AI,自己全程接管维护

php mysql shell go vue css api接口对接支付接口对接

7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）

7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）
2024-11-19 01:35:40 +0800 CST view 1444
本文介绍了7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）。通过清理用户输入、使用CSRF令牌、强制HTTPS等策略，网站可以有效提高安全性，保护用户数据和隐私。
网络安全前端开发信息安全

Google LangExtract 深度解析：从混乱文本到结构化数据的工程化实践

Google LangExtract 深度解析：从混乱文本到结构化数据的工程化实践
2026-04-29 01:09:56 +0800 CST view 62
深度解析Google开源的LangExtract库：基于LLM的结构化信息提取框架，精确来源定位、交互可视化、零微调部署。从架构设计到代码实战，全面剖析21k+ Star背后的技术内核。
LangExtract Google 信息提取 LLM 结构化数据 Python 开源

mysql 计算附近的人

mysql 计算附近的人
2024-11-18 13:51:11 +0800 CST view 2728
本文介绍了如何在数据库中使用PHP进行距离计算。首先展示了一个查询示例，利用Haversine公式计算给定经纬度与数据库中地点的距离，并按距离升序排列。接着提供了一个PHP函数，接受两个地点的经纬度和星球半径，计算并返回两点之间的距离，单位为米。代码示例清晰地展示了实现过程。
数据库编程地理信息

last30days-skill 深度解析：当 AI 终端学会「全网记忆」，信息差终于被彻底粉碎

last30days-skill 深度解析：当 AI 终端学会「全网记忆」，信息差终于被彻底粉碎
2026-04-10 03:42:48 +0800 CST view 381
last30days-skill 深度解析：GitHub 10K+ Stars 的 AI 终端扩展，跨平台抓取全网过去30天真实社区讨论，终结信息差时代
AI工具 Claude Code 开源 GitHub 信息检索

使用Python提取图片中的GPS信息

使用Python提取图片中的GPS信息
2024-11-18 13:46:22 +0800 CST view 2263
本文探讨了如何使用Python提取图片中的GPS信息，涵盖EXIF数据、GPS元数据及其在摄影管理、数字取证、社交媒体分析等领域的应用。通过示例代码展示了如何使用Pillow和geopy库处理GPS数据，并提供了性能优化建议。Python的丰富库生态和简洁语法使得这一过程高效而便捷，展望未来，随着物联网的发展，GPS信息的应用将更加广泛。
编程数据分析地理信息系统隐私保护技术应用

多智能体中医问诊系统开源：古老医学遇上AI，一次技术+文化的双重突破

多智能体中医问诊系统开源：古老医学遇上AI，一次技术+文化的双重突破
2026-04-23 16:27:44 +0800 CST view 132
本文介绍了一个名为“多智能体中医问诊系统”的开源项目，它将传统中医的辨证论治思维与现代大语言模型、多智能体编排技术结合，实现AI模拟中医“望闻问切”的功能。
AI中医多智能体 LangGraph FastAPI 中医信息化开源项目知识图谱

开源 | 一款使用流行技术栈 TypeScript 和 Element Plus 快速创建商业级高颜值后台管理系统，无需授权即可免费商用
2024-11-18 23:29:04 +0800 CST view 1571
BuildAdmin是一款基于流行技术栈（如Vue3.x、TypeScript、ElementPlus等）开发的开源后台管理系统，支持可视化CRUD代码生成、内置WEB终端、前后端分离等功能，旨在提升开发效率和用户体验。系统提供模块市场，允许开发者扩展功能，支持多种部署方式，遵循Apache2.0开源协议，适用于多种业务场景。
开源后台管理开发工具技术栈企业信息化

“信创”浪潮下IT人员的机遇与准备

“信创”浪潮下IT人员的机遇与准备
2024-11-18 18:26:47 +0800 CST view 1445
信创是推动国内信息技术产业发展的重要举措，为IT从业者提供了广阔的发展空间。文章详细介绍了国产化操作系统、数据库管理系统、中间件、信息安全技术及云计算与大数据等领域的机会与准备策略，强调了学习和适应国产技术的重要性，以帮助软件开发者在信创市场中实现职业发展。
信息技术国产化职业发展

php基于 Redis 实现的附近车辆查询功能

php基于 Redis 实现的附近车辆查询功能
2024-11-18 21:06:44 +0800 CST view 1576
本文介绍了如何基于Redis的geo特性实现附近车辆查询功能。通过用户上报的经纬度信息，系统可以在指定范围内查找距离用户较近的车辆。文中提供了具体的实现步骤和示例代码，包括如何使用GEOADD和GEORADIUS命令进行数据存储和查询。还提到在实时地理信息处理时，Redis相较于MySQL的优势。
Redis 地理信息移动应用实时查询

