程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
MCP协议深度实战:从架构原理到RCE漏洞修复,AI工具互联的安全与工程指南
编程
MCP协议深度实战:从架构原理到RCE漏洞修复,AI工具互联的安全与工程指南
2026-04-24 03:41:51 +0800 CST
view 640
深度解析MCP协议架构原理,实战Python/TypeScript/Go三种语言开发MCP Server,深入剖析2026年4月OX Security披露的RCE漏洞技术细节,给出企业级安全加固方案
MCP
AI安全
RCE漏洞
Model Context Protocol
安全加固
GreatXML 深度剖析:当 Windows 恢复环境成为加密的「阿喀琉斯之踵」——从 Defender 离线扫描到 BitLocker 绕过的攻击链完全拆解(2026)
编程
GreatXML 深度剖析:当 Windows 恢复环境成为加密的「阿喀琉斯之踵」——从 Defender 离线扫描到 BitLocker 绕过的攻击链完全拆解(2026)
2026-06-14 12:17:11 +0800 CST
view 278
深度拆解GreatXML BitLocker绕过攻击链,从WinRE恢复环境到Defender离线扫描状态残留,完整覆盖攻击原理、检测规则、防御加固和实战代码
BitLocker
WinRE
Windows安全
零日漏洞
Defender
网络安全
给Go程序加个沙箱:go-landlock
代码
给Go程序加个沙箱:go-landlock
2026-07-03 06:32:08 +0800 CST
view 79
go-landlock是Linux Landlock的Go封装,允许非特权进程给自己加沙箱限制,一行代码限制文件访问权限,适合服务端程序、CLI工具、Web服务,作为容器安全补充。
Go
安全
沙箱
Linux
Landlock
开源
内核安全
文件系统
最小权限
服务端
从ReAct到Swarm:T3MP3ST如何让AI学会持续攻击
编程
从ReAct到Swarm:T3MP3ST如何让AI学会持续攻击
2026-07-08 08:23:21 +0800 CST
view 11
解析T3MP3ST的认知架构演进,从v1到v4.2的迭代过程揭示了AI安全测试的关键突破:强制迭代地板机制如何解决Agent过早放弃的难题。
AI安全
ReAct
Swarm
渗透测试
机器学习
安全自动化
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
编程
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
2026-07-08 11:25:29 +0800 CST
view 10
基于 eBPF 的 Tetragon 如何把云原生运行时安全推进到内核态:核心概念、架构、9 个可落地代码实战与性能优化。
eBPF
Tetragon
Kubernetes
云原生安全
运行时安全
Token存储终极指南:为什么前端安全从告别LocalStorage开始?
编程
Token存储终极指南:为什么前端安全从告别LocalStorage开始?
2025-09-11 18:43:12 +0800 CST
view 1173
本文深入分析前端Token存储的安全风险,对比LocalStorage、SessionStorage和Cookie三种方案的优劣。指出LocalStorage易受XSS攻击,推荐使用HttpOnly、Secure、SameSite=Strict的Cookie存储RefreshToken,内存存储短期AccessToken的最佳实践方案,并提供具体代码实现和不同场景下的选择建议。
前端安全
Web开发
身份验证
网络安全
最佳实践
Arch Linux AUR 供应链攻击深度实战:当400+软件包沦为攻击跳板——从PKGBUILD恶意修改到eBPF Rootkit、从孤儿包领养机制到供应链安全的生产级防御完全指南(2026)
编程
Arch Linux AUR 供应链攻击深度实战:当400+软件包沦为攻击跳板——从PKGBUILD恶意修改到eBPF Rootkit、从孤儿包领养机制到供应链安全的生产级防御完全指南(2026)
2026-06-20 08:26:44 +0800 CST
view 181
2026年6月,Arch Linux AUR遭遇史上最大规模供应链攻击。本文深度解析攻击原理、PKGBUILD恶意修改手法、eBPF Rootkit技术细节,并提供完整的防御体系构建指南。
Arch Linux
AUR
供应链攻击
PKGBUILD
eBPF
Rootkit
开源安全
Linux安全
7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)
综合
7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)
2024-11-19 01:35:40 +0800 CST
view 1638
本文介绍了7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)。通过清理用户输入、使用CSRF令牌、强制HTTPS等策略,网站可以有效提高安全性,保护用户数据和隐私。
网络安全
前端开发
信息安全
Shannon 深度实战:白盒AI渗透测试的革命——从多智能体架构到OWASP全自动利用完全指南(2026)
编程
Shannon 深度实战:白盒AI渗透测试的革命——从多智能体架构到OWASP全自动利用完全指南(2026)
2026-05-30 11:10:12 +0800 CST
view 339
Shannon是由KeygraphHQ开发的白盒AI渗透测试工具,采用多智能体架构实现从源代码分析到漏洞利用验证的全自动化渗透测试流程,本文深度解析其架构设计与生产实践。
AI安全
渗透测试
Shannon
白盒测试
DevSecOps
多智能体
自动化安全
综合
浅谈CSRF攻击
2024-11-18 09:45:14 +0800 CST
view 1809
CSRF(跨站请求伪造)是一种攻击方式,攻击者利用受害者的身份发送恶意请求,可能导致个人隐私泄露和财产损失。CSRF攻击依赖于用户在受信任网站的登录状态,攻击者通过第三方网站发起请求。防御措施包括同源检测、CSRFToken校验和双重Cookie验证,选择合适的防御策略可以提升Web应用的安全性。
网络安全
Web安全
攻击防御
AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
编程
AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
2026-04-17 12:45:36 +0800 CST
view 744
2026年4月15日OX Security披露MCP协议STDIO设计缺陷,影响20万台AI服务器。本文深入解析漏洞根因、攻击面、真实场景及修复方案。
MCP
安全漏洞
AI Agent
RCE
Anthropic
协议安全
综合
XSS攻击是什么?
