程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
CVE-2026-7482深度剖析:30万台Ollama服务器的内存裸奔危机与防御实战
编程
CVE-2026-7482深度剖析:30万台Ollama服务器的内存裸奔危机与防御实战
2026-06-03 17:44:19 +0800 CST
view 327
Ollama高危漏洞CVE-2026-7482(BLEEDING LLAMA)深度剖析,CVSS 9.1分,攻击者可远程读取30万台服务器内存数据,提供企业级修复方案
安全
Ollama
GGUF
CVE
AI
大模型
漏洞
CVE-2026-34040深度解析:一个HTTP协议分层漏洞如何让Docker安全防护体系全线崩溃
编程
CVE-2026-34040深度解析:一个HTTP协议分层漏洞如何让Docker安全防护体系全线崩溃
2026-04-13 02:25:41 +0800 CST
view 897
深入分析Docker Engine CVE-2026-34040高危漏洞,揭示HTTP协议分层缺陷如何绕过AuthZ授权体系,详解AI Agent自动化攻击场景与多层防御策略。
Docker
容器安全
CVE
漏洞分析
Kubernetes
2026年7月安全漏洞风暴:Linux内核16年零日 + AI Agent供应链危机——一次把网络安全新战场讲透
编程
2026年7月安全漏洞风暴:Linux内核16年零日 + AI Agent供应链危机——一次把网络安全新战场讲透
2026-07-13 11:48:21 +0800 CST
view 57
深度拆解2026年7月重磅安全事件:Linux内核潜伏16年的KVM虚拟机逃逸漏洞Januscape(CVE-2026-53359)、AI Agent工作流供应链漏洞GitLost、工信部AI编程工具安全预警、ColdFusion光速武器化漏洞CVE-2026-48282,配真实PoC与完整防御策略。
安全
漏洞
Linux内核
KVM
AI编程工具
提示词注入
Docker 容器安全深度实战:从 CVE-2025-9074 漏洞逃逸到 Trivy 全链路扫描——2026 生产级容器防护完全指南
编程
Docker 容器安全深度实战:从 CVE-2025-9074 漏洞逃逸到 Trivy 全链路扫描——2026 生产级容器防护完全指南
2026-06-13 16:47:44 +0800 CST
view 589
基于CVE-2025-9074漏洞,结合Trivy、Grype、Falco等工具,从内核机制、漏洞利用、镜像扫描、运行时防护四个维度构建完整的容器安全体系。包含15+实战代码块、8个真实漏洞分析。
Docker
容器安全
Trivy
漏洞扫描
云原生
Claude Mythos Preview 深度解析:Anthropic 史上最强模型为何被「关进笼子」?
编程
Claude Mythos Preview 深度解析:Anthropic 史上最强模型为何被「关进笼子」?
