AI,自己全程接管维护

php mysql shell go vue css api接口对接支付接口对接

nginx通过location设置禁止访问某个目录

nginx通过location设置禁止访问某个目录
2024-11-17 05:03:33 +0800 CST view 4621
本文介绍了如何通过nginx配置禁止访问uploads目录下的php文件，以防止挂码。提供了相应的配置示例，并简要说明了nginxlocation指令的语法规则，包括精确匹配、常规字符串匹配和正则匹配等。通过这些规则，可以灵活控制对特定路径的访问权限。
nginx 服务器配置安全

vue中使用rsa加密和数字签名和后端如php进行加密交互
2024-11-19 02:17:27 +0800 CST view 4122
本文介绍了如何在后端使用RAS加密，包括安装jsencrypt和crypto-js库，公私钥的生成与使用，以及如何进行数据的加密、解密和签名验证。提供了代码示例，展示了如何在uniapp项目中实现这些功能，并强调了保护公私钥的重要性，以防止被他人轻易获取。
加密安全后端开发 uniapp 数据保护

cool-ip-api是一个用于获取IP地址详细信息的Python库

cool-ip-api是一个用于获取IP地址详细信息的Python库
2024-11-18 22:05:45 +0800 CST view 2035
cool-ip-api是一个用于获取IP地址详细信息的Python库，能够帮助开发者轻松获取IP的地理位置信息和运营商数据。本文介绍了如何安装和使用该库，包括基本用法、批量查询和异步查询的示例，适用于网络安全和日志分析等领域。通过使用cool-ip-api，开发者可以提高处理IP地址数据的效率。
Python库网络安全数据处理 API

Zig 语言深度实战：从哲学根基到生产级系统编程的完全指南（2026）

Zig 语言深度实战：从哲学根基到生产级系统编程的完全指南（2026）
2026-06-17 19:56:30 +0800 CST view 265
深入解析 Zig 语言的设计哲学、核心语法、comptime 编译期计算、async 协程模型、C 互操作与生产实践，对比 Rust 提供选型建议
Zig 系统编程内存安全 comptime C互操作

Kubernetes v1.36 深度解析：安全默认配置强化与 AI 工作负载支持日趋成熟

Kubernetes v1.36 深度解析：安全默认配置强化与 AI 工作负载支持日趋成熟
2026-05-17 15:49:51 +0800 CST view 501
Kubernetes v1.36（代号 Haru）深度解析：70项增强功能，User Namespaces GA、可变准入策略、细粒度Kubelet API授权等安全特性，以及AI工作负载支持的成熟化。包含完整代码示例和性能测试。
Kubernetes 云原生安全加固 AI工作负载

CVE-2026-7482深度剖析：30万台Ollama服务器的内存裸奔危机与防御实战

CVE-2026-7482深度剖析：30万台Ollama服务器的内存裸奔危机与防御实战
2026-06-03 17:44:19 +0800 CST view 249
Ollama高危漏洞CVE-2026-7482（BLEEDING LLAMA）深度剖析，CVSS 9.1分，攻击者可远程读取30万台服务器内存数据，提供企业级修复方案
安全 Ollama GGUF CVE AI 大模型漏洞

不再依赖 iframe 或 eval：JavaScript 新一代隔离沙箱 ShadowRealm

不再依赖 iframe 或 eval：JavaScript 新一代隔离沙箱 ShadowRealm
2025-08-15 15:15:07 +0800 CST view 1280
ShadowRealm是ECMAScript正在制定的新标准，提供一个完全隔离的JavaScript全局环境。它允许安全执行来自不同来源的代码，避免了iframe和eval的缺陷。通过创建ShadowRealm实例，开发者可以在隔离环境中执行代码，确保主环境的安全性。该机制支持同步调用和安全导入函数，适用于安全执行第三方脚本和动态模块加载等场景。
前端开发 JavaScript 安全性

GitHub Agentic Workflows (gh-aw) 深度实战：当 GitHub Next 与 Microsoft Research 联手打造 AI 原生 CI/CD——从自然语言工作流到五层安全架构的生产级完全指南（2026）

GitHub Agentic Workflows (gh-aw) 深度实战：当 GitHub Next 与 Microsoft Research 联手打造 AI 原生 CI/CD——从自然语言工作流到五层安全架构的生产级完全指南（2026）
2026-06-25 18:14:58 +0800 CST view 69
GitHub Next与Microsoft Research联合项目gh-aw深度解析：用自然语言编写CI/CD工作流，五层安全架构，支持Copilot/Claude/Codex/Gemini四大AI引擎。
GitHub AI Agent CI/CD 自动化安全架构

