别再依赖安全扫描了--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

co colobu.com / 2023-07-04 23:09

像闪电一样快速扫描全网的IP地址

这一篇是使用gopacket库编程的一部分，主要是通过手工构造数据链路层、网络层、传输层的包，实现扫描全网(示例中是中国大陆的) ipv4的IP地址，看看对应的网络是否可达。首先我们需要知道全网的IP地址，其实我们可以使用fping探测这些IP是否连通，然后我们自己基于ICMP快速扫描这些IP,找出全网活跃的IP地址，最后我们使用tcp scan的方式扫描全网的IP,甚至你可以扫描公网上暴露的Redis实例。

请勿用本文介绍的技术做任何违法的事情。本文只分享网络底层(高级)的编程技术，不涉及公司的业务逻辑，不涉及任何黑客行为。

查看详情

无图

co colobu.com / 2023-07-04 23:09

像闪电一样快速扫描全网的IP地址

这一篇是使用gopacket库编程的一部分，主要是通过手工构造数据链路层、网络层、传输层的包，实现扫描全网(示例中是中国大陆的) ipv4的IP地址，看看对应的网络是否可达。首先我们需要知道全网的IP地址，其实我们可以使用fping探测这些IP是否连通，然后我们自己基于ICMP快速扫描这些IP,找出全网活跃的IP地址，最后我们使用tcp scan的方式扫描全网的IP,甚至你可以扫描公网上暴露的Redis实例。

请勿用本文介绍的技术做任何违法的事情。本文只分享网络底层(高级)的编程技术，不涉及公司的业务逻辑，不涉及任何黑客行为。

查看详情

无图

wi wiki.eryajf.net / 2023-07-02 23:44

关于gradle中plugins依赖未走私服导致编译失败的原因探析

我们的项目标配使用gradle进行编译，我们也配置了nexus作为私服，理论上来说，不应该再会出现因包依赖的原因导致编译失败的情况，但是这个问题仍旧会偶尔发生，我解决过一两次，只看到通常失败的编译都是在开头的时候去 plugins.gradle.org 拉包的情况，当时将该问题存疑，本文特来探析一下导致这个问题的根因。

查看详情

无图

ip www.ipcpu.com / 2022-07-31 23:59

Docker镜像漏洞扫描工具Trivy

Trivy是一个简单易用并且全面的容器漏洞扫描程序。
Trivy可检测操作系统软件包（Alpine，RHEL，CentOS等）和应用程序依赖项（Bundler，Composer，npm，yarn等）的漏洞。
Trivy很容易使用，只要安装二进制文件，就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比，例如Clair，Anchore Engine，Quay相比，Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。

查看详情

无图

in insights.thoughtworks.cn / 2022-01-21 17:52