程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
MXC 深度实战:当操作系统遇见 AI Agent 安全隔离——从内核层四档隔离到声明式策略、生产部署与跨平台架构的完全指南(2026)
编程
MXC 深度实战:当操作系统遇见 AI Agent 安全隔离——从内核层四档隔离到声明式策略、生产部署与跨平台架构的完全指南(2026)
2026-06-17 10:24:06 +0800 CST
view 337
微软 Build 2026 开源的 MXC 安全沙箱深度解析:从四档隔离级别(进程级/会话级/虚拟机级/云端隔离)到声明式策略模型、跨平台架构实现,以及与 Agent Control Specification 的联动机制。
MXC
AI Agent
安全沙箱
微软
Build 2026
Windows
隔离技术
Shannon: 当AI渗透测试工具学会"先读代码再打洞"——GitHub 37万星的安全革命
编程
Shannon: 当AI渗透测试工具学会"先读代码再打洞"——GitHub 37万星的安全革命
2026-04-12 03:56:03 +0800 CST
view 478
Shannon是GitHub斩获37万Star的AI白盒渗透测试工具,它先读懂你的代码,再用真实攻击验证漏洞,每个漏洞报告都有源码位置和可工作PoC。本文深度剖析其技术原理和架构设计。
安全
Tool
AI
开源
DevSecOps
Strix 深度解析:34K+ Stars 的 AI 渗透测试黑客——多智能体协作、Docker 沙箱与 PoC 自动验证如何将安全测试从「可能有」推向「确实有」
编程
Strix 深度解析:34K+ Stars 的 AI 渗透测试黑客——多智能体协作、Docker 沙箱与 PoC 自动验证如何将安全测试从「可能有」推向「确实有」
2026-07-06 08:43:57 +0800 CST
view 181
深度解析Strix开源AI渗透测试工具:34K+ Stars,多智能体协作架构(侦察/漏洞利用/权限提升三大AI代理)、14种漏洞类型PromptModule专家系统、Docker沙箱隔离执行、Caido+Playwright+Nuclei工具链集成、LiteLLM多模型策略、三层验证机制、CI/CD集成实战。OWASP Top 10全覆盖+业务逻辑漏洞检测,从「可能有漏洞」到「确实有漏洞」的质变。
Strix
AI渗透测试
安全测试
多智能体
OWASP
Docker
PoC
DevSecOps
容易触发微信 / 支付宝风控的关键行为整理
案例
容易触发微信 / 支付宝风控的关键行为整理
2025-07-21 16:11:37 +0800 CST
view 2129
本文整理了容易触发微信和支付宝风控的关键行为,包括交易行为、账户使用、收款内容及其他高危行为。列举了如异地高频交易、大额突击收款、新账号快速交易等风控点,并提供了降低风控的建议,如保持交易稳定性、使用官方支付通道和确保订单信息真实可追溯等。
支付安全
风险管理
电子支付
从"年度渗透"到"每次Build都渗透": Shannon如何用多Agent架构重写安全测试规则
编程
从"年度渗透"到"每次Build都渗透": Shannon如何用多Agent架构重写安全测试规则
2026-04-12 03:56:59 +0800 CST
view 818
Shannon是GitHub斩获37万Star的AI白盒渗透测试工具,它先读懂你的代码,再用真实攻击验证漏洞,每个漏洞报告都有源码位置和可工作PoC。本文深度剖析其多Agent架构和四阶段执行流程。
安全
Tool
AI
开源
DevSecOps
渗透测试
AI Agent 可观测性深度实战:当黑箱遇见全链路追踪——从 OTel GenAI 语义规范到 LoongSuite Pilot 端侧采集、Python 零代码插桩与安全审计的生产级完全指南
编程
AI Agent 可观测性深度实战:当黑箱遇见全链路追踪——从 OTel GenAI 语义规范到 LoongSuite Pilot 端侧采集、Python 零代码插桩与安全审计的生产级完全指南
2026-06-17 11:56:08 +0800 CST
view 368
深入剖析 AI Agent 可观测性核心难题,基于阿里云 LoongSuite 开源方案,从 OTel GenAI 语义规范扩展到端侧采集、零代码插桩与安全审计的完整生产级实战指南
AI Agent
可观测性
OpenTelemetry
LoongSuite
安全审计
html一些比较人使用的技巧和代码
编程
html一些比较人使用的技巧和代码
2024-11-17 05:05:01 +0800 CST
view 3067
本文介绍了一系列JavaScript和HTML代码片段,用于增强网页的安全性和用户体验,包括禁止右键、复制、粘贴等功能,防止网页被框架化和缓存,以及自定义表单样式和图标等。通过这些代码,开发者可以有效地控制用户对网页的操作,保护内容不被随意复制或修改。
网页安全
JavaScript
HTML
一行代码生成绝对唯一 ID?别再用 `Date.now()` 了!
编程
一行代码生成绝对唯一 ID?别再用 `Date.now()` 了!
