程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
GreatXML 深度剖析:当 Windows 恢复环境成为加密的「阿喀琉斯之踵」——从 Defender 离线扫描到 BitLocker 绕过的攻击链完全拆解(2026)
编程
GreatXML 深度剖析:当 Windows 恢复环境成为加密的「阿喀琉斯之踵」——从 Defender 离线扫描到 BitLocker 绕过的攻击链完全拆解(2026)
2026-06-14 12:17:11 +0800 CST
view 328
深度拆解GreatXML BitLocker绕过攻击链,从WinRE恢复环境到Defender离线扫描状态残留,完整覆盖攻击原理、检测规则、防御加固和实战代码
BitLocker
WinRE
Windows安全
零日漏洞
Defender
网络安全
给Go程序加个沙箱:go-landlock
代码
给Go程序加个沙箱:go-landlock
2026-07-03 06:32:08 +0800 CST
view 149
go-landlock是Linux Landlock的Go封装,允许非特权进程给自己加沙箱限制,一行代码限制文件访问权限,适合服务端程序、CLI工具、Web服务,作为容器安全补充。
Go
安全
沙箱
Linux
Landlock
开源
内核安全
文件系统
最小权限
服务端
从ReAct到Swarm:T3MP3ST如何让AI学会持续攻击
编程
从ReAct到Swarm:T3MP3ST如何让AI学会持续攻击
2026-07-08 08:23:21 +0800 CST
view 155
解析T3MP3ST的认知架构演进,从v1到v4.2的迭代过程揭示了AI安全测试的关键突破:强制迭代地板机制如何解决Agent过早放弃的难题。
AI安全
ReAct
Swarm
渗透测试
机器学习
安全自动化
AI Agent 工具链安全:从 Prompt 注入到工具滥用的完整攻防实战指南
编程
AI Agent 工具链安全:从 Prompt 注入到工具滥用的完整攻防实战指南
2026-07-08 08:50:06 +0800 CST
view 153
一文讲透 AI Agent 面临的六大攻击向量、四层防御架构、三个生产级防御框架,附完整代码示例与红蓝对抗实战经验。
AI Agent
安全
Prompt注入
LLM安全
攻防实战
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
编程
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
2026-07-08 11:25:29 +0800 CST
view 76
基于 eBPF 的 Tetragon 如何把云原生运行时安全推进到内核态:核心概念、架构、9 个可落地代码实战与性能优化。
eBPF
Tetragon
Kubernetes
云原生安全
运行时安全
Token存储终极指南:为什么前端安全从告别LocalStorage开始?
编程
Token存储终极指南:为什么前端安全从告别LocalStorage开始?
2025-09-11 18:43:12 +0800 CST
view 1199
本文深入分析前端Token存储的安全风险,对比LocalStorage、SessionStorage和Cookie三种方案的优劣。指出LocalStorage易受XSS攻击,推荐使用HttpOnly、Secure、SameSite=Strict的Cookie存储RefreshToken,内存存储短期AccessToken的最佳实践方案,并提供具体代码实现和不同场景下的选择建议。
前端安全
Web开发
身份验证
网络安全
最佳实践
Arch Linux AUR 供应链攻击深度实战:当400+软件包沦为攻击跳板——从PKGBUILD恶意修改到eBPF Rootkit、从孤儿包领养机制到供应链安全的生产级防御完全指南(2026)
编程
Arch Linux AUR 供应链攻击深度实战:当400+软件包沦为攻击跳板——从PKGBUILD恶意修改到eBPF Rootkit、从孤儿包领养机制到供应链安全的生产级防御完全指南(2026)
2026-06-20 08:26:44 +0800 CST
view 231
2026年6月,Arch Linux AUR遭遇史上最大规模供应链攻击。本文深度解析攻击原理、PKGBUILD恶意修改手法、eBPF Rootkit技术细节,并提供完整的防御体系构建指南。
Arch Linux
AUR
供应链攻击
PKGBUILD
eBPF
Rootkit
开源安全
Linux安全
7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)
综合
7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)
2024-11-19 01:35:40 +0800 CST
view 1666
本文介绍了7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)。通过清理用户输入、使用CSRF令牌、强制HTTPS等策略,网站可以有效提高安全性,保护用户数据和隐私。
网络安全
前端开发
信息安全
Shannon 深度实战:白盒AI渗透测试的革命——从多智能体架构到OWASP全自动利用完全指南(2026)
编程
Shannon 深度实战:白盒AI渗透测试的革命——从多智能体架构到OWASP全自动利用完全指南(2026)
2026-05-30 11:10:12 +0800 CST
view 407
Shannon是由KeygraphHQ开发的白盒AI渗透测试工具,采用多智能体架构实现从源代码分析到漏洞利用验证的全自动化渗透测试流程,本文深度解析其架构设计与生产实践。
AI安全
渗透测试
Shannon
白盒测试
DevSecOps
多智能体
自动化安全
综合
浅谈CSRF攻击
2024-11-18 09:45:14 +0800 CST
view 1855
CSRF(跨站请求伪造)是一种攻击方式,攻击者利用受害者的身份发送恶意请求,可能导致个人隐私泄露和财产损失。CSRF攻击依赖于用户在受信任网站的登录状态,攻击者通过第三方网站发起请求。防御措施包括同源检测、CSRFToken校验和双重Cookie验证,选择合适的防御策略可以提升Web应用的安全性。
网络安全
Web安全
攻击防御
AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
编程
AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
2026-04-17 12:45:36 +0800 CST
view 778
2026年4月15日OX Security披露MCP协议STDIO设计缺陷,影响20万台AI服务器。本文深入解析漏洞根因、攻击面、真实场景及修复方案。
MCP
安全漏洞
AI Agent
RCE
Anthropic
协议安全
综合
XSS攻击是什么?
