可能减少数据泄露风险呢？在此背景下，隐私计算顺势而生。

引言 网上每隔一段时间就能见到几条“未来X语言将会取代Java”的新闻，此处“X”可以用Kotlin、Golang、Dart、JavaScript、Python……等各种编程语言来代入。这大概就是长期占据编程语言榜单第一位的烦恼，天下第一总避免不了挑战者相伴。 如果Java有拟人化的思维，它应该从来没有惧怕过被哪一门语言所取代，Java“天下第一”的底气不在于语法多么先进好用，而是来自它庞大的用户群和极其成熟的软件生态，这在朝夕之间难以撼动。不过，既然有那么多新、旧编程语言的兴起躁动，说明必然有其需求动力所

随着虚拟化技术的普及，单台物理机上运行多个虚拟机逐渐成为主流，但是，单台物理机上的TPM芯片只有一个。为了让物理机上的多个虚拟机都能使用可信计算，2006年，IBM在USENIX论文《vTPM: Virtualizing the Trusted Platform Module》中首次提出了虚拟可信平台模块技术（vTPM）。vTPM是TPM的软件实现，让虚拟机也能够使用安全存储、密码操作等功能，而不需要专属的TPM芯片。

在现代的软件开发和部署中，“容器”已经成为一个非常流行的词汇。那么，究竟什么是容器呢？它们为什么会如此重要？本文将带你深入了解容器的基本概念、工作原理以及它们在开发和运维中的重要角色。

在上期，我们复习了《钢铁是怎样炼成的》中，保尔，冬妮娅和达雅之间的故事，也理解了公有云的容器网络实现方式之一——TKE Global Router。

在上期，我们提到，大型云计算平台的容器网络，需要考虑的一个关键因素，是应用调度层(容器)和资源层(虚拟机)的紧密结合。

虚拟化解决方案除了KVM之外，还有很多成熟的解决方案，包括XEN,VM，hyperV等。

为每个VM维护一个影子页表记录虚拟化内有与物理内存的映射关系。VMM将影子页表提交始CPU的内存管理单元MMU进行地址转换。VM的页表无需改动。

云计算的实质是将集中式的计算机基础架构拆散成为分布式的。具体而言，就是云服务器/容器、云存储和云数据库等云服务实例，取代了单机模型中的CPU，内存和硬盘等组件。

集群是一种计算机系统，通过一组计算机或服务器的软硬件连接起来高度紧密地协作完成计算工作。在客户端看来为其提供服务的只有一台设备，实际上它是一群设备的集合，只不过这些设备提供的服务一样。

存储虚拟化可以提高硬件资源的使用效率，简化系统管理的复杂度，增强云存储平台的可靠性。

例如：某服务器有四个主频为3.0GHZ的CPU，每个CPU四核，超线程。可以虚拟多少VCPU口和总资源？

容器：包装或装载物品的贮存器，利用一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任一Linux或Windows机器上，也可以实现虚拟化。相互之间不会有任何接口，实现APP与操作系统的解耦。

云计算从炒概念到人人皆知发展历程IT需求较少，单机阶段IT需求增多，资源集中管理对稳定性安全性提出更高的要求业务操作系统迁往虚拟机分布式计算需求业务应用隔离与虚拟化将各个应用比喻成一个个租客，那么云计算就是物业管理三种服务模式SAAS(Software as a Service)PAAS(Platform as a Service)IAAS(Infrastructure as a Service）