AI,自己全程接管维护

php mysql shell go vue css api接口对接支付接口对接

浅谈CSRF攻击
2024-11-18 09:45:14 +0800 CST view 1702
CSRF（跨站请求伪造）是一种攻击方式，攻击者利用受害者的身份发送恶意请求，可能导致个人隐私泄露和财产损失。CSRF攻击依赖于用户在受信任网站的登录状态，攻击者通过第三方网站发起请求。防御措施包括同源检测、CSRFToken校验和双重Cookie验证，选择合适的防御策略可以提升Web应用的安全性。
网络安全 Web安全攻击防御

AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析

AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
2026-04-17 12:45:36 +0800 CST view 588
2026年4月15日OX Security披露MCP协议STDIO设计缺陷，影响20万台AI服务器。本文深入解析漏洞根因、攻击面、真实场景及修复方案。
MCP 安全漏洞 AI Agent RCE Anthropic 协议安全

XSS攻击是什么？
2024-11-19 02:10:07 +0800 CST view 1296
本文介绍了XSS攻击的概念及其分类，包括反射型、存储型和DOM-basedXSS。详细阐述了每种类型的攻击原理、步骤及常见示例，并提供了防范措施，如数据过滤、HTML编码和CSP策略等。通过代码示例，展示了如何利用恶意链接和脚本进行攻击，以及如何有效防止这些攻击，确保Web应用的安全性。
网络安全 Web安全编程

Linux 内核二把手的断网猎手：Greg KH 的离线 AI 漏洞检测革命

Linux 内核二把手的断网猎手：Greg KH 的离线 AI 漏洞检测革命
2026-05-30 16:14:24 +0800 CST view 156
Linux 内核二把手 Greg KH 开发离线 AI 漏洞检测工具 gregkh_clanker_t1000，使用 AMD 锐龙 AI Max 在断网环境下运行大模型辅助内核补丁审查，已协助合并近 20 个补丁。
Linux AI安全模糊测试 AMD锐龙 GregKH 离线大模型内核漏洞统一内存安全审计

Nginx 如何防止 DDoS 攻击

Nginx 如何防止 DDoS 攻击
2024-11-18 21:51:48 +0800 CST view 1794
本文介绍了如何利用Nginx防止DDoS攻击，包括限制请求率、连接数量、关闭慢连接、设置IP黑名单和白名单、通过缓存削减流量峰值等方法。通过这些配置，可以有效保护网站免受恶意攻击，确保正常用户的访问体验。
网络安全服务器配置 DDoS防护网站安全

Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」

Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
2026-04-28 11:22:33 +0800 CST view 548
深度解析GitHub 37万Star的AI渗透测试工具Shannon：从原理、架构、代码实战、性能横评全面拆解，探讨AI如何从辅助走向自主安全测试。
AI安全渗透测试 Shannon 白盒测试网络安全 GitHub开源

【SQL注入】关于GORM的SQL注入问题
2024-11-19 06:54:57 +0800 CST view 1998
本文探讨了GORM框架中的SQL注入问题，强调了字符串拼接的风险和使用占位符的安全性。通过两个示例，展示了如何通过不当拼接导致SQL注入，以及如何使用参数化查询避免此类风险。总结中建议避免字符串拼接，使用参数化查询，并参考官方文档以提高安全性。
数据库安全编程 SQL注入 GORM框架

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足
2024-11-19 09:36:22 +0800 CST view 3129
本文讨论了如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足。提供了相应的解决方案和代码示例，强调了使用参数化查询、模板引擎转义、CSRF令牌、Pydantic验证和适当的日志记录等措施，以确保应用程序的安全性。
Web框架安全 Python 开发

编译型框架的量子跃迁：Svelte 5 Runes如何用信号系统终结虚拟DOM时代

编译型框架的量子跃迁：Svelte 5 Runes如何用信号系统终结虚拟DOM时代
2026-05-11 21:14:53 +0800 CST view 291
深度解析Svelte 5 Runes系统：编译时信号的响应式革命，对比Vue/React性能差异，附完整迁移实战指南
Svelte Svelte 5 Runes 信号系统编译型框架前端框架 TypeScript 前端性能 Vue React