MemoRAG是一种新一代RAG技术，通过引入记忆模块，提升AI在处理长文档时的能力
2024-11-19 08:35:47 +0800 CST view 1759
MemoRAG是一种新一代RAG技术，通过引入记忆模块，提升AI在处理长文档时的能力。它能够帮助研究人员和企业快速检索和整理海量信息，自动关联相似观点，节省时间。MemoRAG的设计类似人类大脑，具备长期记忆能力，适用于科研、商业等信息密集型领域。未来，它将成为更智能的AI助手，提供深度洞见和决策支持。
人工智能信息技术科研企业管理开源项目

Shannon 深度解析：当 AI Agent 把渗透测试变成一场「无人驾驶」

Shannon 深度解析：当 AI Agent 把渗透测试变成一场「无人驾驶」
2026-04-10 02:55:17 +0800 CST view 530
当 AI Agent 把渗透测试变成一场「无人驾驶」：深度解析 KeygraphHQ 开源的 Shannon 项目，16k Stars，XBOW 基准 96.15% 成功率，四阶段 Agent 流水线实现零误报渗透测试。
AI安全渗透测试 Agent 自动化安全网络安全

PromptSpy 深度解析：当安卓恶意软件第一次在运行时「调用 AI 思考」

PromptSpy 深度解析：当安卓恶意软件第一次在运行时「调用 AI 思考」
2026-04-09 11:54:49 +0800 CST view 230
2026年2月ESET披露首例Runtime AI安卓恶意软件PromptSpy，深度解析其如何调用Gemini实时决策、突破传统安全检测的技术架构与攻击链。
AI安全 Android PromptSpy Gemini 恶意软件移动安全 ESET

Shannon 深度解析：当 AI 学会自己当黑客，白盒渗透测试的范式革命

Shannon 深度解析：当 AI 学会自己当黑客，白盒渗透测试的范式革命
2026-04-19 02:46:40 +0800 CST view 216
Shannon是Keygraph开源的白盒AI渗透测试工具，38K+ Star，XBOW基准96.15%成功率。深度解析其多Agent架构、四阶段工作流、证明式验证机制，以及CI/CD集成实战。
Shannon AI安全渗透测试白盒测试 OWASP Web安全

Anthropic 玻璃翼计划深度解析：当最锋利的矛变成最坚固的盾

Anthropic 玻璃翼计划深度解析：当最锋利的矛变成最坚固的盾
2026-04-10 01:23:24 +0800 CST view 287
2026年4月7日，Anthropic发布Claude Mythos Preview并联合12家科技巨头启动Project Glasswing安全计划。本文深度解析这一事件的技术细节、战略意图及对安全行业的深远影响。
AI安全 Anthropic Claude Mythos Project Glasswing 网络安全漏洞挖掘

MCP 协议 STDIO 架构级漏洞深度解析：CVE-2026-30615 如何动摇整个 AI Agent 生态

MCP 协议 STDIO 架构级漏洞深度解析：CVE-2026-30615 如何动摇整个 AI Agent 生态
2026-04-20 16:16:49 +0800 CST view 197
2026年4月，Anthropic主推的MCP协议STDIO实现被曝架构级设计缺陷CVE-2026-30615，波及全球20万台服务器。本文深度剖析漏洞技术根源、攻击链、生态影响及开发者应对策略。
AI安全 MCP漏洞 CVE-2026-30615 AI Agent 网络安全 STDIO Anthropic

网站安全防护：常见恶意 UA 特征与拦截方案详解

网站安全防护：常见恶意 UA 特征与拦截方案详解
2025-08-14 16:02:16 +0800 CST view 1111
本文详细介绍了网站安全防护中恶意User-Agent(UA)的特征与拦截方案。恶意UA可能导致服务器负载增加、带宽浪费和安全风险。通过设置UA黑名单，可以有效拦截无价值的访问。文章还提供了WordPress插件、Nginx和Apache的配置示例，强调了拦截恶意UA的重要性及注意事项。
网站安全网络安全防护措施

Claude Mythos Preview 深度解析：当 AI 成为漏洞挖掘机，网络安全格局的范式转移

Claude Mythos Preview 深度解析：当 AI 成为漏洞挖掘机，网络安全格局的范式转移
2026-04-12 17:55:58 +0800 CST view 571
深度解析 Anthropic 发布 Claude Mythos Preview：72.4%零日漏洞挖掘成功率、发现 OpenBSD 27年漏洞、FFmpeg 16年漏洞，12家机构联合启动 Project Glasswing 网络安全计划。
AI安全网络安全 Claude Anthropic 漏洞挖掘零日漏洞 Project Glasswing AI编程

