程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
ClawKeeper 深度解析:当「用智能体监管智能体」从概念走向工程——三层防御架构如何为 OpenClaw 系上数字安全带
编程
ClawKeeper 深度解析:当「用智能体监管智能体」从概念走向工程——三层防御架构如何为 OpenClaw 系上数字安全带
2026-04-12 20:56:05 +0800 CST
view 684
深度解析智源、北邮、信通院联合发布的 ClawKeeper v1.0——首个面向 OpenClaw 的三层实时安全框架。从 CVE-2026-33579 等高危漏洞切入,详细剖析 Skill-based、Plugin-based、Watcher-based 三层防御架构的设计哲学与工程实现,探讨「用智能体监管智能体」的安全新范式。
AI安全
OpenClaw
ClawKeeper
eBPF
智能体
安全框架
GitHub史上最大规模供应链级联攻击:3,800个内部仓库被窃——从TanStack投毒到"国家安全部"警告的完整技术剖析(2026)
编程
GitHub史上最大规模供应链级联攻击:3,800个内部仓库被窃——从TanStack投毒到"国家安全部"警告的完整技术剖析(2026)
2026-06-22 13:57:19 +0800 CST
view 302
2026年6月,GitHub史上最大规模供应链级联攻击爆发。攻击者从TanStack npm投毒切入,经Nx贡献者凭证窃取、Nx Console VS Code扩展投毒,最终在48小时内窃取GitHub约3,800个内部仓库。本文深度还原完整攻击链,剖析Mastra、Miasma等连锁事件,并提供从个人到企业的完整防御方案。
供应链安全
npm投毒
GitHub安全
网络安全
CVE-2026
开源安全
VS Code插件投毒事件深度解析:GitHub 3800个内部仓库被盗背后的供应链安全危机——从攻击链、权限提升到防御体系完全指南(2026)
编程
VS Code插件投毒事件深度解析:GitHub 3800个内部仓库被盗背后的供应链安全危机——从攻击链、权限提升到防御体系完全指南(2026)
2026-05-29 07:38:26 +0800 CST
view 494
2026年5月GitHub因员工安装被投毒的VS Code插件导致3800个内部仓库被盗。本文深度分析攻击链、VS Code插件权限机制、供应链安全危机,并提供从个人到企业的完整防御体系构建方案。
VS Code插件安全
GitHub安全事件
供应链安全
软件安全
插件投毒
供应链攻击新战场:VS Code插件投毒如何端走GitHub 3800个内部仓库——攻击链深度剖析与零信任防御体系构建(2026)
编程
供应链攻击新战场:VS Code插件投毒如何端走GitHub 3800个内部仓库——攻击链深度剖析与零信任防御体系构建(2026)
2026-05-29 07:39:13 +0800 CST
view 489
2026年5月GitHub因员工安装被投毒的VS Code插件导致3800个内部仓库被盗。本文深度分析攻击链、VS Code插件权限机制、供应链安全危机,并提供从个人到企业的完整防御体系构建方案。
VS Code插件安全
GitHub安全事件
供应链安全
软件安全
插件投毒
Deno 2.0 深度实战:当 Node.js 遇见现代化标准库——从权限控制到生产级 Web 开发的完全指南(2026)
编程
Deno 2.0 深度实战:当 Node.js 遇见现代化标准库——从权限控制到生产级 Web 开发的完全指南(2026)
2026-06-11 05:18:56 +0800 CST
view 421
Deno 2.0 重磅发布:从 Ryan Dahl 的「Node.js 十大遗憾」讲起,深度剖析 Deno 的安全模型、TypeScript 原生支持、Web 标准 API 兼容性、架构设计(V8 + Rust + Tokio),通过大量可运行代码示例,带你从零搭建生产级 RESTful API 服务,并对比 Deno vs Node.js vs Bun 的选型建议。
Deno
TypeScript
Web框架
安全模型
RESTful
KV数据库
Fresh框架
2026年6月开源供应链安全危机全景:从AUR 1500+包投毒到npm/JetBrains/Steam多线攻击,你的代码环境还安全吗?