2024-11-19 02:10:07 +0800 CST
view 1440
本文介绍了XSS攻击的概念及其分类,包括反射型、存储型和DOM-basedXSS。详细阐述了每种类型的攻击原理、步骤及常见示例,并提供了防范措施,如数据过滤、HTML编码和CSP策略等。通过代码示例,展示了如何利用恶意链接和脚本进行攻击,以及如何有效防止这些攻击,确保Web应用的安全性。
网络安全
Web安全
编程
CVE-2026-47101 深度解析:当 AI 网关的 RBAC 被一行 API 调用彻底瓦解——从权限校验缺陷到 proxy_admin 提权的全链路完全指南(2026)
编程
CVE-2026-47101 深度解析:当 AI 网关的 RBAC 被一行 API 调用彻底瓦解——从权限校验缺陷到 proxy_admin 提权的全链路完全指南(2026)
2026-06-15 12:16:01 +0800 CST
view 341
2026年AI基础设施领域最危险的安全事件之一:CVE-2026-47101 LiteLLM权限提升漏洞深度解析,CVSS 8.8,影响全球11.8万+实例,从漏洞根因到生产修复全链路指南
CVE
LiteLLM
RBAC
AI安全
权限提升
Python
漏洞分析
网络安全
AI基础设施
Nginx 如何防止 DDoS 攻击
编程
Nginx 如何防止 DDoS 攻击
2024-11-18 21:51:48 +0800 CST
view 1936
本文介绍了如何利用Nginx防止DDoS攻击,包括限制请求率、连接数量、关闭慢连接、设置IP黑名单和白名单、通过缓存削减流量峰值等方法。通过这些配置,可以有效保护网站免受恶意攻击,确保正常用户的访问体验。
网络安全
服务器配置
DDoS防护
网站安全
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
编程
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
2026-04-28 11:22:33 +0800 CST
view 930
深度解析GitHub 37万Star的AI渗透测试工具Shannon:从原理、架构、代码实战、性能横评全面拆解,探讨AI如何从辅助走向自主安全测试。
AI安全
渗透测试
Shannon
白盒测试
网络安全
GitHub开源
开源追上闭源!OpenRouter 2026开源F4深度解析:DeepSeek GLM MiniMax NVIDIA谁才是你的菜
编程
开源追上闭源!OpenRouter 2026开源F4深度解析:DeepSeek GLM MiniMax NVIDIA谁才是你的菜
2026-06-29 07:42:37 +0800 CST
view 286
OpenRouter 2026年6月发布最值得关注的4个开源模型:DeepSeek V4 Flash极致性价比、GLM 5.2智力天花板、MiniMax M3原生多模态、NVIDIA Nemotron企业级部署。本文从架构、性能、成本、场景四维度深度解析,助你做出正确技术选型。
AI
开源模型
DeepSeek
GLM
MiniMax
NVIDIA
技术选型
Rust + WebAssembly 生产级实战:从 wasm-pack 1.0 到组件模型,2026 年 Wasm 终于可以认真用了
编程
Rust + WebAssembly 生产级实战:从 wasm-pack 1.0 到组件模型,2026 年 Wasm 终于可以认真用了
2026-06-16 06:17:46 +0800 CST
view 239
2026年wasm-pack 1.0、WASI 0.3、组件模型同时落地,Rust+WebAssembly终于从实验走向生产。深度实战:浏览器端Markdown解析器、Worker通信、组件模型跨语言组合、Wasi服务端部署、CI/CD流水线、常见坑排障。
Rust
WebAssembly
Wasm
wasm-pack
WASI
组件模型
DiffusionGemma 深度实战:当文本生成告别逐字蹦字——从离散扩散到 1100 tokens/s 的生产级完全指南(2026)
编程
DiffusionGemma 深度实战:当文本生成告别逐字蹦字——从离散扩散到 1100 tokens/s 的生产级完全指南(2026)
2026-06-16 07:18:07 +0800 CST
view 243