2024-11-19 02:10:07 +0800 CST
view 1403
本文介绍了XSS攻击的概念及其分类,包括反射型、存储型和DOM-basedXSS。详细阐述了每种类型的攻击原理、步骤及常见示例,并提供了防范措施,如数据过滤、HTML编码和CSP策略等。通过代码示例,展示了如何利用恶意链接和脚本进行攻击,以及如何有效防止这些攻击,确保Web应用的安全性。
网络安全
Web安全
编程
Linux 内核二把手的断网猎手:Greg KH 的离线 AI 漏洞检测革命
编程
Linux 内核二把手的断网猎手:Greg KH 的离线 AI 漏洞检测革命
2026-05-30 16:14:24 +0800 CST
view 316
Linux 内核二把手 Greg KH 开发离线 AI 漏洞检测工具 gregkh_clanker_t1000,使用 AMD 锐龙 AI Max 在断网环境下运行大模型辅助内核补丁审查,已协助合并近 20 个补丁。
Linux
AI安全
模糊测试
AMD锐龙
GregKH
离线大模型
内核漏洞
统一内存
安全审计
Nginx 如何防止 DDoS 攻击
编程
Nginx 如何防止 DDoS 攻击
2024-11-18 21:51:48 +0800 CST
view 1899
本文介绍了如何利用Nginx防止DDoS攻击,包括限制请求率、连接数量、关闭慢连接、设置IP黑名单和白名单、通过缓存削减流量峰值等方法。通过这些配置,可以有效保护网站免受恶意攻击,确保正常用户的访问体验。
网络安全
服务器配置
DDoS防护
网站安全
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
编程
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
2026-04-28 11:22:33 +0800 CST
view 863
深度解析GitHub 37万Star的AI渗透测试工具Shannon:从原理、架构、代码实战、性能横评全面拆解,探讨AI如何从辅助走向自主安全测试。
AI安全
渗透测试
Shannon
白盒测试
网络安全
GitHub开源
Ollama深度解析:Go语言打造的本地LLM推理引擎——从Modelfile容器化到GPU调度的完整实战指南
编程
Ollama深度解析:Go语言打造的本地LLM推理引擎——从Modelfile容器化到GPU调度的完整实战指南
2026-07-06 05:48:17 +0800 CST
view 42
深度解析Ollama本地LLM推理引擎架构与实战
Ollama
本地推理
LLM
Go
llama.cpp
GGUF
GPU
Modelfile
Ollama 深度实战:当本地大模型成为生产级基础设施——从模型量化到高并发推理、从 REST API 到 Kubernetes 部署的完全指南(2026)
编程
Ollama 深度实战:当本地大模型成为生产级基础设施——从模型量化到高并发推理、从 REST API 到 Kubernetes 部署的完全指南(2026)
2026-06-20 01:25:22 +0800 CST
view 348
Ollama本地大模型生产级部署完全指南:从GGUF格式原理、INT4/INT8量化实战、REST API集成、多语言SDK(Python/Go/TypeScript)、GPU显存管理、Kubernetes+Helm生产部署、性能调优到RAG知识库构建,全流程深度实战。
Ollama
本地大模型
LLM部署
模型量化
GGUF
llama.cpp
REST API
Kubernetes
GPU
RAG
Ollama 0.30 深度实战:当本地 LLM 推理有了双引擎——从 llama.cpp + MLX 双后端到 Gemma 4 QAT、从 Cohere2 MoE 到 ollama launch AI 编程助手生态的生产级完全指南(2026)
编程
Ollama 0.30 深度实战:当本地 LLM 推理有了双引擎——从 llama.cpp + MLX 双后端到 Gemma 4 QAT、从 Cohere2 MoE 到 ollama launch AI 编程助手生态的生产级完全指南(2026)
2026-06-21 08:54:17 +0800 CST
view 339
Ollama 0.30 深度解析:双引擎推理架构、Gemma 4 QAT、Cohere2 MoE、ollama launch 生态与生产级部署完全指南
Ollama
LLM
本地推理
AI编程
llama.cpp
MLX
Gemma
开源
AI 编程助手瘫痪了吗?Karpathy Skills 与 CLAUDE.md 如何用数学约束驯服 LLM 的混乱天性——从四大失败模式到生产级行为规则的完全指南
编程
AI 编程助手瘫痪了吗?Karpathy Skills 与 CLAUDE.md 如何用数学约束驯服 LLM 的混乱天性——从四大失败模式到生产级行为规则的完全指南
