1.对于K8S的备份，可以使用不同的工具和方法进行实现，如基于Volume Snapshot的备份，基于应用程序备份的方法等。同时也需要考虑数据的存储和恢复，以及数据备份的频率和容灾方案的设计。2.在安全漏洞管理方面，可以采用多种措施来降低系统发生安全漏洞的风险。这包括对系统进行定...

xss是不是没有自动发现的。。。

root用户不需要sudo,直接yum update glibc，需要联网更新，不能联网，下载glibc及依赖的glibc-common、glibc-devel、glibc-headers、glibc-static、glibc-utils离线包安装。看你的信息，应该是修改了YUM源，修改为官方的即可...

建议写的很清楚了，如果没有需求就关闭服务，防火墙增加防护策略或更改默认的端口

似乎放病毒产品永远都要落后于病毒技术。毕竟安放产品更主要的还是防范，而不是去进攻，而且也无从进攻，不过说起面临突发的病毒之类的攻击。我想还是可以有一些手段来阻止大规模爆发的。1，首先你要有良好的检查平台，实时检测自己的网络环境中的异常，这部分的工作可以无法抵御攻...

安全公司没有给你们修复意见吗。一般来说主要考虑几个方面1.采用硬件安全网关防护2，升级中间件，操作系统等，修补相应的漏洞3.优化代码。加强程序代码的安全性。

这个其实映射出来一个很重要的问题。版本选择和管理，太多版本的环境这种情况就会被搞死，没有办法。举个例子：一个企业在选择基础平台方面很没有规范，导致windows多个版本，linux 多个版本，aix也很多个办法。每个版本的所安装的组件都版本也不太一样。例如有java，.net 等等，太多这...

的确。安全漏洞摆在那里。不处理不行，但是升级补丁有风险，升级程序可能有BUG，确实是进退两难结合我们自身的情况发表一点自己的看法吧。其实安全规范并没有错。漏洞也确实应该去做。这本没有什么好犹豫的。如今为什么运维人员都对这种本该做的事望而却步。我想原因不外乎几...