ClawKeeper 深度解析：当「用智能体监管智能体」从概念走向工程——三层防御架构如何为 OpenClaw 系上数字安全带

ClawKeeper 深度解析：当「用智能体监管智能体」从概念走向工程——三层防御架构如何为 OpenClaw 系上数字安全带
2026-04-12 20:56:05 +0800 CST view 253
深度解析智源、北邮、信通院联合发布的 ClawKeeper v1.0——首个面向 OpenClaw 的三层实时安全框架。从 CVE-2026-33579 等高危漏洞切入，详细剖析 Skill-based、Plugin-based、Watcher-based 三层防御架构的设计哲学与工程实现，探讨「用智能体监管智能体」的安全新范式。
AI安全 OpenClaw ClawKeeper eBPF 智能体安全框架

eBPF：Linux内核的「万能插头」如何重塑云原生可观测性与安全格局

eBPF：Linux内核的「万能插头」如何重塑云原生可观测性与安全格局
2026-04-13 03:56:14 +0800 CST view 195
深入解析eBPF技术原理、CO-RE跨内核兼容机制，通过代码实战展示构建生产级可观测性采集系统和安全防护工具的方法，结合第四届eBPF大会技术前沿，探讨eBPF如何重塑云原生安全与可观测性格局
eBPF Linux内核云原生可观测性网络安全 CO-RE Cilium bpftrace eBPF大会容器安全

从BPF到eBPF：深入剖析Linux内核万能执行引擎的架构设计与工程实践

从BPF到eBPF：深入剖析Linux内核万能执行引擎的架构设计与工程实践
2026-04-13 03:57:00 +0800 CST view 231
深入解析eBPF技术原理、CO-RE跨内核兼容机制，通过代码实战展示构建生产级可观测性采集系统和安全防护工具的方法，结合第四届eBPF大会技术前沿，探讨eBPF如何重塑云原生安全与可观测性格局
eBPF Linux内核云原生可观测性网络安全 CO-RE Cilium bpftrace eBPF大会容器安全

MCP协议致命漏洞CVE-2026-30615深度解析：20万台服务器沦陷，Anthropic为何拒绝修复

MCP协议致命漏洞CVE-2026-30615深度解析：20万台服务器沦陷，Anthropic为何拒绝修复
2026-04-23 10:14:12 +0800 CST view 294
深度解析MCP协议架构级漏洞CVE-2026-30615：20万台服务器沦陷、Anthropic拒绝修复的原因，以及从个人到企业的完整防御方案。
MCP Model Context Protocol CVE AI安全 Anthropic 漏洞分析 RCE 安全协议 Python TypeScript

MCP协议深度实战：从架构原理到RCE漏洞修复，AI工具互联的安全与工程指南

MCP协议深度实战：从架构原理到RCE漏洞修复，AI工具互联的安全与工程指南
2026-04-24 03:41:51 +0800 CST view 226
深度解析MCP协议架构原理，实战Python/TypeScript/Go三种语言开发MCP Server，深入剖析2026年4月OX Security披露的RCE漏洞技术细节，给出企业级安全加固方案
MCP AI安全 RCE漏洞 Model Context Protocol 安全加固

Token存储终极指南：为什么前端安全从告别LocalStorage开始？

Token存储终极指南：为什么前端安全从告别LocalStorage开始？
2025-09-11 18:43:12 +0800 CST view 914
本文深入分析前端Token存储的安全风险，对比LocalStorage、SessionStorage和Cookie三种方案的优劣。指出LocalStorage易受XSS攻击，推荐使用HttpOnly、Secure、SameSite=Strict的Cookie存储RefreshToken，内存存储短期AccessToken的最佳实践方案，并提供具体代码实现和不同场景下的选择建议。
前端安全 Web开发身份验证网络安全最佳实践

浅谈CSRF攻击
2024-11-18 09:45:14 +0800 CST view 1564
CSRF（跨站请求伪造）是一种攻击方式，攻击者利用受害者的身份发送恶意请求，可能导致个人隐私泄露和财产损失。CSRF攻击依赖于用户在受信任网站的登录状态，攻击者通过第三方网站发起请求。防御措施包括同源检测、CSRFToken校验和双重Cookie验证，选择合适的防御策略可以提升Web应用的安全性。
网络安全 Web安全攻击防御

大家都在搜索什么？

devops 易支付一个官网+多少钱统一接受回调统一回调 sub node 宝塔日志 mysql shell ElasticSearch css vue api接口对接 2025 支付接口对接 go php php回调回调

上一页12 3...6 下一页