程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
CVE-2026-47101 深度解析:当 AI 网关的 RBAC 被一行 API 调用彻底瓦解——从权限校验缺陷到 proxy_admin 提权的全链路完全指南(2026)
编程
CVE-2026-47101 深度解析:当 AI 网关的 RBAC 被一行 API 调用彻底瓦解——从权限校验缺陷到 proxy_admin 提权的全链路完全指南(2026)
2026-06-15 12:16:01 +0800 CST
view 185
2026年AI基础设施领域最危险的安全事件之一:CVE-2026-47101 LiteLLM权限提升漏洞深度解析,CVSS 8.8,影响全球11.8万+实例,从漏洞根因到生产修复全链路指南
CVE
LiteLLM
RBAC
AI安全
权限提升
Python
漏洞分析
网络安全
AI基础设施
Nginx 如何防止 DDoS 攻击
编程
Nginx 如何防止 DDoS 攻击
2024-11-18 21:51:48 +0800 CST
view 1863
本文介绍了如何利用Nginx防止DDoS攻击,包括限制请求率、连接数量、关闭慢连接、设置IP黑名单和白名单、通过缓存削减流量峰值等方法。通过这些配置,可以有效保护网站免受恶意攻击,确保正常用户的访问体验。
网络安全
服务器配置
DDoS防护
网站安全
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
编程
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
2026-04-28 11:22:33 +0800 CST
view 768
深度解析GitHub 37万Star的AI渗透测试工具Shannon:从原理、架构、代码实战、性能横评全面拆解,探讨AI如何从辅助走向自主安全测试。
AI安全
渗透测试
Shannon
白盒测试
网络安全
GitHub开源
PydanticAI 深度实战:当 Python 类型系统遇见 AI Agent——从类型安全到生产级智能体工程完全指南(2026)
编程
PydanticAI 深度实战:当 Python 类型系统遇见 AI Agent——从类型安全到生产级智能体工程完全指南(2026)
2026-06-21 13:24:53 +0800 CST
view 141
PydanticAI深度实战:类型安全+依赖注入+评估驱动开发,从零构建生产级AI Agent,含完整代码示例和性能优化策略。
PydanticAI
Python
AI Agent
类型安全
生产级
LLM
Deno 深度实战:当 JavaScript 运行时遇上 Rust + V8 —— 从安全模型到生产级部署的完全指南(2026)
编程
Deno 深度实战:当 JavaScript 运行时遇上 Rust + V8 —— 从安全模型到生产级部署的完全指南(2026)
2026-06-10 09:22:22 +0800 CST
view 153
Deno 深度实战指南,从架构原理到生产部署,涵盖安全模型、Web标准兼容、TypeScript支持、去中心化模块系统等核心特性,并提供高性能Web API、CLI工具、文件系统操作、WebSocket实时通信等实战代码。
Deno
JavaScript
TypeScript
Rust
安全模型
Zig语言0.16.0深度解析:当「无隐藏魔法」遇上AI时代——从反投机哲学到未来50年的系统编程宣言
编程
Zig语言0.16.0深度解析:当「无隐藏魔法」遇上AI时代——从反投机哲学到未来50年的系统编程宣言
2026-06-10 09:50:08 +0800 CST
view 251
深度解析Zig语言0.16.0版本的重大更新,探讨Zig拒绝AI代码的设计哲学,以及comptime、显式错误处理等核心特性的实战应用。
Zig语言
系统编程
编程语言
0.16.0
AI编程
内存安全
comptime
前端加密的重要性及两种常用的加密库:Crypto-JS和JSEncrypt
编程
前端加密的重要性及两种常用的加密库:Crypto-JS和JSEncrypt
2025-05-05 20:25:34 +0800 CST
view 1832
本文介绍了前端加密的重要性及两种常用的加密库:Crypto-JS和JSEncrypt。前端加密可有效防范中间人攻击和数据篡改等安全威胁。Crypto-JS支持多种对称加密算法,如AES,而JSEncrypt实现了RSA非对称加密。结合使用这两种库,可以实现高效且安全的数据加密,确保用户数据在传输过程中的安全性。
网络安全
加密技术
前端开发
Goose深度解析:Linux Foundation的Rust原生AI Agent框架,47万行代码重新定义AI安全
编程
Goose深度解析:Linux Foundation的Rust原生AI Agent框架,47万行代码重新定义AI安全
2026-06-29 09:10:57 +0800 CST
view 73