编程
2026年6月开源供应链安全危机全景:从AUR 1500+包投毒到npm/JetBrains/Steam多线攻击,你的代码环境还安全吗?
2026-06-21 13:55:43 +0800 CST
view 688
2026年6月开源供应链安全风暴全景分析:AUR 1500+包投毒技术解析、npm Mastra劫持、JetBrains恶意插件、Steam Workshop木马,含完整防御方案和审计工具代码实战
开源安全
供应链攻击
AUR
npm
安全审计
网络安全
Shannon 深度解析:当 AI Agent 把渗透测试变成一场「无人驾驶」
编程
Shannon 深度解析:当 AI Agent 把渗透测试变成一场「无人驾驶」
2026-04-10 02:55:17 +0800 CST
view 1066
当 AI Agent 把渗透测试变成一场「无人驾驶」:深度解析 KeygraphHQ 开源的 Shannon 项目,16k Stars,XBOW 基准 96.15% 成功率,四阶段 Agent 流水线实现零误报渗透测试。
AI安全
渗透测试
Agent
自动化安全
网络安全
Shannon 深度实战:当 AI 学会真刀真枪渗透测试——从白盒代码分析到生产级漏洞挖掘的完全指南(2026)
编程
Shannon 深度实战:当 AI 学会真刀真枪渗透测试——从白盒代码分析到生产级漏洞挖掘的完全指南(2026)
2026-06-12 20:48:12 +0800 CST
view 522
深入解析 KeygraphHQ 开源的 AI 自动化渗透测试工具 Shannon,从白盒代码分析到动态攻击验证,完整覆盖四阶段渗透流程,配实战案例和代码示例。
AI渗透测试
白盒安全
Shannon
Keygraph
OWASP
自动化安全
渗透测试
Web安全
AI Agent
Strix 深度解析:AI 驱动的自动化渗透测试——从多智能体架构到生产级 DevSecOps 实战(2026)
编程
Strix 深度解析:AI 驱动的自动化渗透测试——从多智能体架构到生产级 DevSecOps 实战(2026)
2026-07-04 09:14:03 +0800 CST
view 361
深度解析 Strix:开源 AI 渗透测试工具,多智能体架构,自动发现并验证 SQL 注入、XSS、IDOR 等漏洞,生成有效 PoC,集成 CI/CD 实现持续安全测试。
Strix
AI渗透测试
多智能体
安全测试
DevSecOps
渗透测试
漏洞扫描
OWASP
网络安全
自动化安全
Vue Vapor Mode 深度实战:当 Vue 扔掉虚拟 DOM,编译型框架的细粒度响应革命到底改变了什么?
编程
Vue Vapor Mode 深度实战:当 Vue 扔掉虚拟 DOM,编译型框架的细粒度响应革命到底改变了什么?
