程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
从ReAct到Swarm:T3MP3ST如何让AI学会持续攻击
编程
从ReAct到Swarm:T3MP3ST如何让AI学会持续攻击
2026-07-08 08:23:21 +0800 CST
view 162
解析T3MP3ST的认知架构演进,从v1到v4.2的迭代过程揭示了AI安全测试的关键突破:强制迭代地板机制如何解决Agent过早放弃的难题。
AI安全
ReAct
Swarm
渗透测试
机器学习
安全自动化
AI Agent 工具链安全:从 Prompt 注入到工具滥用的完整攻防实战指南
编程
AI Agent 工具链安全:从 Prompt 注入到工具滥用的完整攻防实战指南
2026-07-08 08:50:06 +0800 CST
view 158
一文讲透 AI Agent 面临的六大攻击向量、四层防御架构、三个生产级防御框架,附完整代码示例与红蓝对抗实战经验。
AI Agent
安全
Prompt注入
LLM安全
攻防实战
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
编程
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
2026-07-08 11:25:29 +0800 CST
view 79
基于 eBPF 的 Tetragon 如何把云原生运行时安全推进到内核态:核心概念、架构、9 个可落地代码实战与性能优化。
eBPF
Tetragon
Kubernetes
云原生安全
运行时安全
Token存储终极指南:为什么前端安全从告别LocalStorage开始?
编程
Token存储终极指南:为什么前端安全从告别LocalStorage开始?
2025-09-11 18:43:12 +0800 CST
view 1199
本文深入分析前端Token存储的安全风险,对比LocalStorage、SessionStorage和Cookie三种方案的优劣。指出LocalStorage易受XSS攻击,推荐使用HttpOnly、Secure、SameSite=Strict的Cookie存储RefreshToken,内存存储短期AccessToken的最佳实践方案,并提供具体代码实现和不同场景下的选择建议。
前端安全
Web开发
身份验证
网络安全
最佳实践
Arch Linux AUR 供应链攻击深度实战:当400+软件包沦为攻击跳板——从PKGBUILD恶意修改到eBPF Rootkit、从孤儿包领养机制到供应链安全的生产级防御完全指南(2026)
编程
Arch Linux AUR 供应链攻击深度实战:当400+软件包沦为攻击跳板——从PKGBUILD恶意修改到eBPF Rootkit、从孤儿包领养机制到供应链安全的生产级防御完全指南(2026)
2026-06-20 08:26:44 +0800 CST
view 231
2026年6月,Arch Linux AUR遭遇史上最大规模供应链攻击。本文深度解析攻击原理、PKGBUILD恶意修改手法、eBPF Rootkit技术细节,并提供完整的防御体系构建指南。
Arch Linux
AUR
供应链攻击
PKGBUILD
eBPF
Rootkit
开源安全
Linux安全
7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)
综合
7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)
2024-11-19 01:35:40 +0800 CST
view 1667
本文介绍了7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)。通过清理用户输入、使用CSRF令牌、强制HTTPS等策略,网站可以有效提高安全性,保护用户数据和隐私。
网络安全
前端开发
信息安全
Shannon 深度实战:白盒AI渗透测试的革命——从多智能体架构到OWASP全自动利用完全指南(2026)
编程
Shannon 深度实战:白盒AI渗透测试的革命——从多智能体架构到OWASP全自动利用完全指南(2026)
2026-05-30 11:10:12 +0800 CST
view 408
Shannon是由KeygraphHQ开发的白盒AI渗透测试工具,采用多智能体架构实现从源代码分析到漏洞利用验证的全自动化渗透测试流程,本文深度解析其架构设计与生产实践。
AI安全
渗透测试
Shannon
白盒测试
DevSecOps
多智能体
自动化安全
综合
浅谈CSRF攻击
2024-11-18 09:45:14 +0800 CST
view 1855
CSRF(跨站请求伪造)是一种攻击方式,攻击者利用受害者的身份发送恶意请求,可能导致个人隐私泄露和财产损失。CSRF攻击依赖于用户在受信任网站的登录状态,攻击者通过第三方网站发起请求。防御措施包括同源检测、CSRFToken校验和双重Cookie验证,选择合适的防御策略可以提升Web应用的安全性。
网络安全
Web安全
攻击防御
AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
编程
AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
2026-04-17 12:45:36 +0800 CST
view 778
2026年4月15日OX Security披露MCP协议STDIO设计缺陷,影响20万台AI服务器。本文深入解析漏洞根因、攻击面、真实场景及修复方案。
MCP
安全漏洞
AI Agent
RCE
Anthropic
协议安全
综合
XSS攻击是什么?
