AI,自己全程接管维护

php mysql shell go vue css api接口对接支付接口对接

7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）

7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）
2024-11-19 01:35:40 +0800 CST view 1548
本文介绍了7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）。通过清理用户输入、使用CSRF令牌、强制HTTPS等策略，网站可以有效提高安全性，保护用户数据和隐私。
网络安全前端开发信息安全

Shannon 深度实战：白盒AI渗透测试的革命——从多智能体架构到OWASP全自动利用完全指南（2026）

Shannon 深度实战：白盒AI渗透测试的革命——从多智能体架构到OWASP全自动利用完全指南（2026）
2026-05-30 11:10:12 +0800 CST view 135
Shannon是由KeygraphHQ开发的白盒AI渗透测试工具，采用多智能体架构实现从源代码分析到漏洞利用验证的全自动化渗透测试流程，本文深度解析其架构设计与生产实践。
AI安全渗透测试 Shannon 白盒测试 DevSecOps 多智能体自动化安全

浅谈CSRF攻击
2024-11-18 09:45:14 +0800 CST view 1700
CSRF（跨站请求伪造）是一种攻击方式，攻击者利用受害者的身份发送恶意请求，可能导致个人隐私泄露和财产损失。CSRF攻击依赖于用户在受信任网站的登录状态，攻击者通过第三方网站发起请求。防御措施包括同源检测、CSRFToken校验和双重Cookie验证，选择合适的防御策略可以提升Web应用的安全性。
网络安全 Web安全攻击防御

AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析

AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
2026-04-17 12:45:36 +0800 CST view 587
2026年4月15日OX Security披露MCP协议STDIO设计缺陷，影响20万台AI服务器。本文深入解析漏洞根因、攻击面、真实场景及修复方案。
MCP 安全漏洞 AI Agent RCE Anthropic 协议安全

XSS攻击是什么？
2024-11-19 02:10:07 +0800 CST view 1295
本文介绍了XSS攻击的概念及其分类，包括反射型、存储型和DOM-basedXSS。详细阐述了每种类型的攻击原理、步骤及常见示例，并提供了防范措施，如数据过滤、HTML编码和CSP策略等。通过代码示例，展示了如何利用恶意链接和脚本进行攻击，以及如何有效防止这些攻击，确保Web应用的安全性。
网络安全 Web安全编程

Linux 内核二把手的断网猎手：Greg KH 的离线 AI 漏洞检测革命

Linux 内核二把手的断网猎手：Greg KH 的离线 AI 漏洞检测革命
2026-05-30 16:14:24 +0800 CST view 150
Linux 内核二把手 Greg KH 开发离线 AI 漏洞检测工具 gregkh_clanker_t1000，使用 AMD 锐龙 AI Max 在断网环境下运行大模型辅助内核补丁审查，已协助合并近 20 个补丁。
Linux AI安全模糊测试 AMD锐龙 GregKH 离线大模型内核漏洞统一内存安全审计

Nginx 如何防止 DDoS 攻击

Nginx 如何防止 DDoS 攻击
2024-11-18 21:51:48 +0800 CST view 1787
本文介绍了如何利用Nginx防止DDoS攻击，包括限制请求率、连接数量、关闭慢连接、设置IP黑名单和白名单、通过缓存削减流量峰值等方法。通过这些配置，可以有效保护网站免受恶意攻击，确保正常用户的访问体验。
网络安全服务器配置 DDoS防护网站安全

Mailcow：构建私有邮件服务器的开源利器

Mailcow：构建私有邮件服务器的开源利器
2025-05-12 10:32:01 +0800 CST view 1842
Mailcow是一个基于Docker的开源邮件服务器套件，提供功能齐全、易于部署和管理的邮件服务。它支持多种邮件协议和安全特性，适合个人和企业使用。Mailcow采用模块化架构，集成了多种组件，如Postfix、Dovecot和Rspamd，确保邮件服务的稳定和安全。用户可以通过图形化管理界面轻松管理多个域名和用户账户，并支持定期备份邮件数据。
邮件服务开源软件私有云技术安全