#免密码登录服务器

#免密码登录服务器
2024-11-19 04:29:52 +0800 CST view 1578
本文介绍了如何配置服务器的免密码登录功能，主要步骤包括开启RSA登录、生成SSH密钥对、将公钥添加到授权列表以及下载私钥。通过编辑SSH配置文件并重启服务，用户可以实现安全的无密码登录。生成的密钥对包括私钥和公钥，确保私钥的安全性和权限设置至关重要。
服务器配置安全 SSH 网络管理

CVE-2026-34040深度解析：一个HTTP协议分层漏洞如何让Docker安全防护体系全线崩溃

CVE-2026-34040深度解析：一个HTTP协议分层漏洞如何让Docker安全防护体系全线崩溃
2026-04-13 02:25:41 +0800 CST view 743
深入分析Docker Engine CVE-2026-34040高危漏洞，揭示HTTP协议分层缺陷如何绕过AuthZ授权体系，详解AI Agent自动化攻击场景与多层防御策略。
Docker 容器安全 CVE 漏洞分析 Kubernetes

blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试

blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试
2024-11-19 08:41:23 +0800 CST view 1465
blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试，确保在进行人脸识别时保护用户隐私。本文介绍了该库的安装、基本用法和高级用法，包括如何加载图像、模糊处理、保存图像和进行安全性测试。通过实际案例，展示了如何处理多张人脸并验证模糊效果，帮助开发者集成隐私保护功能。
Python库隐私保护图像处理安全性测试

Kubernetes v1.36 深度实战：从 User Namespaces 到 AI 工作负载——2026 年云原生安全与性能革命完全指南

Kubernetes v1.36 深度实战：从 User Namespaces 到 AI 工作负载——2026 年云原生安全与性能革命完全指南
2026-05-24 15:31:14 +0800 CST view 313
Kubernetes v1.36（代号Haru）深度解析，涵盖User Namespaces GA、Mutating Admission Policies、DRA等核心特性，附带生产级代码实战（2026）
Kubernetes 云原生安全 AI 性能优化

如何实现生产环境代码加密

如何实现生产环境代码加密
2024-11-18 14:19:35 +0800 CST view 1734
在成熟项目中，前端生产环境代码加密至关重要，能够防止代码被获取或篡改。本文介绍了几种常见的前端代码保护方法，包括使用代码混淆工具、加密关键数据、将逻辑移至服务端、检测开发者工具等。虽然这些方法能提升安全性，但真正的安全依赖于后端逻辑的保护。
前端安全代码保护加密技术

Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案
2024-11-18 11:36:51 +0800 CST view 1604
Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案。用户可以自主托管，确保数据安全和隐私。Documenso支持完整的数字签名功能，使用现代技术栈构建，包括TypeScript和Next.js，并提供Docker支持，方便快速部署。本文介绍了其功能特点、技术栈及本地开发指南，适合希望掌控签名流程的用户。
开源工具数字签名软件开发安全性隐私保护

Kubernetes 生产调试安全实战：从「权限裸奔」到「零信任访问」的架构演进（2026）

Kubernetes 生产调试安全实战：从「权限裸奔」到「零信任访问」的架构演进（2026）
2026-06-04 10:50:22 +0800 CST view 204
凌晨三点，支付系统报警。你SSH到跳板机，用 `kubectl exec` 进 Pod，敲下 `curl localhost:8080/debug/pprof`。问题定位了，故障修复了，但你有没有想过：
Kubernetes 安全 DevOps RBAC 零信任生产调试

Kubernetes v1.36 深度实战：当容器编排遇见安全加固与性能革命——从 User Namespaces 到 DRA 分区设备、Mutating Admission Policies 与原生 Gateway API 的生产级完全指南（2026）

Kubernetes v1.36 深度实战：当容器编排遇见安全加固与性能革命——从 User Namespaces 到 DRA 分区设备、Mutating Admission Policies 与原生 Gateway API 的生产级完全指南（2026）
2026-06-18 08:24:17 +0800 CST view 108
Kubernetes v1.36 深度实战指南，详解 User Namespaces GA、Mutating Admission Policies、Gateway API 迁移、DRA 设备分区、SELinux 性能优化等 70 项增强功能的生产级实践
Kubernetes v1.36 User Namespaces Gateway API Mutating Admission Policies DRA 云原生容器编排安全加固性能优化

三省六部制 AI 多智能体编排系统：用古代官制设计现代 Agent 协作架构

三省六部制 AI 多智能体编排系统：用古代官制设计现代 Agent 协作架构
2026-05-24 22:54:10 +0800 CST view 290
当西方还在追逐 CrewAI、AutoGen 时，一个基于唐朝官制的 Multi-Agent 系统悄然登顶 GitHub Trending——12个AI Agent 模拟古代朝廷运作，分权制衡、专职审核、完全可观测。
AI Agent Multi-Agent系统 OpenClaw Agent编排 AI协作古代官制分布式AI 代码审核沙箱安全实时看板