Goose是Linux Foundation AAIF孵化的Rust原生AI Agent框架,47万行代码重新定义AI安全。本文深度解析其架构设计、安全机制、实战案例,以及与OpenClaw、AutoGPT的对比。
Goose
Rust
AI Agent
Linux Foundation
AI安全
METATRON 深度解析:当 AI 渗透测试在本地跑出「免费版 GPT-4 安全助手」
编程
METATRON 深度解析:当 AI 渗透测试在本地跑出「免费版 GPT-4 安全助手」
2026-04-09 07:55:23 +0800 CST
view 877
深度解析 METATRON:如何在本地零成本跑起一个完整的 AI 渗透测试助手,基于 Qwen 微调模型 + Ollama + MariaDB,无需 API Key,数据完全不出本地。
AI渗透测试
Ollama
Qwen
本地大模型
MariaDB
Pentest
安全工具
Agent
curl 宣布"罢工"一个月:当 AI 生成的垃圾漏洞报告,逼停了互联网最不可或缺的"水管工"
编程
curl 宣布"罢工"一个月:当 AI 生成的垃圾漏洞报告,逼停了互联网最不可或缺的"水管工"
2026-06-21 17:53:30 +0800 CST
view 408
2026年7月,curl宣布"罢工"一个月抗议AI生成的垃圾漏洞报告。本文深度分析这一事件的技术、伦理影响,并提供实用检测脚本。
curl
AI漏洞报告
开源安全
AI伦理
漏洞赏金
编程
git使用笔记
2024-11-18 18:17:44 +0800 CST
view 3363
本文介绍了如何在Linux系统中使用SSH进行免密码操作的步骤。首先生成SSH密钥对,然后将公钥复制到GitHub的SSH和GPG密钥设置中,以实现免密码登录。具体步骤包括生成密钥、复制公钥以及在GitHub上添加公钥的详细操作。
Linux
SSH
GitHub
安全
开发
9天、6755次提交、百万行代码:Anthropic如何用Claude Code重构Bun,以及这件事教会我们什么
编程
9天、6755次提交、百万行代码:Anthropic如何用Claude Code重构Bun,以及这件事教会我们什么
2026-06-29 11:15:17 +0800 CST
view 53
深入解析Anthropic收购Bun后用Claude Code完成史上最大规模AI代码重写的技术细节:100万行Rust代码、6755次提交、9天完成,以及安全审计报告揭示的13,365个unsafe块的真相与社区争议。
Bun
Rust
Zig
Anthropic
Claude Code
AI编程
系统编程
内存安全
JavaScript运行时
开源
Linux 7.0 深度解析:Rust 正式转正,内核开发的下一个十年
编程
Linux 7.0 深度解析:Rust 正式转正,内核开发的下一个十年
2026-04-29 02:41:42 +0800 CST
view 631
深度解析 Linux 7.0 中 Rust 的正式集成:从架构设计、内核模块代码实战、文件系统实现,到 sudo-rs/uutils 生产级实践、调度器性能优化与安全增强
Linux
Rust
内核
Kernel
系统编程
安全
前端代码如何实现生产环境代码加密
编程
前端代码如何实现生产环境代码加密
2024-11-18 15:02:49 +0800 CST
view 1647
本文介绍了前端生产环境中代码保护的几种有效方法,包括代码混淆、加密关键数据、服务端逻辑处理和检测开发者工具等。通过使用工具如Webpack和Terser进行代码混淆,以及采用AES和RSA等加密算法,可以显著提高代码的安全性。此外,后端处理逻辑和监控措施也能增强系统的整体安全性。
前端开发
安全
代码保护
Little Snitch for Linux 开源深度解析:当 macOS 传奇防火墙「杀入」Linux 生态
编程
Little Snitch for Linux 开源深度解析:当 macOS 传奇防火墙「杀入」Linux 生态
2026-04-10 00:25:47 +0800 CST
view 578
2026年4月8日Objective Development开源Little Snitch for Linux的eBPF核心代码。本文从源码出发,深度拆解其架构设计、过滤引擎算法、eBPF内核空间实现与用户态程序。
Linux
eBPF
网络安全
Rust
Firewall
Little Snitch
Bun 核心重写深度解析:从 Zig 到 Rust 的 6755 个 Commit 技术复盘(2026)
编程
Bun 核心重写深度解析:从 Zig 到 Rust 的 6755 个 Commit 技术复盘(2026)
2026-06-01 21:24:02 +0800 CST
view 341
Bun 从 Zig 到 Rust 的完整重写技术分析:6755个commit、内存安全改进、性能对比、二进制体积优化,以及对 JavaScript 生态的深远影响。
Bun
Rust
Zig