Docker搭建轻量高性能的内网穿透代理服务
2024-11-17 07:40:19 +0800 CST view 1769
内网穿透NPS是一款轻量级、高性能的代理服务器，支持TCP、UDP、HTTP等多种协议，适用于多种内网穿透场景。通过Docker部署NPS，用户可以轻松实现内网服务的公网访问，提供安全可靠的SSL/TLS加密传输。NPS支持多平台使用，具有简洁的配置和强大的Web管理界面，是内网穿透服务的理想选择。
网络代理开源软件 Docker 安全

FingerprintJS：强大的浏览器指纹识别库
2024-11-19 09:45:25 +0800 CST view 3917
FingerprintJS是一个开源JavaScript库，通过收集浏览器的多种属性生成唯一的浏览器指纹，广泛应用于广告投放、反欺诈检测和用户行为分析。该库支持多种数据源，具有高准确率和实时生成的特点。使用时需遵守隐私法规，确保用户知情和同意。
技术数据安全用户隐私开源项目

Flowsint 深度实战：开源情报图形调查平台完全指南——从实体关联分析到自动化情报收集的工程化实践（2026）

Flowsint 深度实战：开源情报图形调查平台完全指南——从实体关联分析到自动化情报收集的工程化实践（2026）
2026-06-02 23:14:35 +0800 CST view 189
Flowsint 是一个现代化的开源情报(OSINT)图形调查平台，通过可视化、灵活且可扩展的架构，让复杂的情报关联分析变得直观高效。本文深入剖析 Flowsint 的架构设计、核心功能、实战部署和高级用法。
OSINT 网络安全开源情报图形数据库 Flowsint

Shannon: 当AI渗透测试工具学会"先读代码再打洞"——GitHub 37万星的安全革命

Shannon: 当AI渗透测试工具学会"先读代码再打洞"——GitHub 37万星的安全革命
2026-04-12 03:56:03 +0800 CST view 311
Shannon是GitHub斩获37万Star的AI白盒渗透测试工具，它先读懂你的代码，再用真实攻击验证漏洞，每个漏洞报告都有源码位置和可工作PoC。本文深度剖析其技术原理和架构设计。
安全 Tool AI 开源 DevSecOps

从"年度渗透"到"每次Build都渗透": Shannon如何用多Agent架构重写安全测试规则

从"年度渗透"到"每次Build都渗透": Shannon如何用多Agent架构重写安全测试规则
2026-04-12 03:56:59 +0800 CST view 555
Shannon是GitHub斩获37万Star的AI白盒渗透测试工具，它先读懂你的代码，再用真实攻击验证漏洞，每个漏洞报告都有源码位置和可工作PoC。本文深度剖析其多Agent架构和四阶段执行流程。
安全 Tool AI 开源 DevSecOps 渗透测试

eCapture v2 深度解析：当 eBPF 遇上 AI Agent，网络安全工具的自动化革命

eCapture v2 深度解析：当 eBPF 遇上 AI Agent，网络安全工具的自动化革命
2026-04-12 05:54:37 +0800 CST view 599
深度解析 eCapture v2：90%代码由AI完成，基于eBPF的TLS明文抓包革命。架构设计、uprobe原理、人机协作模式全解析。
eBPF 网络安全 AI编程 Go 开源

Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案
2024-11-18 11:36:51 +0800 CST view 1529
Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案。用户可以自主托管，确保数据安全和隐私。Documenso支持完整的数字签名功能，使用现代技术栈构建，包括TypeScript和Next.js，并提供Docker支持，方便快速部署。本文介绍了其功能特点、技术栈及本地开发指南，适合希望掌控签名流程的用户。
开源工具数字签名软件开发安全性隐私保护

4.6K Star 彻底颠覆!!! 你敢信浏览器直接跑 Linux！
2024-11-19 02:10:52 +0800 CST view 1776
WebVM是一个创新项目，允许用户在浏览器中运行完整的DebianLinux虚拟机，基于CheerpX虚拟化引擎，支持x86二进制文件在WebAssembly上执行。它提供无服务器架构，所有计算任务在本地浏览器完成，确保安全性。WebVM受到了开发者社区的广泛欢迎，简化了开发和测试流程，适合专业开发者和编程爱好者使用。
虚拟化开源项目开发工具 Web技术安全性

