V2EX › guanzhangzhang 的所有回复 › 第 3 页 / 共 54 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 54

❮

❯

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@leehaoze98 思路和 38 楼那个差不多，那个应该是支持更多扩展

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@COW 你这是 k8s 层面考虑，我意思是看每年证书过期的曝出来在程序员群里流传的，基本都是 web 的 https 证书过期。
从终端到访问 web 中间链路上做黑盒检测，相信大厂内部的上网审计设备流量 mirror 扩展或者自己纯软件层面开发 agent 在内部测试环境做 hook 。你看 27 楼和 38 楼他们说的

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@chunjilikafa1456 纯软件方案还是硬件方案 https://i.imgur.com/pmNOo2w.png

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@jiangzm #20 按照你的说法，我看了你的贴子，你用 containerd 还单节点 k8s ，不是蠢蠢给自己找事，既要 docker 的便利性又被 containerd 的 nerdctr 和 ctr 折磨，为啥不用 cri-dockerd

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@usn 看要做到那种地步了，自己偷偷用作为兜底手段可以快速 ai 整一个工具出来

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@94 这种统一管理基本不会发生这种场景的，但是比如 LOL 那种陈年和多次交接的就不一定具备这种统一管理条件了

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@Rickkkkkkk 所以就是需要黑盒层面用技术手段兜底，毕竟很多都是交接情况埋了很多坑

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@sagnitude 你的意思是之前苹果音乐，谷歌，LOL ，罗技都写不了 openssl 脚本吗，你说的脚本场景是知道有哪些证书的前提下，但是大多数工作中处于交接导致遗漏逃逸，所以需要思路是从黑盒层面作为兜底避免

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@AkinoKaedeChan https://i.imgur.com/MAyk5GN.png 我这是提出一个方向想法，万一有大佬做出一个牛逼的，测试环境上的 agent 和 server 部署监控，以及公司出口流量上网行为审计继承 https sni 层面监控，支持不同场景的不同模式，还有 dns 解析 mirror 啥的，设计抽象好支持更多扩展

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@niubilewodev 是备用又不是完全靠这个，没有这个的情况下，为啥这么多大厂还出现这种草台事情

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@pckillers 逐一扩展，而且不是有 ebpf 项目能抓 https 的吗，我只是问为何没人从这方面去整下，作为备用手段

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@salmon5 #12 1.首先，只是 https 的 sni ，又不是双向 ssl 和那些纯 tcp 的 ssl 服务，其次流量出口镜像下有啥难度和侵入性，我开发个 app 或者运行在 socks 代理也能实现一个透明代理层面监控，https://github.com/zhangguanzhang/appproxy

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@salmon5 #10 又不是告诉公司，而是运维自己偷偷用，给自己兜底

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@vfs 控制域名解析的资产归属和运维不一定是一个部门，特别大厂里分工太明细了，你看去年和今年，为啥年年有大厂证书过期

1 月 7 日

回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@Ljcbaby 能被广大程序员看到的大厂草台班子新闻，这些厂不可能没有这种单独的测试网络环境 https://i.imgur.com/agAJ0Rd.png

1 月 5 日

回复了 fiskgge1992 创建的主题 › Windows › windows 远程登录方案讨论

headscale+derp

1 月 5 日

回复了 v2048 创建的主题 › 程序员 › 请教远程办公的方案

老板家里有公网 ip 的话就 headscale+derp ，tailscale 支持策略限制的，这样后续做管控也方便

2025 年 12 月 31 日

回复了 fionasit007 创建的主题 › 程序员 › 最大的 DDos 来自同事

@Chaidu #9 https://i.imgur.com/rjR4rdr.png 看着像是类似 react 那样的副作用没处理好，多次执行

2025 年 12 月 31 日

回复了 alcohobby1st 创建的主题 › Android › 刚买了个安卓机已 root，请问大佬们有什么常用和好玩的 LSP 模块推荐下啊

@a394675143 #47 是的，能 fake list 给应用

2025 年 12 月 31 日

回复了 qviqvi 创建的主题 › 程序员 › 如何自己搭建远程开发机？体验怎么样？

https://i.imgur.com/Ug1iMq4.png 说一个可能很冷门的方案，你整个 ecs 云主机 debian 啥的系统(不要 centos7 太低的 glibc 系统)，和你家里网络打通，ecs sshfs 挂载你家里的代码目录，然后你 vscode remote 你云主机的这个目录，这样不涉及你公司私自使用 v-p-n

1 2 3 4 5 6 7 8 9 10 ... 54

❮

❯