Deno 深度实战：当 JavaScript 运行时遇上 Rust + V8 —— 从安全模型到生产级部署的完全指南（2026）

Deno 深度实战：当 JavaScript 运行时遇上 Rust + V8 —— 从安全模型到生产级部署的完全指南（2026）
2026-06-10 09:22:22 +0800 CST view 13
Deno 深度实战指南，从架构原理到生产部署，涵盖安全模型、Web标准兼容、TypeScript支持、去中心化模块系统等核心特性，并提供高性能Web API、CLI工具、文件系统操作、WebSocket实时通信等实战代码。
Deno JavaScript TypeScript Rust 安全模型

Zig语言0.16.0深度解析：当「无隐藏魔法」遇上AI时代——从反投机哲学到未来50年的系统编程宣言

Zig语言0.16.0深度解析：当「无隐藏魔法」遇上AI时代——从反投机哲学到未来50年的系统编程宣言
2026-06-10 09:50:08 +0800 CST view 16
深度解析Zig语言0.16.0版本的重大更新，探讨Zig拒绝AI代码的设计哲学，以及comptime、显式错误处理等核心特性的实战应用。
Zig语言系统编程编程语言 0.16.0 AI编程内存安全 comptime

前端加密的重要性及两种常用的加密库：Crypto-JS和JSEncrypt

前端加密的重要性及两种常用的加密库：Crypto-JS和JSEncrypt
2025-05-05 20:25:34 +0800 CST view 1758
本文介绍了前端加密的重要性及两种常用的加密库：Crypto-JS和JSEncrypt。前端加密可有效防范中间人攻击和数据篡改等安全威胁。Crypto-JS支持多种对称加密算法，如AES，而JSEncrypt实现了RSA非对称加密。结合使用这两种库，可以实现高效且安全的数据加密，确保用户数据在传输过程中的安全性。
网络安全加密技术前端开发

METATRON 深度解析：当 AI 渗透测试在本地跑出「免费版 GPT-4 安全助手」

METATRON 深度解析：当 AI 渗透测试在本地跑出「免费版 GPT-4 安全助手」
2026-04-09 07:55:23 +0800 CST view 749
深度解析 METATRON：如何在本地零成本跑起一个完整的 AI 渗透测试助手，基于 Qwen 微调模型 + Ollama + MariaDB，无需 API Key，数据完全不出本地。
AI渗透测试 Ollama Qwen 本地大模型 MariaDB Pentest 安全工具 Agent

git使用笔记
2024-11-18 18:17:44 +0800 CST view 3284
本文介绍了如何在Linux系统中使用SSH进行免密码操作的步骤。首先生成SSH密钥对，然后将公钥复制到GitHub的SSH和GPG密钥设置中，以实现免密码登录。具体步骤包括生成密钥、复制公钥以及在GitHub上添加公钥的详细操作。
Linux SSH GitHub 安全开发

Linux 7.0 深度解析：Rust 正式转正，内核开发的下一个十年

Linux 7.0 深度解析：Rust 正式转正，内核开发的下一个十年
2026-04-29 02:41:42 +0800 CST view 492
深度解析 Linux 7.0 中 Rust 的正式集成：从架构设计、内核模块代码实战、文件系统实现，到 sudo-rs/uutils 生产级实践、调度器性能优化与安全增强
Linux Rust 内核 Kernel 系统编程安全

前端代码如何实现生产环境代码加密

前端代码如何实现生产环境代码加密
2024-11-18 15:02:49 +0800 CST view 1586
本文介绍了前端生产环境中代码保护的几种有效方法，包括代码混淆、加密关键数据、服务端逻辑处理和检测开发者工具等。通过使用工具如Webpack和Terser进行代码混淆，以及采用AES和RSA等加密算法，可以显著提高代码的安全性。此外，后端处理逻辑和监控措施也能增强系统的整体安全性。
前端开发安全代码保护

Little Snitch for Linux 开源深度解析：当 macOS 传奇防火墙「杀入」Linux 生态

Little Snitch for Linux 开源深度解析：当 macOS 传奇防火墙「杀入」Linux 生态
2026-04-10 00:25:47 +0800 CST view 470
2026年4月8日Objective Development开源Little Snitch for Linux的eBPF核心代码。本文从源码出发，深度拆解其架构设计、过滤引擎算法、eBPF内核空间实现与用户态程序。
Linux eBPF 网络安全 Rust Firewall Little Snitch

