程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
Shannon 深度实战:当 AI 成为自主黑客——从 96.15% 漏洞命中率到生产级 AI 渗透测试完全指南(2026)
编程
Shannon 深度实战:当 AI 成为自主黑客——从 96.15% 漏洞命中率到生产级 AI 渗透测试完全指南(2026)
2026-06-08 18:55:11 +0800 CST
view 393
Shannon 在 XBOW 无提示基准测试中拿下 96.15% 成功率,是可真正攻破 Web 应用的生产级 AI 渗透测试工具。本文从安全原理、架构设计、代码实战到 CI/CD 集成全方位深度解析。
Shannon
AI渗透测试
网络安全
漏洞挖掘
OWASP
腾讯云 Cube Sandbox 全栈开源解读:AI Agent 安全执行底座的架构与实战
编程
腾讯云 Cube Sandbox 全栈开源解读:AI Agent 安全执行底座的架构与实战
2026-04-26 04:41:26 +0800 CST
view 1304
深度解析腾讯云开源的 Cube Sandbox:业内首个兼顾硬件级隔离与亚百毫秒启动的 AI Agent 沙箱服务,从架构设计到生产实战全指南
Cube Sandbox
AI Agent
云原生
沙箱安全
MicroVM
开源
SpringBoot 实现一人一号,无感刷新Jwt
编程
SpringBoot 实现一人一号,无感刷新Jwt
2024-11-19 03:12:05 +0800 CST
view 1741
本文详细阐述了如何通过SpringBoot、SpringSecurity、JWT和Redis实现用户认证与授权,确保每位用户仅能通过一个账号登录,并有效管理Token的刷新策略。介绍了JwtTokenFilter拦截器的实现,如何解析和验证Token,以及无感刷新Token的机制,提升系统安全性和用户体验。
后端开发
安全架构
用户认证
技术实现
PyOTP是一个小而强大的Python库,提供了简单易用的双因素认证解决方案
编程
PyOTP是一个小而强大的Python库,提供了简单易用的双因素认证解决方案
2024-11-18 16:11:16 +0800 CST
view 2147
在数字时代,安全性是开发者必须重视的话题。PyOTP是一个小而强大的Python库,提供了简单易用的双因素认证解决方案。通过几行代码,用户可以生成动态密码(OTP),并实现灵活的安全功能。本文介绍了PyOTP的安装、基本用法及进阶技巧,展示了如何构建一个简单的双因素认证系统,强调了其在安全领域的重要性。
安全
开发
Python
认证
库
Hermes彻底碾压OpenClaw?10周登顶全球Token消耗榜的AI Agent架构解析
编程
Hermes彻底碾压OpenClaw?10周登顶全球Token消耗榜的AI Agent架构解析
2026-05-21 16:25:24 +0800 CST
view 386
Hermes登顶OpenRouter全球应用Token消耗榜榜首,10周内从零到全球调用量第一,自我进化技能机制、有限记忆、模型解耦、本地优先,针对性解决OpenClaw安全漏洞和效率问题。
AI Agent
OpenClaw
Hermes
架构对比
安全审计
综合
AJ-Captcha —— 一款跨平台、高效、安全的验证码功能
2024-11-19 08:19:51 +0800 CST
view 3874
AJ-Captcha是一款高效、安全的行为验证码解决方案,支持多种前端框架和后端Java实现。通过滑动拼图和文字点选的方式,提升用户体验,确保安全性。项目提供丰富的代码示例,支持弹出式和嵌入式UI展示,适用于多语言和多平台。开发者可以轻松集成,快速实现验证码功能,是替代传统验证码的理想选择。
验证码
前端开发
后端开发
安全性
用户体验
Nginx 防止IP伪造,绕过IP限制
编程
Nginx 防止IP伪造,绕过IP限制
2025-01-15 09:44:42 +0800 CST
view 2193
本文介绍了如何在Nginx中配置以防止IP伪造,确保后端应用程序能够获取真实的客户端IP。通过使用`X-Real-IP`头信息和相应的Nginx配置,能够有效避免恶意用户伪造IP地址的风险。此外,建议限制后端服务器仅接受来自Nginx的流量,以增强安全性。
网络安全
反向代理
Web架构
Nginx服务器版本号泄露的安全隐患,强调了攻击者如何利用已知漏洞进行攻击
2024-11-19 03:48:34 +0800 CST
view 2001
本文讨论了Nginx服务器版本号泄露的安全隐患,强调了攻击者如何利用已知漏洞进行攻击。介绍了大型网站如天猫和京东如何隐藏版本号,并提供了使用`headers-more-nginx-module`模块灵活配置服务器信息的方法,以提高安全性。通过合理配置,可以有效减少信息泄露,增强服务器的隐蔽性和抗攻击能力。
网络安全
服务器配置
Nginx
资讯
网站被黑了怎么办?程序员手把手教你快速处理!
