×
提示:
×
提示:
请:
谢谢!
Toggle navigation
技术头条
最新
读点非技术
我也分享
赞过
我的
IT技术博客大学习
微博登录
0
别再依赖安全扫描了
(insights.thoughtworkers.org)
由
@Thoughtworks
2016-12-02 10:52 / 0个评论
要不要再学学下面的文章?
1
像闪电一样快速扫描全网的IP地址
(colobu.com)
这一篇是使用gopacket库编程的一部分,主要是通过手工构造数据链路层、网络层、传输层的包,实现扫描全网(示例中是中国大陆的) ipv4的IP地址,看看对应的网络是否可达。 首先我们需要知道全网的IP地址,其实我们可以使用fping探测这些IP是否连通,然后我们自己基于ICMP快速扫描这些IP,找出全网活跃的IP地址,最后我们使用tcp scan的方式扫描全网的IP,甚至你可以扫描公网上暴露的Redis实例。
请勿用本文介绍的技术做任何违法的事情。本文只分享网络底层(高级)的编程技术,不涉及公司的业务逻辑,不涉及任何黑客行为。
by
@技术头条
2023-07-04 23:09
查看详情
1
像闪电一样快速扫描全网的IP地址
(colobu.com)
这一篇是使用gopacket库编程的一部分,主要是通过手工构造数据链路层、网络层、传输层的包,实现扫描全网(示例中是中国大陆的) ipv4的IP地址,看看对应的网络是否可达。 首先我们需要知道全网的IP地址,其实我们可以使用fping探测这些IP是否连通,然后我们自己基于ICMP快速扫描这些IP,找出全网活跃的IP地址,最后我们使用tcp scan的方式扫描全网的IP,甚至你可以扫描公网上暴露的Redis实例。
请勿用本文介绍的技术做任何违法的事情。本文只分享网络底层(高级)的编程技术,不涉及公司的业务逻辑,不涉及任何黑客行为。
by
@技术头条
2023-07-04 23:09
查看详情
1
关于gradle中plugins依赖未走私服导致编译失败的原因探析
(wiki.eryajf.net)
我们的项目标配使用gradle进行编译,我们也配置了nexus作为私服,理论上来说,不应该再会出现因包依赖的原因导致编译失败的情况,但是这个问题仍旧会偶尔发生,我解决过一两次,只看到通常失败的编译都是在开头的时候去 plugins.gradle.org 拉包的情况,当时将该问题存疑,本文特来探析一下导致这个问题的根因。
by
@技术头条
2023-07-02 23:44
查看详情
1
Docker镜像漏洞扫描工具Trivy
(www.ipcpu.com)
Trivy是一个简单易用并且全面的容器漏洞扫描程序。
Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。
Trivy很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,例如Clair,Anchore Engine,Quay相比,Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。
by
@技术头条
2022-07-31 23:59
查看详情
1
微服务坏味道之循环依赖
(insights.thoughtworks.cn)
微服务间的循环依赖是一个非常容易发生的坏味道,对系统的健康危害巨大。可视化的方式可以帮忙快速找到系统中的循环依赖问题,比如通过链路追踪可视化服务间依赖关系,或通过流程时序图识别。微服务的循环依赖有一些典型的成因,针对这些问题定义一些原则,通过架构守护的方式加以保护,就可以杜绝循环依赖的问题发生。
by
@Thoughtworks
2022-01-21 17:52
查看详情
1
容器安全扫描工具推荐
(insights.thoughtworks.cn)
随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要。在项目的流水线中, 我们可以使用漏洞扫描器进行扫描并提前获得反馈,实现 “安全左移” ,也可以更好的实践敏捷。
by
@Thoughtworks
2021-12-27 10:34
查看详情
1
依赖倒置就是每一个实现都要抽一个接口出来吗
(insights.thoughtworks.cn)
依赖倒置应该是先由业务消费方定义接口,再由服务提供方实现,只不过从最终产出物的角度看,的确是可能每个实现都抽取了一个接口而已。
by
@Thoughtworks
2021-08-18 10:27
查看详情
1
依赖什么啊?依赖注入……,什么注入啊?
(insights.thoughtworks.cn)
我们在讨论性能优化的时候,一个经常被忽略的因素恰恰是软件本身的设计。不过经过这几个月对某组件库中十多个组件的重构之后,我们发现这两部分工作在很大程度上是同一件事的两个方面:好的设计往往可以带来更好的性能,反之亦然。
by
@Thoughtworks
2021-07-28 11:15
查看详情
1
符号执行,从漏洞扫描到自动化生成测试用例
(insights.thoughtworks.cn)
Thoughtworks安全团队正在积极探索符号执行在安全领域的威力,通过自动生成测试用例,再结合模糊测试(fuzz)工具,集成到DevOps的环境中,在整个软件的开发周期内持续的发现安全漏洞,为软件安全保驾护航。
by
@Thoughtworks
2021-07-12 17:09
查看详情
1
一文说透依赖注入
(insights.thoughtworks.cn)
控制反转在整洁架构中非常重要,而大部分现代框架的设计思想都是暗合《架构整洁之道》的,因此,在大部分现代框架中,都内置了依赖注入机制,以支持控制反转。
by
@Thoughtworks
2021-03-15 09:54
查看详情
使用微博登录,分享你的文章到本站
评论:
提交评论
近一周被赞排行
分享文章被赞得多,您就会出现在上面。还能给您微博带来新粉丝哦!
谢谢!
谢谢!