2025-07-21 19:11:45 +0800 CST
view 1319
在前端开发中,生成绝对唯一的ID是常见需求。传统方法如`Date.now()`和自增计数器存在重复风险。推荐使用`crypto.randomUUID()`,它提供加密级别的随机性和全局唯一性,适合生产环境。对于旧浏览器,可以使用`uuid`库作为降级方案。总结了不同生成方法的优缺点,强调了现代标准的重要性。
前端开发
唯一性
安全性
技术标准
编程技巧
eCapture v2 深度解析:当 eBPF 遇上 AI Agent,网络安全工具的自动化革命
编程
eCapture v2 深度解析:当 eBPF 遇上 AI Agent,网络安全工具的自动化革命
2026-04-12 05:54:37 +0800 CST
view 901
深度解析 eCapture v2:90%代码由AI完成,基于eBPF的TLS明文抓包革命。架构设计、uprobe原理、人机协作模式全解析。
eBPF
网络安全
AI编程
Go
开源
潜伏9年、一键提权:Linux 内核 CVE-2026-31431 "Copy Fail" 漏洞深度剖析与攻防实战
编程
潜伏9年、一键提权:Linux 内核 CVE-2026-31431 "Copy Fail" 漏洞深度剖析与攻防实战
2026-07-12 11:44:44 +0800 CST
view 34
深度剖析 CVE-2026-31431:Linux 内核 9 年潜伏的高危本地提权漏洞。从 AF_ALG 加密子系统与 splice() 零拷贝的致命组合,到 732 字节 PoC 完整攻击链,配容器逃逸场景分析与全发行版修复方案。
Linux内核
CVE
漏洞
安全
提权
容器
DevOps
AF_ALG
imap_open绕过exec禁用的脚本
编程
imap_open绕过exec禁用的脚本
2024-11-17 05:01:58 +0800 CST
view 3409
该代码片段展示了如何使用PHP的imap_open函数连接到IMAP服务器,并包含了一个潜在的安全漏洞,利用base64编码和ProxyCommand。代码中还提到了一些错误处理机制。相关的PHP错误报告链接提供了更多背景信息。
编程
安全
IMAP
PHP
当 AI 垃圾淹没了开源基石:curl 罢工事件全景深度解析与技术应对指南(2026)
编程
当 AI 垃圾淹没了开源基石:curl 罢工事件全景深度解析与技术应对指南(2026)
2026-06-23 03:23:28 +0800 CST
view 330
2026年6月,curl宣布暂停漏洞接收5周。本文深度剖析AI生成垃圾漏洞报告如何压垮开源维护者,并提供技术识别方案与系统性解决方案。
AI
开源
安全
curl
漏洞报告
React2Shell 深度实战:当原型链污染撕裂前端安全防线——从 Flight 协议反序列化到 RCE 利用链、企业应急响应与零信任修复的生产级完全指南(2026)
编程
React2Shell 深度实战:当原型链污染撕裂前端安全防线——从 Flight 协议反序列化到 RCE 利用链、企业应急响应与零信任修复的生产级完全指南(2026)
2026-06-17 14:32:04 +0800 CST
view 245
CVSS 10.0满分漏洞React2Shell完整拆解:从Flight协议反序列化到原型链污染RCE利用链、企业应急响应SOP与纵深防御架构
React
Next.js
安全漏洞
RCE
原型链污染
CVE-2025-55182
Flight协议
应急响应
掌握现代 Web API:2024 年强大浏览器功能指南
编程
掌握现代 Web API:2024 年强大浏览器功能指南
2024-11-18 00:58:04 +0800 CST
view 1565
本指南探讨了2024年现代Web开发中关键的WebAPI,包括支付请求、存储、DOM、HTML清理、Canvas、历史、剪贴板、全屏、FormData、Fetch、拖放和地理位置API。这些API为开发人员提供了强大的工具,以创建更动态、安全和用户友好的Web应用程序。掌握这些API将提升用户体验和应用程序性能。
Web开发
API
前端技术
用户体验
安全性
案例
聚合支付管理系统
2025-07-23 13:33:30 +0800 CST
view 1242
该聚合支付管理系统是一个前后端分离的平台,支持多种支付方式,具备灵活的插件架构和精细的权限控制。系统使用Go和Vue3构建,支持容器化与微服务架构,提供实时数据分析和安全防护。核心功能包括仪表盘、订单管理、商户管理、支付管理、结算中心等,适用于金融、SaaS和电商等行业。
支付系统
技术架构
安全管理
微软 Agent Governance Toolkit 深度解析:当 AI Agent 安全治理进入「操作系统级」时代
编程
微软 Agent Governance Toolkit 深度解析:当 AI Agent 安全治理进入「操作系统级」时代
2026-04-12 11:55:53 +0800 CST
view 909
微软 Agent Governance Toolkit 开源项目深度解析,从 OWASP Top 10 到七大组件架构,详解如何用操作系统级思维解决 AI Agent 安全治理问题,包含提示词注入防护、工具滥用防护、级联故障防护等核心安全机制的代码实现。
AI Agent
安全治理
微软
OWASP
企业级
MCP 企业级授权深度实战:当 AI Agent 终于可以安全可控地伸手够数据——从零架构到生产级部署完全指南(2026)
编程
