2 天前 / 崔秀龙
道路千万条,安全第一条; 镜像不规范,同事两行泪。 Trivy 是一个面向镜像的漏洞检测工具,具备如下特点: 开源 免费 易用 准确度高 CI 友好 相对于老前辈 Clair,Trivy 的使用非常直观方便,适用于更多的场景。 下面是官方出具的对比表格: 扫描器操作系统依赖检测适用性准确度CI 友好Trivy◎Clair×△△Anchore Engine△△△Quay××MicroScanner×△Docker Hub×××GCR××另外还提供了精确度的对比表格,但是追究下来,无非是采用的参考数据的差异。至少这并不是我看重的东西,顺手是第一要务。 安装MacOS$ brew tap knqyf263/tri......
11 天前 / crossoverJie
原本我的处理方式非常简单粗暴:找到原有的图片重新下载下来上传到新的可用图床再把图片地址替换。 这样搞了一两篇之后我就绝望了。。。 之前为了代码能在公众号里也有好的阅读体验,所以能截图的我绝不贴代码,导致一篇文章多的得有十几张图片。 好在哪位大佬说过“以人肉XX为耻”,这种重复劳动力完全可自动化;于是便有了本次的这个工具。 它可以一行命令把你所有 Markdown 写的内容中的图片全部替换为新的图床。 运行效果如下: 使用可以直接在这个地址下载 jar 包运行:https://github.com/crossoverJie/blog.toolbox/releases/......
13 天前 / 秦小风啊
老司机 iOS 周报,只为你呈现有价值的信息。 你也可以为这个项目出一份力,如果发现有价值的信息、文章、工具等可以到Issues里提给我们,我们会尽快处理。记得写上推荐的理由哦。有建议和意见也欢迎到Issues提出。 新手推荐Flutter 豆瓣客户端@邦Ben:该开源库,对豆瓣客户端有一定的还原度,不过未实现部分也挺多,毕竟仅仅只是学习用途,暂时里面并没有用到更为复杂的 Rx 或者 Redux ,因此十分适合新手先上路。在学习 Flutter 的同学可以一看。 PS:项目需要还原一下 Podfile 为初始状态方可运行( BUG ) 文章 移动开发这十年@莲叔: 移动......
19 天前 / mr7
R 5月8日晚20:30,Kubernetes Master Class在线培训第五期《Kubernetes中的日志、监控与告警》即将开播,点击文末【阅读原文】即可免费预约注册! 介 绍 今天的应用程序可以说是分布式系统开发中的一项奇迹。基于不同的系统架构,构成应用程序的每个功能或服务可能在不同的系统上执行,而系统位于不同的地理位置,使用不同的计算机语言编写。应用程序的组件可能托管在一个功能强大的系统上,该系统由用户自己携带,并且可以和世界各地的应用程序组件或服务进行通信(他们都是数据中心的副本)。 而令人惊讶的是,使用这些应用......
19 天前 / pshu
第一个 cheat.sh 这个工具是干什么用的呢?在之前的一篇文章里我们提到:做软链接的时候,如果不知道参数顺序会随手看一下 man ln。但是看了手册之后并没有带来多大的帮助。cheat.sh就是来解决这个问题的。虽然cheat.sh也是提供手册服务,但是他的手册是提供了命令常用的例子。所以cheat.sh提供的文档更加实用,帮助也更直接。 有两种方式来使用cheat.sh。第一种,就是通过他的网址http://cheat.sh进入网站 (点击原文链接),然后在左上角的下拉菜单里面选择你需要查看的命令;第二种方法就是安装它的sh脚本,这样子的话就可以在命令行里面就......
21 天前 / 万向区块链
。有部分不影响原意的修改。区块链虽然通过比特币等加密货币为大多数人所熟知,但它的用途远不止加密货币。很多世界知名的公司都在研究如何利用这项技术,比如摩根士丹利推出MPCoin、Facebook、Google等都推出了各自的区块链计划。国内如阿里巴巴、百度、腾讯等巨头也纷纷布局区块链。企业对区块链的兴趣自然会带来对区块链开发人员的需求。根据upwork的一份报告,区块链恰好是其平台上增长最快的技能,超过了TensorFlow和机器学习等技能,跻身前20名。 区块链不仅仅用于处理交易或存储价值,一些区块链能够执行智能合约,在其上开发应用程序(DAp......
29 天前 / 敌人来啦快跑啊
0×00 背景众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的安全风险。 例如代码里面包含各种敏感信息(用户名、密码、数据库信息、内网IP,甚至程序猿的身高、体重、年龄和婚姻状况。哈哈),所以Github信息泄露监控就不得不亮剑。另外也是小弟所在的企业被第三方找出有敏感信息泄露,囧,本来打算自己找些开源工具。看了些开源工具,都不太适合,所以就有了这篇自己动手打造Github代码泄露监控工具。 0×01 撸起袖子开干人生苦短......