程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
Nginx 跨域处理配置
编程
Nginx 跨域处理配置
2024-11-18 16:51:51 +0800 CST
view 1492
在Nginx中处理跨域请求可以通过配置响应头来允许浏览器跨域访问资源。示例中使用了Access-Control-Allow-Origin、Access-Control-Allow-Headers和Access-Control-Allow-Methods等指令,允许所有域名的跨域请求,并处理预检请求。注意应限制允许的域名和请求头,以提高安全性。
Nginx
跨域
Web安全
2026年7月安全漏洞风暴:Linux内核16年零日 + AI Agent供应链危机——一次把网络安全新战场讲透
编程
2026年7月安全漏洞风暴:Linux内核16年零日 + AI Agent供应链危机——一次把网络安全新战场讲透
2026-07-13 11:48:21 +0800 CST
view 32
深度拆解2026年7月重磅安全事件:Linux内核潜伏16年的KVM虚拟机逃逸漏洞Januscape(CVE-2026-53359)、AI Agent工作流供应链漏洞GitLost、工信部AI编程工具安全预警、ColdFusion光速武器化漏洞CVE-2026-48282,配真实PoC与完整防御策略。
安全
漏洞
Linux内核
KVM
AI编程工具
提示词注入
现代前端存储利器:从 localStorage 到 IndexedDB
编程
现代前端存储利器:从 localStorage 到 IndexedDB
2025-08-15 16:07:03 +0800 CST
view 1493
本文探讨了现代前端存储技术,重点分析了localStorage的局限性及其安全风险,并介绍了IndexedDB作为更强大的替代方案。IndexedDB提供异步操作、强大的存储能力和高级查询功能,适合复杂应用需求。通过使用封装库如localForage,开发者可以更轻松地实现数据存储和管理,提升应用性能和安全性。
前端开发
数据存储
Web技术
安全性
性能优化
Kubewarden 深度解析:WebAssembly 驱动的 Kubernetes 策略引擎,让安全策略编写不再受限
编程
Kubewarden 深度解析:WebAssembly 驱动的 Kubernetes 策略引擎,让安全策略编写不再受限
2026-04-22 05:20:13 +0800 CST
view 563
Kubewarden 是一个基于 WebAssembly 的 Kubernetes 策略引擎,支持用任意编程语言编写策略。本文深度解析其架构设计、实战部署、策略开发和性能优化,帮助你掌握这一云原生安全利器。
Kubernetes
Kubewarden
WebAssembly
云原生
安全策略
容器编排
CNCF
DevOps
告别密码:Passkeys 与 WebAuthn 完全实战指南——从原理到生产部署
编程
告别密码:Passkeys 与 WebAuthn 完全实战指南——从原理到生产部署
2026-07-01 16:22:34 +0800 CST
view 142
从原理到生产部署,全面讲解 WebAuthn/Passkeys 的技术架构、Go 语言完整实现、安全性分析以及迁移策略。包含完整的客户端 JavaScript 和服务端 Go 代码示例。
WebAuthn
Passkeys
FIDO2
安全
认证
Go
前端
无密码
使用 mysqldump 备份时不输入密码直接备份
编程
使用 mysqldump 备份时不输入密码直接备份
2024-11-18 10:25:52 +0800 CST
view 1666
本文介绍了如何通过配置隐藏文件`.my.cnf`来简化MySQL数据库备份过程,避免每次输入密码。步骤包括创建`.my.cnf`文件、修改权限、使用`mysqldump`进行备份,以及在MySQL5.6及以上版本中使用`mysql_config_editor`设置安全登录路径。通过这些步骤,可以有效提高备份操作的便利性。
数据库
备份
MySQL
安全
命令行
代码
【SQL注入】关于GORM的SQL注入问题
2024-11-19 06:54:57 +0800 CST
view 2148
本文探讨了GORM框架中的SQL注入问题,强调了字符串拼接的风险和使用占位符的安全性。通过两个示例,展示了如何通过不当拼接导致SQL注入,以及如何使用参数化查询避免此类风险。总结中建议避免字符串拼接,使用参数化查询,并参考官方文档以提高安全性。
数据库
安全
编程
SQL注入
GORM框架
Rust 1.95.0 深度解析:一场来自编译器内核的全面进化
编程
Rust 1.95.0 深度解析:一场来自编译器内核的全面进化
2026-04-22 12:00:12 +0800 CST
view 1049
Rust 1.95.0 深度解析:if let guards 稳定化、const 求值语义精确化、CVE 安全修复、wasm32-wasip1-threads 崩溃修复、Cargo 配置优化,六个维度全面解读 2026 年最重要 Rust 版本更新。
Rust
编程语言
编译器
WebAssembly
系统编程
性能优化
安全更新
Bun 从 Zig 到 Rust:96万行代码的AI换心手术——一次把JavaScript运行时的新范式讲透(2026深度长文)
编程
Bun 从 Zig 到 Rust:96万行代码的AI换心手术——一次把JavaScript运行时的新范式讲透(2026深度长文)
2026-07-13 14:47:09 +0800 CST
view 29
深度拆解Bun从Zig迁移到Rust的完整过程:96万行代码、六天完成、64个Claude并行,从动机、技术内幕、性能对比、社区争议到AI驱动软件工程的未来,一次讲透。
Bun
Rust
Zig
JavaScript运行时
AI编程Claude
内存安全
系统编程
开源项目
代码迁移
量子计算与后量子密码学:当"量子末日"倒计时响起,我们如何守卫数字堡垒?