JavaScript运行时
内存安全
性能优化
系统编程
异步I/O
WebAssembly
Node.js替代
iframe 实战手册:从入门到精通,掌握前端嵌入的终极武器
编程
iframe 实战手册:从入门到精通,掌握前端嵌入的终极武器
2025-05-11 23:15:53 +0800 CST
view 1610
本文深入探讨了`<iframe>`的使用,包括其基本概念、沙箱模式的安全性、懒加载的性能优化以及常见的嵌入场景和错误。通过示例代码,读者可以学习如何有效地使用`<iframe>`,确保安全性和性能,同时避免常见的错误和陷阱。文章还讨论了未来的替代方案,如WebComponents和微前端架构。
前端
Web开发
安全
性能优化
嵌入技术
Vercel Claude Code 插件隐私丑闻深度解析:当部署助手变成了全项目监控软件
编程
Vercel Claude Code 插件隐私丑闻深度解析:当部署助手变成了全项目监控软件
2026-04-10 00:55:46 +0800 CST
view 594
深入解析Vercel Claude Code插件的隐私丑闻:从插件架构漏洞到三层遥测系统的代码级分析,以及用户自保指南
隐私安全
Claude Code
Vercel
插件生态
Rust 编写微服务网关与零信任实践:2026 云原生安全架构完全指南
编程
Rust 编写微服务网关与零信任实践:2026 云原生安全架构完全指南
2026-05-22 19:45:39 +0800 CST
view 269
深度解析如何使用 Rust 构建高性能、内存安全的微服务网关,并结合零信任理念落地云原生安全实践。包含完整代码示例、架构设计、性能基准测试和企业级案例。
Rust
微服务
零信任
云原生
安全架构
Nginx 防盗链配置
编程
Nginx 防盗链配置
2024-11-19 07:52:58 +0800 CST
view 1451
Nginx防盗链配置是一种保护网站资源的安全措施,通过检查HTTP请求头中的Referer字段来限制非法请求。配置步骤包括编辑Nginx配置文件、设置valid_referers指令、定义不合法请求的处理方式等。防盗链可以防止其他网站非法引用资源,但需注意性能和安全性问题。对于高安全需求场景,建议使用基于URL签名的防盗链机制。
网络安全
Nginx
网站保护
PHP openssl 生成公私钥匙
编程
PHP openssl 生成公私钥匙
2024-11-17 05:00:37 +0800 CST
view 3154
本文介绍了如何使用OpenSSL工具生成RSA私钥和公钥,并将私钥转换为PKCS8格式。首先生成1024位的私钥,然后将其转换为PKCS8格式,最后导出公钥。提供了具体的命令行操作步骤,适合Java开发者使用。
加密
安全
开发工具
Dirty Frag 深度实战:Linux 内核零拷贝页缓存污染漏洞——从 splice() 注入到双链提权的完整技术剖析
编程
Dirty Frag 深度实战:Linux 内核零拷贝页缓存污染漏洞——从 splice() 注入到双链提权的完整技术剖析
2026-05-16 12:14:12 +0800 CST
view 484
深度剖析 Linux 内核 Dirty Frag 漏洞链,从 splice() 零拷贝注入到 xfrm-ESP 与 RxRPC 双链提权的完整技术实战,含防护方案与 eBPF 检测
Linux
内核安全
漏洞分析
提权
零拷贝
eBPF
Rust 正式成为 Linux 内核核心语言:从实验到生产的技术全解析
编程
Rust 正式成为 Linux 内核核心语言:从实验到生产的技术全解析
2026-04-29 07:43:17 +0800 CST
view 510
深度解析 Rust 从实验语言到 Linux 内核核心语言的完整历程,涵盖技术架构、代码实战、性能对比、迁移策略与未来展望
Rust
Linux内核
系统编程
内存安全
驱动开发
Everything Claude Code 深度实战:当 Agent Harness 从「配置文件」进化成「完整系统」——从 20 万 Star 到 261 技能的生产级完全指南(2026)
编程
Everything Claude Code 深度实战:当 Agent Harness 从「配置文件」进化成「完整系统」——从 20 万 Star 到 261 技能的生产级完全指南(2026)
2026-06-16 12:20:58 +0800 CST
view 270
ECC(Everything Claude Code)是一个为 AI Agent Harness 设计的性能优化系统,在 GitHub 拥有 21 万 Star。本文深入剖析其核心架构:Token 优化、记忆持久化、持续学习、安全扫描、并行化,并提供完整实战指南。
Claude Code
AI编程
ECC
Agent
Token优化
安全扫描
GitHub开源
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
...
4
5
6
7
8
...
15
下一页