Bun 核心重写深度解析：从 Zig 到 Rust 的 6755 个 Commit 技术复盘（2026）

Bun 核心重写深度解析：从 Zig 到 Rust 的 6755 个 Commit 技术复盘（2026）
2026-06-01 21:24:02 +0800 CST view 128
Bun 从 Zig 到 Rust 的完整重写技术分析：6755个commit、内存安全改进、性能对比、二进制体积优化，以及对 JavaScript 生态的深远影响。
Bun Rust Zig JavaScript运行时内存安全性能优化系统编程异步I/O WebAssembly Node.js替代

iframe 实战手册：从入门到精通，掌握前端嵌入的终极武器

iframe 实战手册：从入门到精通，掌握前端嵌入的终极武器
2025-05-11 23:15:53 +0800 CST view 1525
本文深入探讨了`<iframe>`的使用，包括其基本概念、沙箱模式的安全性、懒加载的性能优化以及常见的嵌入场景和错误。通过示例代码，读者可以学习如何有效地使用`<iframe>`，确保安全性和性能，同时避免常见的错误和陷阱。文章还讨论了未来的替代方案，如WebComponents和微前端架构。
前端 Web开发安全性能优化嵌入技术

Vercel Claude Code 插件隐私丑闻深度解析：当部署助手变成了全项目监控软件

Vercel Claude Code 插件隐私丑闻深度解析：当部署助手变成了全项目监控软件
2026-04-10 00:55:46 +0800 CST view 462
深入解析Vercel Claude Code插件的隐私丑闻：从插件架构漏洞到三层遥测系统的代码级分析，以及用户自保指南
隐私安全 Claude Code Vercel 插件生态

Rust 编写微服务网关与零信任实践：2026 云原生安全架构完全指南

Rust 编写微服务网关与零信任实践：2026 云原生安全架构完全指南
2026-05-22 19:45:39 +0800 CST view 154
深度解析如何使用 Rust 构建高性能、内存安全的微服务网关，并结合零信任理念落地云原生安全实践。包含完整代码示例、架构设计、性能基准测试和企业级案例。
Rust 微服务零信任云原生安全架构

Nginx 防盗链配置

Nginx 防盗链配置
2024-11-19 07:52:58 +0800 CST view 1379
Nginx防盗链配置是一种保护网站资源的安全措施，通过检查HTTP请求头中的Referer字段来限制非法请求。配置步骤包括编辑Nginx配置文件、设置valid_referers指令、定义不合法请求的处理方式等。防盗链可以防止其他网站非法引用资源，但需注意性能和安全性问题。对于高安全需求场景，建议使用基于URL签名的防盗链机制。
网络安全 Nginx 网站保护

PHP openssl 生成公私钥匙

PHP openssl 生成公私钥匙
2024-11-17 05:00:37 +0800 CST view 3086
本文介绍了如何使用OpenSSL工具生成RSA私钥和公钥，并将私钥转换为PKCS8格式。首先生成1024位的私钥，然后将其转换为PKCS8格式，最后导出公钥。提供了具体的命令行操作步骤，适合Java开发者使用。
加密安全开发工具

Dirty Frag 深度实战：Linux 内核零拷贝页缓存污染漏洞——从 splice() 注入到双链提权的完整技术剖析

Dirty Frag 深度实战：Linux 内核零拷贝页缓存污染漏洞——从 splice() 注入到双链提权的完整技术剖析
2026-05-16 12:14:12 +0800 CST view 308
深度剖析 Linux 内核 Dirty Frag 漏洞链，从 splice() 零拷贝注入到 xfrm-ESP 与 RxRPC 双链提权的完整技术实战，含防护方案与 eBPF 检测
Linux 内核安全漏洞分析提权零拷贝 eBPF

大家都在搜索什么？

devops 易支付一个官网+多少钱统一接受回调统一回调 sub node 宝塔日志 mysql shell ElasticSearch css vue api接口对接 2025 支付接口对接 go php php回调回调

上一页 123 4...17 下一页