编程
量子计算与后量子密码学:当"量子末日"倒计时响起,我们如何守卫数字堡垒?
2026-06-26 02:45:44 +0800 CST
view 185
2026年3月谷歌发布白皮书警告量子威胁,本文深度解析量子计算原理、Shor算法、现有密码体系脆弱性、零知识证明、后量子密码学防御方案,以及俄罗斯纸牌问题等信息论安全模型。
量子计算
后量子密码学
密码学
量子安全
Q-Day
Anthropic 在 Claude 内部发现了"意识前厅":J空间如何重写 AI 可解释性与安全格局
编程
Anthropic 在 Claude 内部发现了"意识前厅":J空间如何重写 AI 可解释性与安全格局
2026-07-13 15:14:42 +0800 CST
view 35
2026年7月Anthropic重磅论文解读:Claude内部自发涌现的J空间(雅可比空间)与人类全局工作空间高度相似,从神经科学理论到五大因果实验,从AI可解释性突破到安全范式革命,一次把大模型内部黑箱讲透。
Claude
Anthropic
J空间
全局工作空间
AI可解释性
AI安全
大模型
意识科学
Transformer
AGI
红队测试
Linux系统中有哪些文件是root用户都无法删除的?
综合
Linux系统中有哪些文件是root用户都无法删除的?
2024-11-18 14:28:08 +0800 CST
view 2154
在Linux系统中,root用户通常可以删除任何文件,但通过使用`chattr`命令设置文件的不可变属性`i`,可以防止文件被删除或修改。即使是root用户也无法操作这些文件。本文介绍了如何使用`chattr`命令设置和查看文件属性,以及如何移除这些属性。还讨论了`chattr`命令在保护文件方面的有效性及其局限性。
Linux
系统安全
文件管理
NVIDIA garak + SkillSpector 深度实战:当 AI Agent 学会「安全自检」——从 LLM 漏洞扫描到技能市场治理的完全指南(2026)
编程
NVIDIA garak + SkillSpector 深度实战:当 AI Agent 学会「安全自检」——从 LLM 漏洞扫描到技能市场治理的完全指南(2026)
2026-06-13 12:20:18 +0800 CST
view 623
深入剖析 NVIDIA garak 和 SkillSpector 两款 AI 安全工具,解读 arXiv:2606.01494 论文关于三方扫描器低重合度的发现,提供 Agent Skills 安全治理的完整指南。
NVIDIA
garak
SkillSpector
AI安全
LLM
Agent
Golang 做 API 开发离不开签名验证,如何设计?
编程
Golang 做 API 开发离不开签名验证,如何设计?
2024-11-19 00:33:00 +0800 CST
view 1752
在API开发中,签名验证是一种确保请求完整性和来源可靠性的安全措施。本文介绍了在Golang中实现签名验证的设计思路,包括密钥管理、签名生成和验证步骤,并提供了客户端和服务器端的示例代码。通过这些步骤,可以有效防止重放攻击和数据篡改。
编程
安全
API开发
Golang
网络编程
Python实现Zip文件的暴力破解
综合
Python实现Zip文件的暴力破解
2024-11-19 03:48:35 +0800 CST
view 1831
本文探讨了如何使用Python实现对Zip文件的暴力破解,涵盖了核心概念、实际应用场景、代码实现和性能优化。暴力破解是一种尝试所有可能密码组合的方法,适用于数据恢复、安全审计和法证调查等合法场景。通过使用zipfile模块、迭代器和多线程,Python能够高效地处理此类任务。文章还强调了合法性和性能优化的重要性。
编程
安全
数据恢复
加密技术
Python
综合
4.6K Star 彻底颠覆!!! 你敢信浏览器直接跑 Linux!
