16 分钟阅读
在网络安全工作中,指纹识别是资产发现和攻击面管理的基础环节。然而,单一指纹库往往覆盖面有限——Nmap 强于网络层服务探测但弱于 Web 技术栈识别,Wappalyzer 擅长 Web 前端框架检测却无法感知底层协议,WhatWeb 对 CMS 识别精准却缺乏端口扫描能力。实际场景中,一个目标可能同时涉及网络设备、Web 应用、云服务等多种资产类型,仅依赖单一指纹库必然产生大量遗漏。
继续阅读 →
16 分钟阅读
Nmap 是网络扫描领域的标杆工具,其指纹数据库(nmap-os-db、nmap-service-probes)经过二十余年的积累,已成为业界的黄金标准。然而,自 Nmap 7.90(2021 年)起,Nmap 的许可证从 GPLv2 变更为 NPSL(Nmap Public Source License),新增了大量超出标准 GPL 的限制条款。
继续阅读 →
32 分钟阅读
Nmap 拥有全球最全面的网络指纹数据库——超过 6000 条服务探测签名和 5000+ OS 指纹。但它的指纹引擎以 C++ 实现,深度绑定 PCRE2 正则和 nsock 异步 I/O,直接复用意味着你必须接受整个 Nmap 的架构约束。
继续阅读 →
10 分钟阅读
Nmap(Network Mapper)是目前全球最广泛使用的开源网络扫描与安全审计工具。它的核心识别能力依赖于七大内置指纹数据库——这些数据库覆盖操作系统、服务版本、协议、端口、MAC 厂商、RPC 程序以及 NSE 脚本扩展等多个维度。截至最新版本 Nmap 7.99(2026 年 3 月 26 日发布),这些数据库已发展为网络安全领域最全面、最活跃的指纹识别生态系统之一。
继续阅读 →
8 分钟阅读
静态图表传达信息,动态图表传达过程。
很多人一提到动画,就想到"炫技",但其实 95% 的博客动画需求用 CSS 就能解决。CSS @keyframes + animation 就像一把瑞士军刀——简单、可靠、不需要引入额外库,还能通过 prefers-reduced-motion 尊重用户的无障碍偏好。
继续阅读 →
4 分钟阅读
2014 年,瑞典开发者 Knut Sveidqvist 遇到了一个糟糕的问题:他精心制作的一张 Visio 流程图文件损坏了,无法打开。在绝望中,他看着女儿正在看迪士尼的《小美人鱼》,突然想到:如果图表也能用文本来描述,像代码一样管理,那该多好。
继续阅读 →
10 分钟阅读
市面上图表库那么多,Chart.js、ECharts、D3、Highcharts、AntV、Plotly、Recharts、Victory… 选型时第一个要搞清楚的是:它们根本不是互相替代的关系。
继续阅读 →
7 分钟阅读
前两篇聊了出图的历史和工具选型,这次落到技术底层:SVG、Canvas、WebGL 这三层渲染技术到底怎么选?
很多人有个误解:SVG 最慢,Canvas 中等,WebGL 最快。就像交通工具的等级递进——自行车、汽车、飞机。但这种直觉是错的。
继续阅读 →
5 分钟阅读
选技术之前,先看全貌。
很多人第一次接触前端可视化,直接就扎进某个框架的文档里,慢慢啃配置,最后做出来一个能跑的图表。但过几个月遇到性能瓶颈,或者需要支持更复杂的交互,才发现当初选的工具根本不合适。
继续阅读 →
21 分钟阅读
本系列前面四篇文章层层递进,从 Gossip 的 Epidemic 传播理论,到 SWIM 的成员管理协议,再到 Rust 和 Go 语言的 P2P 实现,最后到 P2P 生产环境最佳实践——我们建立了一个完整的 Gossip 知识体系。
继续阅读 →