2024-11-18 01:48:01 +0800 CST
view 1932
网站被黑是站长和开发者面临的严重问题,可能导致业务损失和法律风险。确认被黑后,应立即下线网站、备份数据、更新安全补丁、修改密码,并分析入侵路径。修复漏洞后,强化安全防护措施,如安装WAF、启用HTTPS、定期备份等,最后重新上线并通知用户。预防再次被黑需定期更新和审计安全。
网络安全
网站管理
技术支持
Claude Code 源码泄露深度解析:51万行代码"裸奔"背后的工程启示
编程
Claude Code 源码泄露深度解析:51万行代码"裸奔"背后的工程启示
2026-04-08 11:08:55 +0800 CST
view 752
本文深度解析了Anthropic的AI编程工具ClaudeCode因.npmignore配置疏忽导致51万行TypeScript源码泄露的事件。泄露源于SourceMap文件被意外发布到npm仓库,暴露了架构设计、核心模块如QueryEngine.ts和多智能体系统等关键技术细节。事件引发GitHub社区狂欢与法律争议,并强调了CI/CD安全检查、工程纪律及安全意识的重要性,为开发者提供了正反两面的工程启示。
技术安全
软件开发
人工智能
工程管理
Kubernetes v1.35(Timbernetes)深度解析:从 Pod 资源就地更新到 Gang 调度——云原生基础设施的 2026 技术革命
编程
Kubernetes v1.35(Timbernetes)深度解析:从 Pod 资源就地更新到 Gang 调度——云原生基础设施的 2026 技术革命
2026-07-04 07:17:17 +0800 CST
view 276
Kubernetes v1.35 (Timbernetes) 深度解析:60项改进、Pod资源就地更新、Pod证书原生身份、Gang调度AI/ML支持、批处理调度器6倍性能提升、KYAML安全子集、用户命名空间容器安全革命,含完整代码实战与生产级升级指南。
Kubernetes
Kubernetes v1.35
Timbernetes
云原生
Pod资源更新
Gang调度
Pod证书
KYAML
用户命名空间
容器安全
Kubernetes v1.36 深度拆解:当云原生学会「原生安全」——User Namespaces GA、CEL 准入策略与 Gateway API 如何重写集群治理的心智模型
编程
Kubernetes v1.36 深度拆解:当云原生学会「原生安全」——User Namespaces GA、CEL 准入策略与 Gateway API 如何重写集群治理的心智模型
2026-07-16 02:12:48 +0800 CST
view 33
深度拆解 K8s v1.36 的 18 项 Stable 特性:User Namespaces GA、CEL 准入策略去 Webhook 化、Gateway API 接棒 Ingress NGINX、DRA 成为 AI Infra 调度核心,配可落地 YAML 实战与升级踩坑清单。
Kubernetes
v1.36
User Namespaces
Mutating Admission Policy
Gateway API
DRA
云原生
安全加固
AI工作负载
Rust 闯入 TIOBE 前十:内存安全为何不再需要 GC——所有权、借用检查器与零成本抽象的深度实战
编程
Rust 闯入 TIOBE 前十:内存安全为何不再需要 GC——所有权、借用检查器与零成本抽象的深度实战
2026-07-16 02:45:22 +0800 CST
view 32
2026年7月Rust首次跻身TIOBE前十。从编译器视角深度拆解所有权、借用检查器、零成本抽象,配并发缓存、零成本迭代器、Result错误处理与异步实战代码,讲清内存安全为何不再需要GC。
Rust
TIOBE
内存安全
所有权
借用检查器
零成本抽象
Linux 服务器 SSH 同时开启密码 + 密钥登录:root 用户完整配置指南
编程
Linux 服务器 SSH 同时开启密码 + 密钥登录:root 用户完整配置指南
2026-05-08 12:11:48 +0800 CST
view 508
详细介绍 Linux 服务器 root 用户如何同时开启密码和密钥两种 SSH 登录方式,包括配置修改、密钥生成、权限设置和安全建议。
Linux
SSH
服务器
安全
运维
Bun 从 Zig 到 Rust 的百万行 AI 重写:一场被 AI 改写的语言选择、内存安全与工程哲学之战
编程
Bun 从 Zig 到 Rust 的百万行 AI 重写:一场被 AI 改写的语言选择、内存安全与工程哲学之战
2026-07-16 03:46:51 +0800 CST
view 35
11天96万行代码,Bun用Claude把JavaScript运行时从Zig完全重写为Rust。从运行时架构、Zig与Rust内存模型对撞、13000处unsafe、AI迁移方法论到性能实测,工程师视角彻底拆解这场语言选择与工程哲学之战。
Bun
Rust
Zig
AI重写
内存安全
JavaScript运行时
comptime
所有权
Rust 2026:首入 TIOBE Top 10,从新星语言到基础设施 Tier 1 的蜕变之路
编程
Rust 2026:首入 TIOBE Top 10,从新星语言到基础设施 Tier 1 的蜕变之路