Google DeepMind 开源 DiffusionGemma 离散文本扩散模型深度实战:从并行去噪原理到 1100 tokens/s 推理,完整代码示例与 Agent 构建
DiffusionGemma
文本扩散
离散扩散
LLM
开源模型
Google DeepMind
MCP vs A2A:AI Agent 通信协议的双子星之争——当工具调用遇上多 Agent 协作
编程
MCP vs A2A:AI Agent 通信协议的双子星之争——当工具调用遇上多 Agent 协作
2026-07-11 03:16:08 +0800 CST
view 90
深度对比 MCP 和 A2A 两大 AI Agent 通信协议:MCP 解决 Agent 调用工具的问题,A2A 解决多 Agent 协作问题。附完整架构解析、代码实战与生产落地指南。
MCP
A2A
AI Agent
协议
多Agent
模型上下文协议
边缘AI推理深度实战:当推理成为AI落地的"最后一公里"——从TinyML到生产级边缘部署的完全指南(2026)
编程
边缘AI推理深度实战:当推理成为AI落地的"最后一公里"——从TinyML到生产级边缘部署的完全指南(2026)
2026-06-10 16:46:50 +0800 CST
view 586
深入剖析边缘AI推理的技术原理、工具链、优化方法与生产实战,涵盖TinyML、ONNX Runtime、模型压缩、边缘硬件加速等内容。
边缘AI
TinyML
ONNX Runtime
模型压缩
边缘推理
GitHub Copilot 首次接入开源模型:AI编程工具的开放生态拐点
编程
GitHub Copilot 首次接入开源模型:AI编程工具的开放生态拐点
2026-07-05 09:12:53 +0800 CST
view 373
GitHub Copilot 首次接入开源模型 Kimi K2.7 Code,标志着AI编程工具从封闭走向开放。本文深度分析 K2.7 Code 的技术架构、Benchmark 表现、成本优势及实操指南。
AI编程
GitHub Copilot
Kimi K2.7
开源模型
MCP
女娲.skill 深度解析:当造人从神话变成代码,把乔布斯、芒格、马斯克的思维方式变成可运行的AI技能
编程
女娲.skill 深度解析:当造人从神话变成代码,把乔布斯、芒格、马斯克的思维方式变成可运行的AI技能
2026-04-10 02:43:26 +0800 CST
view 2503
女娲skill深度解析:输入人名自动蒸馏认知操作系统,六路Agent Swarm并行采集、三重心智模型验证、表达DNA量化,乔布斯芒格马斯克等13位人物一键生成可运行Skill
AI
Skill
认知蒸馏
心智模型
Claude Code
HunyuanVideo 1.5 深度解析:腾讯 8.3B 参数视频生成模型,消费级显卡的革命性突破
编程
HunyuanVideo 1.5 深度解析:腾讯 8.3B 参数视频生成模型,消费级显卡的革命性突破
2026-05-09 18:51:15 +0800 CST
view 496
腾讯混元开源 HunyuanVideo 1.5 视频生成模型,8.3B 参数 Diffusion Transformer 架构,14G 显存消费级显卡可运行。SSTA 稀疏注意力机制实现推理速度 1.87 倍提升,3D 因果 VAE 实现空间 16 倍、时间 4 倍压缩。
AI视频生成
腾讯混元
HunyuanVideo
Diffusion Transformer
SSTA
开源模型
消费级显卡
GitHub Rubber Duck 深度解析:当 Claude 遇上 GPT-5.4,AI 编程进入「第二意见」时代
编程
GitHub Rubber Duck 深度解析:当 Claude 遇上 GPT-5.4,AI 编程进入「第二意见」时代
2026-04-10 03:24:31 +0800 CST
view 763
GitHub Rubber Duck 实验性功能深度解析:通过跨模型审查机制,Claude Sonnet 4.6 性能提升74.7%,AI编程进入第二意见时代
GitHub
Copilot
Rubber Duck
AI编程
Claude
GPT-5.4
代码审查
跨模型协作
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
...
7
8
9
10
11
...
23
下一页