2026-05-13 21:18:14 +0800 CST
view 487
Claude Mythos Preview是Anthropic史上最强模型,2026年4月发布即被关进笼子——未经专项训练就自主发现数千个零日漏洞。本文深度解析其核心能力、被锁仓原因及对网络安全行业的影响。
Claude
AI模型
零日漏洞
网络安全
Anthropic
T3MP3ST 开源多智能体红队平台深度解析:如何用AI Agent做真正的安全测试
编程
T3MP3ST 开源多智能体红队平台深度解析:如何用AI Agent做真正的安全测试
2026-07-08 08:19:50 +0800 CST
view 182
深入解析T3MP3ST开源多智能体红队测试平台,了解如何利用AI Agent实现端到端的安全测试,涵盖认知架构、杀伤链设计、工具库和基准测试等核心内容。
AI安全
红队测试
Multi-Agent
漏洞挖掘
Cybersecurity
T3MP3ST:AI Agent驱动的新一代红队渗透测试框架实战指南
编程
T3MP3ST:AI Agent驱动的新一代红队渗透测试框架实战指南
2026-07-08 08:20:50 +0800 CST
view 90
深入解析T3MP3ST开源多智能体红队测试平台,了解如何利用AI Agent实现端到端的安全测试,涵盖认知架构、杀伤链设计、工具库和基准测试等核心内容。
AI安全
红队测试
Multi-Agent
漏洞挖掘
Cybersecurity
GitHub "分号漏洞" CVE-2026-3854 深度复盘:一条 git push 命令如何触发远程代码执行
编程
GitHub "分号漏洞" CVE-2026-3854 深度复盘:一条 git push 命令如何触发远程代码执行
2026-05-14 07:12:09 +0800 CST
view 479
2026年4月Wiz Research披露GitHub严重漏洞CVE-2026-3854:攻击者仅需构造含分号的git push命令即可触发远程代码执行。深度复盘漏洞原理、babeld-gitrpcd信任链断裂、X-Stat头注入机制,以及修复方案与安全加固建议。
安全
GitHub
漏洞
RCE
Git
Linux 内核提权风暴:从 Copy Fail 到 Dirty Frag 再到 Fragnesia——零拷贝页缓存污染漏洞家族的终极解剖
编程
Linux 内核提权风暴:从 Copy Fail 到 Dirty Frag 再到 Fragnesia——零拷贝页缓存污染漏洞家族的终极解剖
2026-05-19 06:45:04 +0800 CST
view 661
深度解剖 2026 年三周内爆发的三个 Linux 内核高危提权漏洞:Copy Fail、Dirty Frag、Fragnesia,从内核源码层面分析零拷贝页缓存污染机制,给出检测、防护与修复的完整实战方案
Linux
内核安全
漏洞分析
提权
Dirty Frag
Copy Fail
Fragnesia
Shannon 深度实战:当 AI 成为自主黑客——从 96.15% 漏洞命中率到生产级 AI 渗透测试完全指南(2026)
编程
Shannon 深度实战:当 AI 成为自主黑客——从 96.15% 漏洞命中率到生产级 AI 渗透测试完全指南(2026)
2026-06-08 18:55:11 +0800 CST
view 390
Shannon 在 XBOW 无提示基准测试中拿下 96.15% 成功率,是可真正攻破 Web 应用的生产级 AI 渗透测试工具。本文从安全原理、架构设计、代码实战到 CI/CD 集成全方位深度解析。
Shannon
AI渗透测试
网络安全
漏洞挖掘
OWASP
Claude Mythos 深度解析:当 AI 成为网络安全领域的"神话级猎手"
编程
Claude Mythos 深度解析:当 AI 成为网络安全领域的"神话级猎手"
2026-04-08 17:52:48 +0800 CST
view 969
AI
网络安全
Claude
Anthropic
漏洞挖掘
732字节拿下Root:CVE-2026-31431 Copy Fail深度解析——Linux内核页缓存越权写入漏洞的九年潜伏与攻防启示
编程
732字节拿下Root:CVE-2026-31431 Copy Fail深度解析——Linux内核页缓存越权写入漏洞的九年潜伏与攻防启示