2026-07-10 01:46:01 +0800 CST
view 364
2026年7月 Rust 历史性跻身 TIOBE 指数前十。本文从技术原理、生态演进、生产实践三个维度深入剖析 Rust 崛起的底层逻辑,涵盖 Rust 1.96 Range 类型革新、所有权系统原理解析、Tokio 异步编程实战,并展望 Rust 在 AI 时代的角色演进。
Rust
TIOBE
内存安全
所有权系统
async
Tokio
性能优化
云原生
paniclock深度解析:macOS一键禁用Touch ID的隐私防护利器
编程
paniclock深度解析:macOS一键禁用Touch ID的隐私防护利器
2026-04-27 20:07:25 +0800 CST
view 506
paniclock是一款开源macOS菜单栏工具,一键禁用Touch ID、锁定屏幕,强制密码解锁,保护隐私安全。支持合盖自动锁定、自定义快捷键。
macOS
隐私安全
开源工具
Touch ID
Kubernetes v1.36 深度实战:从用户命名空间 GA 到可变准入策略,云原生安全与 AI 工作负载的双重进化
编程
Kubernetes v1.36 深度实战:从用户命名空间 GA 到可变准入策略,云原生安全与 AI 工作负载的双重进化
2026-05-22 00:18:38 +0800 CST
view 660
Kubernetes v1.36(代号Haru)正式发布,包含用户命名空间GA、可变准入策略GA等70项增强功能,重点聚焦安全加固、AI/ML工作负载支持和大规模API可扩展性。
Kubernetes
云原生
容器安全
AI工作负载
Strix深度解析:AI驱动的自动化渗透测试工具,像真正的黑客一样找漏洞
编程
Strix深度解析:AI驱动的自动化渗透测试工具,像真正的黑客一样找漏洞
2026-04-27 20:08:27 +0800 CST
view 465
Strix是开源AI自主渗透测试工具,AI Agent像真正的黑客一样动态运行代码、发现漏洞并生成PoC验证,支持CI/CD集成,零误报。
安全
AI
渗透测试
开源工具
CI/CD
Pydantic是一个用于数据验证和设置管理的Python库
综合
Pydantic是一个用于数据验证和设置管理的Python库
2024-11-18 22:22:27 +0800 CST
view 2030
Pydantic是一个用于数据验证和设置管理的Python库,利用类型注解定义数据模型,提供强大的验证功能和高效性能。它支持自定义验证器、复杂类型和嵌套模型,特别适合API开发和配置管理。Pydantic与FastAPI等现代框架无缝集成,简化了开发过程,提升了代码的健壮性和可维护性。
Python库
数据处理
API开发
软件开发
类型安全
Destructive Command Guard:用 Rust 在毫秒内拦截 AI Agent 危险操作
编程
Destructive Command Guard:用 Rust 在毫秒内拦截 AI Agent 危险操作
2026-07-16 07:54:42 +0800 CST
view 24
深度拆解 Destructive Command Guard 的技术实现原理。
dcg
Rust
AI安全
AWS Firecracker 深度实战:当 Serverless 遇到了「微型虚拟机」——从 KVM 虚拟化到 microVM 架构、从 AWS Lambda 到生产级容器安全的完全指南(2026)
编程
AWS Firecracker 深度实战:当 Serverless 遇到了「微型虚拟机」——从 KVM 虚拟化到 microVM 架构、从 AWS Lambda 到生产级容器安全的完全指南(2026)
2026-06-21 05:24:27 +0800 CST
view 339
深入剖析 AWS Firecracker 的技术架构、KVM 虚拟化原理、Rust 实现、性能优化及生产实践,带您全面掌握这一革命性虚拟化技术。
Firecracker
microVM
KVM
AWS Lambda
Serverless
虚拟化
Rust
容器安全
Claude Mythos 深度解析:当 AI 成为网络安全领域的"神话级猎手"
编程
Claude Mythos 深度解析:当 AI 成为网络安全领域的"神话级猎手"
2026-04-08 17:52:48 +0800 CST
view 974
AI
网络安全
Claude
Anthropic
漏洞挖掘
SPIFFE/SPIRE 深度实战:从服务身份到零信任架构,手搓生产级 mTLS 双向认证系统
编程
SPIFFE/SPIRE 深度实战:从服务身份到零信任架构,手搓生产级 mTLS 双向认证系统
2026-07-10 08:45:06 +0800 CST
view 93
深度剖析 SPIFFE/SPIRE 零信任服务身份认证架构:从 SPIFFE ID 设计理念、SPIRE 控制面-数据面架构到生产级 Go 代码实战,手搓完整的 mTLS 双向认证系统,涵盖跨集群信任、性能优化与安全威胁模型。
SPIFFE
SPIRE
零信任
mTLS
云原生
服务身份
Kubernetes
安全架构
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
...
10
11
12
13
14
...
62
下一页