2024-11-19 02:10:07 +0800 CST
view 1440
本文介绍了XSS攻击的概念及其分类,包括反射型、存储型和DOM-basedXSS。详细阐述了每种类型的攻击原理、步骤及常见示例,并提供了防范措施,如数据过滤、HTML编码和CSP策略等。通过代码示例,展示了如何利用恶意链接和脚本进行攻击,以及如何有效防止这些攻击,确保Web应用的安全性。
网络安全
Web安全
编程
Linux 内核二把手的断网猎手:Greg KH 的离线 AI 漏洞检测革命
编程
Linux 内核二把手的断网猎手:Greg KH 的离线 AI 漏洞检测革命
2026-05-30 16:14:24 +0800 CST
view 359
Linux 内核二把手 Greg KH 开发离线 AI 漏洞检测工具 gregkh_clanker_t1000,使用 AMD 锐龙 AI Max 在断网环境下运行大模型辅助内核补丁审查,已协助合并近 20 个补丁。
Linux
AI安全
模糊测试
AMD锐龙
GregKH
离线大模型
内核漏洞
统一内存
安全审计
CVE-2026-47101 深度解析:当 AI 网关的 RBAC 被一行 API 调用彻底瓦解——从权限校验缺陷到 proxy_admin 提权的全链路完全指南(2026)
编程
CVE-2026-47101 深度解析:当 AI 网关的 RBAC 被一行 API 调用彻底瓦解——从权限校验缺陷到 proxy_admin 提权的全链路完全指南(2026)
2026-06-15 12:16:01 +0800 CST
view 342
2026年AI基础设施领域最危险的安全事件之一:CVE-2026-47101 LiteLLM权限提升漏洞深度解析,CVSS 8.8,影响全球11.8万+实例,从漏洞根因到生产修复全链路指南
CVE
LiteLLM
RBAC
AI安全
权限提升
Python
漏洞分析
网络安全
AI基础设施
Nginx 如何防止 DDoS 攻击
编程
Nginx 如何防止 DDoS 攻击
2024-11-18 21:51:48 +0800 CST
view 1936
本文介绍了如何利用Nginx防止DDoS攻击,包括限制请求率、连接数量、关闭慢连接、设置IP黑名单和白名单、通过缓存削减流量峰值等方法。通过这些配置,可以有效保护网站免受恶意攻击,确保正常用户的访问体验。