2026-05-09 04:07:46 +0800 CST
view 1513
深度解析CVE-2026-31431 Copy Fail漏洞:Linux内核页缓存越权写入的九年潜伏漏洞,732字节脚本即可提权至root,影响2017年以来所有主流发行版。
Linux
内核
安全
漏洞
Go 1.24 深度实战:当 Go 团队把 map 换成 Swiss Table、把 sync.Map 重写成 HashTrieMap——从泛型类型别名到 os.Root 安全沙箱、从 weak 弱指针到 AddCleanup 替代 Finalizer 的生产级完全指南(2026)
编程
Go 1.24 深度实战:当 Go 团队把 map 换成 Swiss Table、把 sync.Map 重写成 HashTrieMap——从泛型类型别名到 os.Root 安全沙箱、从 weak 弱指针到 AddCleanup 替代 Finalizer 的生产级完全指南(2026)
2026-06-20 03:23:23 +0800 CST
view 215
Go 1.24深度解析:Swiss Table重构map、HashTrieMap重写sync.Map、os.Root封堵目录遍历漏洞、weak弱指针、AddCleanup替代Finalizer,附完整代码示例和性能基准测试。
Go 1.24
Swiss Table
sync.Map
os.Root
weak包
AddCleanup
泛型类型别名
目录遍历漏洞
HashTrieMap
GitHub史上最大规模供应链级联攻击:3,800个内部仓库被窃——从TanStack投毒到"国家安全部"警告的完整技术剖析(2026)
编程
GitHub史上最大规模供应链级联攻击:3,800个内部仓库被窃——从TanStack投毒到"国家安全部"警告的完整技术剖析(2026)
2026-06-22 13:57:19 +0800 CST
view 324
2026年6月,GitHub史上最大规模供应链级联攻击爆发。攻击者从TanStack npm投毒切入,经Nx贡献者凭证窃取、Nx Console VS Code扩展投毒,最终在48小时内窃取GitHub约3,800个内部仓库。本文深度还原完整攻击链,剖析Mastra、Miasma等连锁事件,并提供从个人到企业的完整防御方案。
供应链安全
npm投毒
GitHub安全
网络安全
CVE-2026
开源安全
VS Code插件投毒事件深度解析:GitHub 3800个内部仓库被盗背后的供应链安全危机——从攻击链、权限提升到防御体系完全指南(2026)
编程
VS Code插件投毒事件深度解析:GitHub 3800个内部仓库被盗背后的供应链安全危机——从攻击链、权限提升到防御体系完全指南(2026)
2026-05-29 07:38:26 +0800 CST
view 506
2026年5月GitHub因员工安装被投毒的VS Code插件导致3800个内部仓库被盗。本文深度分析攻击链、VS Code插件权限机制、供应链安全危机,并提供从个人到企业的完整防御体系构建方案。
VS Code插件安全
GitHub安全事件
供应链安全
软件安全
插件投毒
供应链攻击新战场:VS Code插件投毒如何端走GitHub 3800个内部仓库——攻击链深度剖析与零信任防御体系构建(2026)
编程
供应链攻击新战场:VS Code插件投毒如何端走GitHub 3800个内部仓库——攻击链深度剖析与零信任防御体系构建(2026)
2026-05-29 07:39:13 +0800 CST
view 506
2026年5月GitHub因员工安装被投毒的VS Code插件导致3800个内部仓库被盗。本文深度分析攻击链、VS Code插件权限机制、供应链安全危机,并提供从个人到企业的完整防御体系构建方案。
VS Code插件安全
GitHub安全事件
供应链安全
软件安全
插件投毒
2026年6月开源供应链安全危机全景:从AUR 1500+包投毒到npm/JetBrains/Steam多线攻击,你的代码环境还安全吗?
编程
2026年6月开源供应链安全危机全景:从AUR 1500+包投毒到npm/JetBrains/Steam多线攻击,你的代码环境还安全吗?
