AI,自己全程接管维护

php mysql shell go vue css api接口对接支付接口对接

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器
2024-11-19 03:03:55 +0800 CST view 1831
Neko虚拟浏览器是一款自托管的虚拟浏览器，允许用户在安全的虚拟环境中访问互联网。它支持多用户同时访问，适合开发人员和寻求隐私保护的用户。Neko提供了便捷的浏览体验，用户可以在多个设备上共享浏览器访问权限，适用于协作项目和资源共享。
虚拟浏览器安全技术 WebRTC Docker 隐私保护

Shannon 深度实战：当 AI 成为自主黑客——从 96.15% 漏洞命中率到生产级 AI 渗透测试完全指南（2026）

Shannon 深度实战：当 AI 成为自主黑客——从 96.15% 漏洞命中率到生产级 AI 渗透测试完全指南（2026）
2026-06-08 18:55:11 +0800 CST view 84
Shannon 在 XBOW 无提示基准测试中拿下 96.15% 成功率，是可真正攻破 Web 应用的生产级 AI 渗透测试工具。本文从安全原理、架构设计、代码实战到 CI/CD 集成全方位深度解析。
Shannon AI渗透测试网络安全漏洞挖掘 OWASP

腾讯云 Cube Sandbox 全栈开源解读：AI Agent 安全执行底座的架构与实战

腾讯云 Cube Sandbox 全栈开源解读：AI Agent 安全执行底座的架构与实战
2026-04-26 04:41:26 +0800 CST view 974
深度解析腾讯云开源的 Cube Sandbox：业内首个兼顾硬件级隔离与亚百毫秒启动的 AI Agent 沙箱服务，从架构设计到生产实战全指南
Cube Sandbox AI Agent 云原生沙箱安全 MicroVM 开源

php阿里云图片检测单代码不用sdk太重了

php阿里云图片检测单代码不用sdk太重了
2024-11-19 03:16:06 +0800 CST view 1579
该代码实现了一个阿里云图片内容安全审核的PHP类，包含构造函数、调用接口的scanImage方法、解析错误响应的parseAliyunErrorResponse方法和生成签名的generateSignature方法。通过cURL请求阿里云的接口，检测指定URL的图片是否包含不当内容，并返回结果。
编程云计算安全 API PHP

如何使用PHP实现图片防盗链，防止未经授权的直接链接

如何使用PHP实现图片防盗链，防止未经授权的直接链接
2024-11-18 12:15:23 +0800 CST view 1636
本文介绍了如何使用PHP实现图片防盗链，防止未经授权的直接链接。通过检查HTTP_REFERER，返回403Forbidden状态码来阻止盗链。还讨论了更可靠的防盗链方案，包括服务器端配置、临时授权链接、动态生成链接、请求头检查和身份验证等方法，以提高安全性和防护效果。
网络安全 PHP编程图片处理防盗链

Python 微软邮箱 OAuth2 认证 Demo

Python 微软邮箱 OAuth2 认证 Demo
2024-11-20 15:42:09 +0800 CST view 4679
本文档介绍了如何使用OAuth2认证访问微软邮箱的示例代码。通过获取`access_token`，用户可以安全地读取邮件列表。示例代码包括获取`access_token`的方法、IMAP认证方法以及读取邮件的方法，并提供了调用示例和安全性建议。
编程电子邮件安全性 API Python

Rust 冲上 TIOBE 第 12 名：当「最难语言」终于等到它的时代——从内存安全革命到系统编程新纪元的完全指南（2026）

Rust 冲上 TIOBE 第 12 名：当「最难语言」终于等到它的时代——从内存安全革命到系统编程新纪元的完全指南（2026）
2026-06-08 23:50:36 +0800 CST view 123
2026年6月Rust首次进入TIOBE第12名，创下历史新高。本文深入解析Rust的三大核心技术优势：性能、内存安全、强抽象能力，并提供异步编程实战、API网关开发等完整代码示例。
Rust 编程语言系统编程内存安全异步编程 Tokio 性能优化

SpringBoot 实现一人一号，无感刷新Jwt

SpringBoot 实现一人一号，无感刷新Jwt
2024-11-19 03:12:05 +0800 CST view 1572
本文详细阐述了如何通过SpringBoot、SpringSecurity、JWT和Redis实现用户认证与授权，确保每位用户仅能通过一个账号登录，并有效管理Token的刷新策略。介绍了JwtTokenFilter拦截器的实现，如何解析和验证Token，以及无感刷新Token的机制，提升系统安全性和用户体验。
后端开发安全架构用户认证技术实现