2026-07-11 02:14:47 +0800 CST
view 64
深度拆解 Vue Vapor Mode:把虚拟 DOM 拿掉后,模板如何被编译成细粒度、直接操作真实 DOM 的响应式代码,含渲染管线对比、架构拆解、可运行实战与性能优化。
Vue
Vapor Mode
前端框架
虚拟DOM
编译型框架
性能优化
细粒度响应
智谱 slime 深度实战:当 RL 后训练终于有了工业级「炼丹炉」——从 Megatron+SGLang 三模块联调到 GLM-5.2 两天完成 OPD 后训练的生产级完全指南(2026)
编程
智谱 slime 深度实战:当 RL 后训练终于有了工业级「炼丹炉」——从 Megatron+SGLang 三模块联调到 GLM-5.2 两天完成 OPD 后训练的生产级完全指南(2026)
2026-06-23 07:54:24 +0800 CST
view 253
2026年6月智谱开源RL后训练框架slime,支撑GLM-5.2仅用2天完成OPD后训练。本文深度解析其三模块架构、原生引擎透传设计、PD分离、增量权重同步等核心技术,附完整生产级部署实战代码。
强化学习
RL训练
slime框架
智谱AI
GLM-5.2
Megatron
SGLang
后训练
开源框架
生产级部署
编译型框架的量子跃迁:Svelte 5 Runes如何用信号系统终结虚拟DOM时代
编程
编译型框架的量子跃迁:Svelte 5 Runes如何用信号系统终结虚拟DOM时代
2026-05-11 21:14:53 +0800 CST
view 486
深度解析Svelte 5 Runes系统:编译时信号的响应式革命,对比Vue/React性能差异,附完整迁移实战指南
Svelte
Svelte 5
Runes
信号系统
编译型框架
前端框架
TypeScript
前端性能
Vue
React
代码
【SQL注入】关于GORM的SQL注入问题
2024-11-19 06:54:57 +0800 CST
view 2146
本文探讨了GORM框架中的SQL注入问题,强调了字符串拼接的风险和使用占位符的安全性。通过两个示例,展示了如何通过不当拼接导致SQL注入,以及如何使用参数化查询避免此类风险。总结中建议避免字符串拼接,使用参数化查询,并参考官方文档以提高安全性。
数据库
安全
编程
SQL注入
GORM框架
如何增强FastAPI应用程序的安全性,防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足
编程
如何增强FastAPI应用程序的安全性,防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足
2024-11-19 09:36:22 +0800 CST
view 3272
本文讨论了如何增强FastAPI应用程序的安全性,防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足。提供了相应的解决方案和代码示例,强调了使用参数化查询、模板引擎转义、CSRF令牌、Pydantic验证和适当的日志记录等措施,以确保应用程序的安全性。
Web框架
安全
Python
开发
SkillSpector 深度实战:当 NVIDIA 遇见 AI Agent 技能安全——从零到生产级 AI 智能体安全扫描完全指南(2026)
编程
SkillSpector 深度实战:当 NVIDIA 遇见 AI Agent 技能安全——从零到生产级 AI 智能体安全扫描完全指南(2026)
2026-06-16 03:20:51 +0800 CST
view 583
NVIDIA 开源 AI Agent 技能安全扫描工具 SkillSpector 深度实战,覆盖安装、架构、代码实战、性能优化全流程
AI Agent 安全
NVIDIA
技能扫描
Python 安全
PromptSpy 深度解析:当安卓恶意软件第一次在运行时「调用 AI 思考」
编程
PromptSpy 深度解析:当安卓恶意软件第一次在运行时「调用 AI 思考」
2026-04-09 11:54:49 +0800 CST
view 638
2026年2月ESET披露首例Runtime AI安卓恶意软件PromptSpy,深度解析其如何调用Gemini实时决策、突破传统安全检测的技术架构与攻击链。
AI安全
Android
PromptSpy
Gemini
恶意软件
移动安全
ESET
Shannon 深度解析:当 AI 学会自己当黑客,白盒渗透测试的范式革命
编程
Shannon 深度解析:当 AI 学会自己当黑客,白盒渗透测试的范式革命
2026-04-19 02:46:40 +0800 CST
view 649
Shannon是Keygraph开源的白盒AI渗透测试工具,38K+ Star,XBOW基准96.15%成功率。深度解析其多Agent架构、四阶段工作流、证明式验证机制,以及CI/CD集成实战。
Shannon
AI安全
渗透测试
白盒测试
OWASP
Web安全