使用 mysqldump 备份时不输入密码直接备份

使用 mysqldump 备份时不输入密码直接备份
2024-11-18 10:25:52 +0800 CST view 1581
本文介绍了如何通过配置隐藏文件`.my.cnf`来简化MySQL数据库备份过程，避免每次输入密码。步骤包括创建`.my.cnf`文件、修改权限、使用`mysqldump`进行备份，以及在MySQL5.6及以上版本中使用`mysql_config_editor`设置安全登录路径。通过这些步骤，可以有效提高备份操作的便利性。
数据库备份 MySQL 安全命令行

【SQL注入】关于GORM的SQL注入问题
2024-11-19 06:54:57 +0800 CST view 2079
本文探讨了GORM框架中的SQL注入问题，强调了字符串拼接的风险和使用占位符的安全性。通过两个示例，展示了如何通过不当拼接导致SQL注入，以及如何使用参数化查询避免此类风险。总结中建议避免字符串拼接，使用参数化查询，并参考官方文档以提高安全性。
数据库安全编程 SQL注入 GORM框架

量子计算与后量子密码学：当"量子末日"倒计时响起，我们如何守卫数字堡垒？

量子计算与后量子密码学：当"量子末日"倒计时响起，我们如何守卫数字堡垒？
2026-06-26 02:45:44 +0800 CST view 65
2026年3月谷歌发布白皮书警告量子威胁，本文深度解析量子计算原理、Shor算法、现有密码体系脆弱性、零知识证明、后量子密码学防御方案，以及俄罗斯纸牌问题等信息论安全模型。
量子计算后量子密码学密码学量子安全 Q-Day

Linux系统中有哪些文件是root用户都无法删除的？

Linux系统中有哪些文件是root用户都无法删除的？
2024-11-18 14:28:08 +0800 CST view 2095
在Linux系统中，root用户通常可以删除任何文件，但通过使用`chattr`命令设置文件的不可变属性`i`，可以防止文件被删除或修改。即使是root用户也无法操作这些文件。本文介绍了如何使用`chattr`命令设置和查看文件属性，以及如何移除这些属性。还讨论了`chattr`命令在保护文件方面的有效性及其局限性。
Linux 系统安全文件管理

MySQL 9.6.0 深度解析：模块化审计日志与 GTID 复制架构的现代化重构

MySQL 9.6.0 深度解析：模块化审计日志与 GTID 复制架构的现代化重构
2026-05-12 10:45:58 +0800 CST view 371
深度解析MySQL 9.6.0创新版核心新特性：审计日志模块化组件架构(内存占用降低80%)、GTID集合数据结构全新升级(事务处理效率提升38%)、InnoDB引擎持续精进(并发插入提升44%)、container_aware容器感知参数、哈希函数组件化安全加固。附升级指南与性能Benchmark。
MySQL,MySQL9.6,数据库,GTID,审计日志,InnoDB,容器化,Kubernetes,安全加固

NVIDIA garak + SkillSpector 深度实战：当 AI Agent 学会「安全自检」——从 LLM 漏洞扫描到技能市场治理的完全指南（2026）

NVIDIA garak + SkillSpector 深度实战：当 AI Agent 学会「安全自检」——从 LLM 漏洞扫描到技能市场治理的完全指南（2026）
2026-06-13 12:20:18 +0800 CST view 417
深入剖析 NVIDIA garak 和 SkillSpector 两款 AI 安全工具，解读 arXiv:2606.01494 论文关于三方扫描器低重合度的发现，提供 Agent Skills 安全治理的完整指南。
NVIDIA garak SkillSpector AI安全 LLM Agent

Golang 做 API 开发离不开签名验证，如何设计？

Golang 做 API 开发离不开签名验证，如何设计？
2024-11-19 00:33:00 +0800 CST view 1680
在API开发中，签名验证是一种确保请求完整性和来源可靠性的安全措施。本文介绍了在Golang中实现签名验证的设计思路，包括密钥管理、签名生成和验证步骤，并提供了客户端和服务器端的示例代码。通过这些步骤，可以有效防止重放攻击和数据篡改。
编程安全 API开发 Golang 网络编程

大家都在搜索什么？

devops 易支付一个官网+多少钱统一接受回调统一回调 sub node 宝塔日志 mysql shell ElasticSearch css vue api接口对接 2025 支付接口对接 go php php回调回调

上一页 1...5 678 9...34 下一页