网络安全
服务器配置
DDoS防护
网站安全
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
编程
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
2026-04-28 11:22:33 +0800 CST
view 930
深度解析GitHub 37万Star的AI渗透测试工具Shannon:从原理、架构、代码实战、性能横评全面拆解,探讨AI如何从辅助走向自主安全测试。
AI安全
渗透测试
Shannon
白盒测试
网络安全
GitHub开源
__init__.py 到底有啥魔力?为什么它被大厂程序员钟爱?
编程
__init__.py 到底有啥魔力?为什么它被大厂程序员钟爱?
2025-04-23 14:56:21 +0800 CST
view 1445
本文探讨了`__init__.py`在Python包中的重要性,包括其标记包结构、定义导入行为、初始化操作、动态导入子模块、懒加载和版本控制等功能。尽管Python3.3后不再强制要求使用`__init__.py`,但它仍然被广泛推荐以提高工具兼容性和项目的可维护性。大厂程序员利用这些特性来优化项目结构和性能。
Python
编程
软件开发
模块化
编程
使用 Go 构建一个简单的负载均衡器
2024-11-19 06:02:08 +0800 CST
view 1818
本文介绍了如何使用Go语言实现一个简单的轮询负载均衡器。负载均衡器通过将流量分配到多个服务器,确保系统的高可用性和可扩展性。文章详细讲解了负载均衡器的结构、轮询算法的实现、健康检查机制以及请求处理的代码示例,帮助读者理解负载均衡器的工作原理。
软件开发
网络编程
系统架构
Agent-Memory 深度解析:当 AI Agent 终于学会「从错误中进化」
编程
Agent-Memory 深度解析:当 AI Agent 终于学会「从错误中进化」
2026-04-09 07:13:25 +0800 CST
view 679
Agent-Memory是一个开源的自进化记忆治理系统,旨在解决传统AIAgent的“会话即遗忘”问题,使其能够从经验中主动学习并改进行为策略。系统通过五层核心组件(事件层、策略层、决策层、治理层、主机内存发布层)实现学习闭环,强调记忆与学习的本质区别,并与GitNexus、MemPalace形成“执行→记忆→进化”的完整能力图谱。项目支持优雅降级和容量护栏设计,适用于长期运行的自动化Agent,推动AI从工具向伙伴进化。
人工智能
开源项目
机器学习
自动化系统
软件架构
Chevereto是一个开源的高性能个人图床系统
综合
Chevereto是一个开源的高性能个人图床系统
2024-11-17 04:35:01 +0800 CST
view 1801
Chevereto是一个开源的高性能个人图床系统,支持多种上传方式和图片管理功能,包括用户系统和RESTfulAPI。安装过程简单,基于Laravel框架,具备高效性能和丰富功能。分为免费版和收费版,适用于博客、论坛等多种场景。通过Docker部署,用户可以快速搭建并使用该系统。
开源软件
图像管理
Docker
个人项目
技术支持
Go中使用依赖注入的实用技巧
编程
Go中使用依赖注入的实用技巧
2024-11-19 00:24:20 +0800 CST
view 1536
本文提供了在Go中使用依赖注入的实用技巧,强调了接口的重要性以及如何通过合并结构体和接口来提高代码的可维护性。示例代码展示了如何定义接口、实现结构体,以及如何在依赖注入中仅注入接口,从而增强代码的灵活性和可测试性。通过这些方法,开发者可以显著改善代码质量和开发流程。
编程
Go语言
软件开发
设计模式
综合
PicaComic是一个基于Flutter开发的开源跨平台漫画程序
2024-11-19 06:49:01 +0800 CST
view 5637
PicaComic是一个基于Flutter开发的开源跨平台漫画程序,支持多个操作系统,迅速在GitHub上获得2k星标。它允许用户访问多个漫画源,并支持本地存储和自定义漫画源,提供多样化的选择和良好的用户体验。用户只需下载源码并安装Flutter即可轻松构建应用,是漫画爱好者和开发者的理想选择。
漫画
开源软件
跨平台应用
Flutter
比 Python 更灵活?用 Go 实现毫秒级热更新的秘密
编程
比 Python 更灵活?用 Go 实现毫秒级热更新的秘密
2025-05-07 12:55:32 +0800 CST
view 1491
热更新是指在不停止服务的情况下更新程序代码或配置,尤其在高可用、高并发的系统中至关重要。虽然Go语言的热更新实现难度较高,但可以通过优雅重启、插件系统、配置中心等方案实现毫秒级更新。合理选择方案和架构设计是确保系统高可用的关键。
编程
系统设计
Go语言
热更新
软件开发
前端开发中常用的设计模式
编程
前端开发中常用的设计模式
2024-11-19 07:38:07 +0800 CST
view 1501
本文简要介绍了前端开发中常用的设计模式,包括创建型、结构型和行为型模式。每种模式的目的、应用场景及代码示例均有详细说明,旨在提升代码的封装性、可读性和可维护性。掌握这些设计模式将有助于开发者在实际项目中编写更优雅和高效的代码。
前端开发
设计模式
软件工程
Archon深度解析:如何用YAML工作流让AI编码从玄学变成工程
编程
Archon深度解析:如何用YAML工作流让AI编码从玄学变成工程
2026-04-19 03:46:36 +0800 CST
view 678
Archon是首个开源AI编码工作流引擎,通过YAML定义开发流程,实现确定性AI编码。本文深入剖析其架构设计、DAG调度、Git Worktree隔离机制,并提供实战案例。
AI编码
工作流
开源项目
Archon
软件工程
从零实现一个简化版JS引擎的基本步骤
编程
从零实现一个简化版JS引擎的基本步骤
2024-11-19 05:49:01 +0800 CST
view 1526
本文介绍了从零实现一个简化版JS引擎的基本步骤,包括词法分析、语法解析和解释器的设计与实现。通过使用Acorn库,文章详细探讨了如何将JavaScript代码分解为标记、生成抽象语法树(AST)以及如何遍历AST并执行相应操作。最后,鼓励读者深入研究ECMAScript规范,扩展引擎以支持更多语言特性。
编程
JavaScript
软件开发
引擎实现
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
2
3
4
5
...
22
下一页