2024-11-19 02:10:52 +0800 CST
view 1912
WebVM是一个创新项目,允许用户在浏览器中运行完整的DebianLinux虚拟机,基于CheerpX虚拟化引擎,支持x86二进制文件在WebAssembly上执行。它提供无服务器架构,所有计算任务在本地浏览器完成,确保安全性。WebVM受到了开发者社区的广泛欢迎,简化了开发和测试流程,适合专业开发者和编程爱好者使用。
虚拟化
开源项目
开发工具
Web技术
安全性
Rust 1.95.0 深度解析:从路径重映射到异步闭包——编译器核心能力跃升的完整技术内幕
编程
Rust 1.95.0 深度解析:从路径重映射到异步闭包——编译器核心能力跃升的完整技术内幕
2026-05-18 06:42:59 +0800 CST
view 415
Rust 1.95.0全面解析:路径重映射精细化控制、异步闭包稳定化、标准库API更新、CVE安全修复与平台支持扩展
Rust
编译器
异步
安全
性能
万字深度解析 eBPF 技术栈:当 Linux 内核遇见现代云原生——从 Cilium 网络加速到 Tetragon 安全观测的完整技术指南(2026)
编程
万字深度解析 eBPF 技术栈:当 Linux 内核遇见现代云原生——从 Cilium 网络加速到 Tetragon 安全观测的完整技术指南(2026)
2026-07-02 03:44:26 +0800 CST
view 127
2026年eBPF已成为云原生基础设施核心支柱。深度解析Cilium的eBPF网络加速架构、Tetragon的运行时安全观测能力,提供完整代码实战和生产级部署指南。
eBPF
Cilium
Tetragon
云原生
Kubernetes
Linux内核
网络加速
安全观测
eBPF技术
Cilium网络
禁止调试前端页面代码
编程
禁止调试前端页面代码
2024-11-19 02:17:33 +0800 CST
view 2231
本文探讨了几种前端防调试技巧,包括无限输出debugger语句、基于浏览器宽高检测的方法、跳转空白页面的策略,以及使用disable-devtool和console-ban等插件。通过这些方法,可以有效增加调试的难度,防止攻击者通过开发者工具获取代码。然而,这些技术并不能完全阻止恶意攻击者,敏感信息应在后端处理。
前端开发
安全
调试技术
Zig 0.16.0 深度解析:当「无隐藏魔法」遇上系统编程的范式革命(2026)
编程
Zig 0.16.0 深度解析:当「无隐藏魔法」遇上系统编程的范式革命(2026)
2026-06-05 01:43:54 +0800 CST
view 427
2026年4月Zig 0.16.0发布,带来「无隐藏魔法」哲学的深度实践。本文从核心特性、内存安全、与Rust/Go/C对比、实战HTTP服务器、C互操作、反AI贡献政策等维度,全面解析这款务实的系统编程语言,助你掌握8500字深度长文。
Zig
系统编程
无隐藏魔法
内存安全
C互操作
Docker 容器安全深度实战:从 CVE-2025-9074 漏洞逃逸到 Trivy 全链路扫描——2026 生产级容器防护完全指南
编程
Docker 容器安全深度实战:从 CVE-2025-9074 漏洞逃逸到 Trivy 全链路扫描——2026 生产级容器防护完全指南
2026-06-13 16:47:44 +0800 CST
view 576
基于CVE-2025-9074漏洞,结合Trivy、Grype、Falco等工具,从内核机制、漏洞利用、镜像扫描、运行时防护四个维度构建完整的容器安全体系。包含15+实战代码块、8个真实漏洞分析。
Docker
容器安全
Trivy
漏洞扫描
云原生
编程
实现Linux SSH登录提醒并发送消息到企业微信群
2024-11-18 01:03:17 +0800 CST
view 1793
本文介绍了如何在Linux服务器上实现SSH登录提醒,并通过企业微信群发送通知。通过创建一个shell脚本并放置在`/etc/profile.d/`目录下,可以在用户每次SSH登录时自动发送登录信息到指定的微信群。文章详细说明了技术原理、企业微信群机器人的创建步骤、脚本编写及配置方法,并提供了验证效果的示例。
Linux
安全
自动化
企业微信
通知
超强实战!基于 Webman + Redis 的分布式验证码登录方案,一文搞定高并发验证!
编程
超强实战!基于 Webman + Redis 的分布式验证码登录方案,一文搞定高并发验证!
2025-08-22 10:08:05 +0800 CST
view 1231
本文介绍了一种基于Webman框架和Redis的分布式验证码登录方案,解决了传统验证码登录在分布式架构下的局限性。通过使用Redis存储验证码状态,支持高并发和跨域访问,提供了验证码生成和验证的完整流程,并结合了轻量级的tinywan/captcha插件,确保系统的高性能和安全性。
验证码
分布式系统
Web开发
安全性
Kubernetes 1.36 Haru 深度实战:安全加固、AI工作负载与性能优化完全指南
编程
Kubernetes 1.36 Haru 深度实战:安全加固、AI工作负载与性能优化完全指南
2026-05-25 05:22:40 +0800 CST
view 363
深度解析 Kubernetes 1.36 (Haru) 版本的 70 项增强功能,重点讲解用户命名空间 GA、可变准入策略 GA、细粒度 Kubelet API 授权 GA 等安全特性,以及 GPU 共享调度、模型预热等 AI 工作负载优化,提供生产级实战案例和性能基准测试。
Kubernetes
云原生
安全加固
AI工作负载
容器编排
用户命名空间
可变准入策略
GPU调度
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
...
9
10
11
12
13
...
45
下一页