MCP 企业级授权深度实战:当 AI Agent 终于可以安全可控地伸手够数据——从零架构到生产级部署完全指南(2026)
2026-07-12 16:16:15 +0800 CST
view 40
深度解析 MCP 企业托管授权架构:从 IdP 集成、策略引擎、Token 验证到生产级 Kubernetes 部署,配完整代码实战与合规报告生成。
MCP
AI编程
企业安全
OAuth2
Authorization Server
TypeScript
MCP 企业托管授权完全指南:从身份提供商集成到 Kubernetes 生产级部署(2026·深度实战)
编程
MCP 企业托管授权完全指南:从身份提供商集成到 Kubernetes 生产级部署(2026·深度实战)
2026-07-12 16:17:41 +0800 CST
view 35
深度解析 MCP 企业托管授权架构:从 IdP 集成、策略引擎、Token 验证到生产级 Kubernetes 部署,配完整代码实战与合规报告生成。
MCP
AI编程
企业安全
OAuth2
Authorization Server
TypeScript
编程
vue中使用rsa加密和数字签名和后端如php进行加密交互
2024-11-19 02:17:27 +0800 CST
view 4194
本文介绍了如何在后端使用RAS加密,包括安装jsencrypt和crypto-js库,公私钥的生成与使用,以及如何进行数据的加密、解密和签名验证。提供了代码示例,展示了如何在uniapp项目中实现这些功能,并强调了保护公私钥的重要性,以防止被他人轻易获取。
加密
安全
后端开发
uniapp
数据保护
cool-ip-api是一个用于获取IP地址详细信息的Python库
综合
cool-ip-api是一个用于获取IP地址详细信息的Python库
2024-11-18 22:05:45 +0800 CST
view 2098
cool-ip-api是一个用于获取IP地址详细信息的Python库,能够帮助开发者轻松获取IP的地理位置信息和运营商数据。本文介绍了如何安装和使用该库,包括基本用法、批量查询和异步查询的示例,适用于网络安全和日志分析等领域。通过使用cool-ip-api,开发者可以提高处理IP地址数据的效率。
Python库
网络安全
数据处理
API
Zig 语言深度实战:从哲学根基到生产级系统编程的完全指南(2026)
编程
Zig 语言深度实战:从哲学根基到生产级系统编程的完全指南(2026)
2026-06-17 19:56:30 +0800 CST
view 453
深入解析 Zig 语言的设计哲学、核心语法、comptime 编译期计算、async 协程模型、C 互操作与生产实践,对比 Rust 提供选型建议
Zig
系统编程
内存安全
comptime
C互操作
eBPF 深度实战:当内核可编程性颠覆 Linux 基础设施——从 VM 架构到 XDP 高性能网络、eBPF 安全监控与 KernelScript 新范式的生产级完全指南(2026)
编程
eBPF 深度实战:当内核可编程性颠覆 Linux 基础设施——从 VM 架构到 XDP 高性能网络、eBPF 安全监控与 KernelScript 新范式的生产级完全指南(2026)
2026-06-17 20:25:08 +0800 CST
view 237
eBPF是Linux内核最革命性的技术之一。本文从eBPF虚拟机架构讲起,深入XDP高性能网络加速、生产级安全监控、性能火焰图,最后落地到KernelScript如何用高级语言抽象把eBPF开发门槛砍掉70%。
eBPF
XDP
Linux内核
KernelScript
网络加速
安全监控
system_prompts_leaks 深度解析:42K+ Stars 的 AI 系统提示词开源档案馆——从 ChatGPT 到 Claude 的「出厂设置」全解剖
编程
system_prompts_leaks 深度解析:42K+ Stars 的 AI 系统提示词开源档案馆——从 ChatGPT 到 Claude 的「出厂设置」全解剖
2026-07-06 17:14:29 +0800 CST
view 162
深度解析GitHub 42K+ Stars的system_prompts_leaks项目:系统性收集ChatGPT 5.5、Claude Opus 4.8、Gemini 3.5、Grok 4.3等主流AI的完整系统提示词。从架构设计、安全机制、工具调用策略、行为约束四大维度解剖AI的出厂设置,含完整Python分析工具代码实战。
system_prompts_leaks
系统提示词
AI安全
ChatGPT
Claude
Gemini
Grok
提示词工程
开源
GitHub
Kubernetes v1.36 深度解析:安全默认配置强化与 AI 工作负载支持日趋成熟
编程
Kubernetes v1.36 深度解析:安全默认配置强化与 AI 工作负载支持日趋成熟
2026-05-17 15:49:51 +0800 CST
view 599
Kubernetes v1.36(代号 Haru)深度解析:70项增强功能,User Namespaces GA、可变准入策略、细粒度Kubelet API授权等安全特性,以及AI工作负载支持的成熟化。包含完整代码示例和性能测试。
Kubernetes
云原生
安全加固
AI工作负载
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
...
11
12
13
14
15
...
19
下一页