Anthropic 玻璃翼计划深度解析:当最锋利的矛变成最坚固的盾
编程
Anthropic 玻璃翼计划深度解析:当最锋利的矛变成最坚固的盾
2026-04-10 01:23:24 +0800 CST
view 658
2026年4月7日,Anthropic发布Claude Mythos Preview并联合12家科技巨头启动Project Glasswing安全计划。本文深度解析这一事件的技术细节、战略意图及对安全行业的深远影响。
AI安全
Anthropic
Claude Mythos
Project Glasswing
网络安全
漏洞挖掘
Shannon 深度实战:当 AI 学会自主渗透——从白盒攻击规划到生产级自动化安全测试的完全指南(2026)
编程
Shannon 深度实战:当 AI 学会自主渗透——从白盒攻击规划到生产级自动化安全测试的完全指南(2026)
2026-06-11 06:47:20 +0800 CST
view 498
Shannon是GitHub 2026年Trending的自主AI渗透测试工具,在XBOW基准测试中达到96.15%的hint-free成功率。本文深度拆解其多智能体架构、白盒攻击规划、认证自动化和CI/CD集成实践。
AI安全
渗透测试
Shannon
自动化安全
白盒测试
NGINX Rift 深度实战:CVE-2026-42945 漏洞原理、利用链与生产级防护完全指南
编程
NGINX Rift 深度实战:CVE-2026-42945 漏洞原理、利用链与生产级防护完全指南
2026-05-23 16:45:06 +0800 CST
view 579
深度解析潜伏18年的NGINX高危漏洞CVE-2026-42945,从源码层面拆解堆溢出原理、RCE利用链及生产级防护策略
NGINX
安全漏洞
RCE
CVE-2026-42945
堆溢出
网络安全
MCP 协议 STDIO 架构级漏洞深度解析:CVE-2026-30615 如何动摇整个 AI Agent 生态
编程
MCP 协议 STDIO 架构级漏洞深度解析:CVE-2026-30615 如何动摇整个 AI Agent 生态
2026-04-20 16:16:49 +0800 CST
view 612
2026年4月,Anthropic主推的MCP协议STDIO实现被曝架构级设计缺陷CVE-2026-30615,波及全球20万台服务器。本文深度剖析漏洞技术根源、攻击链、生态影响及开发者应对策略。
AI安全
MCP漏洞
CVE-2026-30615
AI Agent
网络安全
STDIO
Anthropic
Anthropic Project Glasswing 深度实战:AI 吞噬软件安全的元年——从 Claude Mythos 扫描引擎到全球关键基础设施防御体系的完全指南(2026)
编程
Anthropic Project Glasswing 深度实战:AI 吞噬软件安全的元年——从 Claude Mythos 扫描引擎到全球关键基础设施防御体系的完全指南(2026)
2026-06-03 01:16:03 +0800 CST
view 453
2026年6月,Anthropic扩展Project Glasswing,Claude Mythos Preview已帮助合作伙伴发现超过10000个高危漏洞。本文深度解析AI代码安全扫描的技术原理、与传统SAST的对比、完整实战部署方案,以及对软件安全行业未来的预测。
AI安全
代码审计
Claude
Anthropic
软件安全
漏洞扫描
OpenSSH 10.4 深度实战:当后量子加密正式落地——从 CRYSTALS-Kyber 混合密钥交换、安全修复到生产级升级完全指南
编程
OpenSSH 10.4 深度实战:当后量子加密正式落地——从 CRYSTALS-Kyber 混合密钥交换、安全修复到生产级升级完全指南
2026-07-12 12:16:50 +0800 CST
view 46
深度解析 OpenSSH 10.4:后量子密钥交换 ML-KEM-768 混合架构、CVE-2026-3154/3155 高危漏洞修复、sshd -G 行为变更、跨发行版升级实战与生产级性能基准测试。
OpenSSH
后量子加密
ML-KEM
Kyber
SSH安全
CVE修复
密钥交换
密码学
服务器安全
Linux运维
DevOps
量子计算
网站安全防护:常见恶意 UA 特征与拦截方案详解
编程
网站安全防护:常见恶意 UA 特征与拦截方案详解
2025-08-14 16:02:16 +0800 CST
view 1472
本文详细介绍了网站安全防护中恶意User-Agent(UA)的特征与拦截方案。恶意UA可能导致服务器负载增加、带宽浪费和安全风险。通过设置UA黑名单,可以有效拦截无价值的访问。文章还提供了WordPress插件、Nginx和Apache的配置示例,强调了拦截恶意UA的重要性及注意事项。
网站安全
网络安全
防护措施
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
2
3
...
23
下一页