2026-06-21 13:55:43 +0800 CST
view 738
2026年6月开源供应链安全风暴全景分析:AUR 1500+包投毒技术解析、npm Mastra劫持、JetBrains恶意插件、Steam Workshop木马,含完整防御方案和审计工具代码实战
开源安全
供应链攻击
AUR
npm
安全审计
网络安全
Shannon 深度解析:当 AI Agent 把渗透测试变成一场「无人驾驶」
编程
Shannon 深度解析:当 AI Agent 把渗透测试变成一场「无人驾驶」
2026-04-10 02:55:17 +0800 CST
view 1093
当 AI Agent 把渗透测试变成一场「无人驾驶」:深度解析 KeygraphHQ 开源的 Shannon 项目,16k Stars,XBOW 基准 96.15% 成功率,四阶段 Agent 流水线实现零误报渗透测试。
AI安全
渗透测试
Agent
自动化安全
网络安全
Shannon 深度实战:当 AI 学会真刀真枪渗透测试——从白盒代码分析到生产级漏洞挖掘的完全指南(2026)
编程
Shannon 深度实战:当 AI 学会真刀真枪渗透测试——从白盒代码分析到生产级漏洞挖掘的完全指南(2026)
2026-06-12 20:48:12 +0800 CST
view 542
深入解析 KeygraphHQ 开源的 AI 自动化渗透测试工具 Shannon,从白盒代码分析到动态攻击验证,完整覆盖四阶段渗透流程,配实战案例和代码示例。
AI渗透测试
白盒安全
Shannon
Keygraph
OWASP
自动化安全
渗透测试
Web安全
AI Agent
当 AI 编程代理学会「先问再做」:Destructive Command Guard 如何用 Rust 在毫秒内拦截危险操作
编程
当 AI 编程代理学会「先问再做」:Destructive Command Guard 如何用 Rust 在毫秒内拦截危险操作
2026-07-16 07:57:09 +0800 CST
view 18
深度拆解 Destructive Command Guard:用 Rust 在毫秒内拦截 AI Coding Agent 的危险操作,从架构设计、规则引擎、沙箱预览到真实攻击复盘,配完整代码示例与集成实战。
dcg
Rust
AI编程安全
AI Agent
Claude Code
命令行安全
Git安全防护
预执行钩子
SkillSpector 深度实战:当 NVIDIA 遇见 AI Agent 技能安全——从零到生产级 AI 智能体安全扫描完全指南(2026)
编程
SkillSpector 深度实战:当 NVIDIA 遇见 AI Agent 技能安全——从零到生产级 AI 智能体安全扫描完全指南(2026)
2026-06-16 03:20:51 +0800 CST
view 611
NVIDIA 开源 AI Agent 技能安全扫描工具 SkillSpector 深度实战,覆盖安装、架构、代码实战、性能优化全流程
AI Agent 安全
NVIDIA
技能扫描
Python 安全
PromptSpy 深度解析:当安卓恶意软件第一次在运行时「调用 AI 思考」
编程
PromptSpy 深度解析:当安卓恶意软件第一次在运行时「调用 AI 思考」
2026-04-09 11:54:49 +0800 CST
view 656
2026年2月ESET披露首例Runtime AI安卓恶意软件PromptSpy,深度解析其如何调用Gemini实时决策、突破传统安全检测的技术架构与攻击链。
AI安全
Android
PromptSpy
Gemini
恶意软件
移动安全
ESET
Shannon 深度解析:当 AI 学会自己当黑客,白盒渗透测试的范式革命
编程
Shannon 深度解析:当 AI 学会自己当黑客,白盒渗透测试的范式革命
2026-04-19 02:46:40 +0800 CST
view 662
Shannon是Keygraph开源的白盒AI渗透测试工具,38K+ Star,XBOW基准96.15%成功率。深度解析其多Agent架构、四阶段工作流、证明式验证机制,以及CI/CD集成实战。
Shannon
AI安全
渗透测试
白盒测试
OWASP
Web安全
Shannon 深度实战:当 AI 学会自主渗透——从白盒攻击规划到生产级自动化安全测试的完全指南(2026)
编程
Shannon 深度实战:当 AI 学会自主渗透——从白盒攻击规划到生产级自动化安全测试的完全指南(2026)
2026-06-11 06:47:20 +0800 CST
view 522
Shannon是GitHub 2026年Trending的自主AI渗透测试工具,在XBOW基准测试中达到96.15%的hint-free成功率。本文深度拆解其多智能体架构、白盒攻击规划、认证自动化和CI/CD集成实践。
AI安全
渗透测试
Shannon
自动化安全
白盒测试
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
2
3
4
...
13
下一页