2026-05-23 00:46:41 +0800 CST
view 358
深度剖析 AI 编码代理的四大核心失败模式(静默假设、过度工程、范围蔓延、缺乏验证),介绍 Karpathy Skills 项目如何用行为约束体系替代模糊提示,以及如何使用 CLAUDE.md 构建可维护的 AI 辅助开发流程。
AI编程
LLM
Karpathy Skills
CLAUDE.md
行为约束
提示工程
llama.cpp 深度实战:从 GGUF 量化到 CUDA 内核优化——纯 C/C++ 如何在 CPU/GPU 上榨出 LLM 推理的极限性能
编程
llama.cpp 深度实战:从 GGUF 量化到 CUDA 内核优化——纯 C/C++ 如何在 CPU/GPU 上榨出 LLM 推理的极限性能
2026-05-23 17:18:22 +0800 CST
view 1703
2026年深度拆解 llama.cpp 的核心架构:GGUF 格式原理、20+量化方法对比、KV Cache 优化、多硬件后端性能实测,与 Ollama/vLLM 完整横评。
llama.cpp
GGUF
量化
CUDA
Metal
LLM推理
C++
本地部署
性能优化
GGML
万字深度解析 Andrej Karpathy Skills:当 AI 编程遇见行为约束——从 CLAUDE.md 四原则到生产级 AI 编码工作流的工程化实践(2026)
编程
万字深度解析 Andrej Karpathy Skills:当 AI 编程遇见行为约束——从 CLAUDE.md 四原则到生产级 AI 编码工作流的工程化实践(2026)
2026-07-01 05:13:58 +0800 CST
view 81
2026年Andrej Karpathy Skills在GitHub狂揽11.7万Star。深度解析CLAUDE.md四核心原则:先思考再编码、简洁性优先、精准修改、目标驱动执行,以及生产级AI编程工作流工程化实践。
Andrej Karpathy Skills
CLAUDE.md
AI编程
Vibe Coding
LLM
行为约束
AI Agent
Cursor
猛涨25K Star!LLMFit:一键检测你的电脑能跑哪些大模型
案例
猛涨25K Star!LLMFit:一键检测你的电脑能跑哪些大模型
2026-05-06 07:35:19 +0800 CST
view 482
25K+Star的LLMFit一键检测你的电脑能跑哪些大模型,Rust编写支持NVIDIA/AMD/Intel/Apple Silicon,智能量化推荐Q8到Q2,四维评分系统,TUI+CLI双模式
LLM部署
硬件检测
量化推荐
Rust
终端工具
本地部署
Ollama
英伟达ASPIRE深度解析:具身智能的Skill时刻——从Coding Agent到机器人技能库、从经验沉淀到持续学习范式的完整技术指南(2026)
编程
英伟达ASPIRE深度解析:具身智能的Skill时刻——从Coding Agent到机器人技能库、从经验沉淀到持续学习范式的完整技术指南(2026)
2026-07-04 08:12:57 +0800 CST
view 187
2026年7月1日,英伟达GEAR团队开源机器人技能库ASPIRE,具身智能负责人Jim Fan称之为范式转变。深度解析ASPIRE的核心原理、技术架构、实现细节,以及它如何像Coding Agent一样让机器人通过写代码、看执行轨迹、修程序、沉淀技能来实现持续学习。
NVIDIA ASPIRE
具身智能
机器人技能库
持续学习
Coding Agent
Skill Refinement
经验沉淀
LLM
GPT-4
Claude
Jim Fan
GEAR团队
Karpathy Skills 深度解析:187K Star 的 AI 编程四原则——从错误假设到工程级代码的完整进化指南
编程
Karpathy Skills 深度解析:187K Star 的 AI 编程四原则——从错误假设到工程级代码的完整进化指南
2026-07-04 13:14:42 +0800 CST
view 75
深度解析 Andrej Karpathy Skills 项目:187K Star 的 AI 编程四原则,从错误假设、过度工程化、附带损伤、验证缺失四大痛点出发,详细阐述 Think Before Coding、Simplicity First、Surgical Changes、Goal-Driven Execution 四原则的技术原理、工程实践与代码示例。
Karpathy Skills
AI编程
CLAUDE.md
Claude Code
Cursor
提示工程
代码质量
LLM编程
四原则
工程实践
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
2
3
4
5
6
...
31
下一页