MiroTalkC2C是一个基于WebRTC的免费实时视频通话和屏幕共享平台，支持端到端加密，保障用户通信安全
2024-11-19 02:36:33 +0800 CST view 1906
MiroTalkC2C是一个基于WebRTC的免费实时视频通话和屏幕共享平台，支持端到端加密，保障用户通信安全。用户无需下载或插件，只需一键即可开始通话。平台提供即时消息功能，适用于在线教育、远程医疗、客户服务等场景，灵活性和可扩展性使其成为各种规模企业的理想选择。
通信开源项目视频会议安全在线服务

LiteLLM深度解析：统一调用100+大模型的AI网关SDK架构设计与实战

LiteLLM深度解析：统一调用100+大模型的AI网关SDK架构设计与实战
2026-04-23 21:13:57 +0800 CST view 464
LiteLLM是一个统一调用100+大模型API的AI网关SDK，旨在解决大模型API碎片化问题。它采用OpenAI格式作为统一接口，支持PythonSDK和ProxyServer双引擎架构。
AI基础设施大模型开发 API网关 Python开发系统架构性能优化安全防护开源项目

hack-skills：AI智能体专属安全技能知识库

hack-skills：AI智能体专属安全技能知识库
2026-05-18 23:50:53 +0800 CST view 215
AI智能体专属安全技能知识库，覆盖14个核心安全领域（Web/API/提权/AD/Pwn/逆向/密码学/区块链/AI安全等），三级分层结构，支持Web/GitHub/ZIP三种访问方式。
开源项目安全渗透测试 AI Agent 技能库

使用 vlucas/phpdotenv 安全管理 PHP 应用配置

使用 vlucas/phpdotenv 安全管理 PHP 应用配置
2025-09-05 22:21:16 +0800 CST view 951
vlucas/phpdotenv是一个开源PHP库，用于安全管理应用配置，通过`.env`文件加载环境变量，避免硬编码敏感信息。它提升了安全性、灵活性和可维护性，支持不同环境的配置。集成简单，遵循最佳实践可确保安全和高效的配置管理，适用于各种规模的项目。
PHP 安全开发工具配置管理开源

Peekaboo：用RSA-OAEP加密分享密钥，一键生成阅后即焚的临时链接

Peekaboo：用RSA-OAEP加密分享密钥，一键生成阅后即焚的临时链接
2026-05-14 11:31:16 +0800 CST view 202
Peekaboo是一款开源的密钥安全分享工具，RSA-OAEP加密，阅后即焚，私钥不经过服务器全程在浏览器端解密生成临时链接，MIT协议，适合团队密钥交接、安全审计等场景。
安全工具开源项目密钥分享 RSA加密开发者工具

腾讯云 Cube Sandbox 全栈开源解读：AI Agent 安全执行底座的架构与实战

腾讯云 Cube Sandbox 全栈开源解读：AI Agent 安全执行底座的架构与实战
2026-04-26 04:41:26 +0800 CST view 952
深度解析腾讯云开源的 Cube Sandbox：业内首个兼顾硬件级隔离与亚百毫秒启动的 AI Agent 沙箱服务，从架构设计到生产实战全指南
Cube Sandbox AI Agent 云原生沙箱安全 MicroVM 开源

paniclock深度解析：macOS一键禁用Touch ID的隐私防护利器

paniclock深度解析：macOS一键禁用Touch ID的隐私防护利器
2026-04-27 20:07:25 +0800 CST view 259
paniclock是一款开源macOS菜单栏工具，一键禁用Touch ID、锁定屏幕，强制密码解锁，保护隐私安全。支持合盖自动锁定、自定义快捷键。
macOS 隐私安全开源工具 Touch ID

Strix深度解析：AI驱动的自动化渗透测试工具，像真正的黑客一样找漏洞

Strix深度解析：AI驱动的自动化渗透测试工具，像真正的黑客一样找漏洞
2026-04-27 20:08:27 +0800 CST view 253
Strix是开源AI自主渗透测试工具，AI Agent像真正的黑客一样动态运行代码、发现漏洞并生成PoC验证，支持CI/CD集成，零误报。
安全 AI 渗透测试开源工具 CI/CD

大家都在搜索什么？

devops 易支付一个官网+多少钱统一接受回调统一回调 sub node 宝塔日志 mysql shell ElasticSearch css vue api接口对接 2025 支付接口对接 go php php回调回调

上一页 123 4...30 下一页