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案
2024-11-18 16:11:16 +0800 CST view 2024
在数字时代，安全性是开发者必须重视的话题。PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案。通过几行代码，用户可以生成动态密码（OTP），并实现灵活的安全功能。本文介绍了PyOTP的安装、基本用法及进阶技巧，展示了如何构建一个简单的双因素认证系统，强调了其在安全领域的重要性。
安全开发 Python 认证库

Hermes彻底碾压OpenClaw？10周登顶全球Token消耗榜的AI Agent架构解析

Hermes彻底碾压OpenClaw？10周登顶全球Token消耗榜的AI Agent架构解析
2026-05-21 16:25:24 +0800 CST view 176
Hermes登顶OpenRouter全球应用Token消耗榜榜首，10周内从零到全球调用量第一，自我进化技能机制、有限记忆、模型解耦、本地优先，针对性解决OpenClaw安全漏洞和效率问题。
AI Agent OpenClaw Hermes 架构对比安全审计

AJ-Captcha —— 一款跨平台、高效、安全的验证码功能
2024-11-19 08:19:51 +0800 CST view 3702
AJ-Captcha是一款高效、安全的行为验证码解决方案，支持多种前端框架和后端Java实现。通过滑动拼图和文字点选的方式，提升用户体验，确保安全性。项目提供丰富的代码示例，支持弹出式和嵌入式UI展示，适用于多语言和多平台。开发者可以轻松集成，快速实现验证码功能，是替代传统验证码的理想选择。
验证码前端开发后端开发安全性用户体验

Nginx 防止IP伪造，绕过IP限制

Nginx 防止IP伪造，绕过IP限制
2025-01-15 09:44:42 +0800 CST view 2048
本文介绍了如何在Nginx中配置以防止IP伪造，确保后端应用程序能够获取真实的客户端IP。通过使用`X-Real-IP`头信息和相应的Nginx配置，能够有效避免恶意用户伪造IP地址的风险。此外，建议限制后端服务器仅接受来自Nginx的流量，以增强安全性。
网络安全反向代理 Web架构

Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击
2024-11-19 03:48:34 +0800 CST view 1859
本文讨论了Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击。介绍了大型网站如天猫和京东如何隐藏版本号，并提供了使用`headers-more-nginx-module`模块灵活配置服务器信息的方法，以提高安全性。通过合理配置，可以有效减少信息泄露，增强服务器的隐蔽性和抗攻击能力。
网络安全服务器配置 Nginx

网站被黑了怎么办？程序员手把手教你快速处理！
2024-11-18 01:48:01 +0800 CST view 1750
网站被黑是站长和开发者面临的严重问题，可能导致业务损失和法律风险。确认被黑后，应立即下线网站、备份数据、更新安全补丁、修改密码，并分析入侵路径。修复漏洞后，强化安全防护措施，如安装WAF、启用HTTPS、定期备份等，最后重新上线并通知用户。预防再次被黑需定期更新和审计安全。
网络安全网站管理技术支持

Claude Code 源码泄露深度解析：51万行代码"裸奔"背后的工程启示

Claude Code 源码泄露深度解析：51万行代码"裸奔"背后的工程启示
2026-04-08 11:08:55 +0800 CST view 518
本文深度解析了Anthropic的AI编程工具ClaudeCode因.npmignore配置疏忽导致51万行TypeScript源码泄露的事件。泄露源于SourceMap文件被意外发布到npm仓库，暴露了架构设计、核心模块如QueryEngine.ts和多智能体系统等关键技术细节。事件引发GitHub社区狂欢与法律争议，并强调了CI/CD安全检查、工程纪律及安全意识的重要性，为开发者提供了正反两面的工程启示。
技术安全软件开发人工智能工程管理

php获取当前域名

php获取当前域名
2024-11-18 00:12:48 +0800 CST view 1575
这段PHP代码用于检查当前请求是否使用HTTPS协议，并获取当前域名，最终组合成完整的URL并输出。代码首先判断HTTPS的状态，然后通过$_SERVER变量获取主机名，最后将协议和主机名组合成完整的URL。
编程 Web开发安全

Linux 服务器 SSH 同时开启密码 + 密钥登录：root 用户完整配置指南

Linux 服务器 SSH 同时开启密码 + 密钥登录：root 用户完整配置指南
2026-05-08 12:11:48 +0800 CST view 271
详细介绍 Linux 服务器 root 用户如何同时开启密码和密钥两种 SSH 登录方式，包括配置修改、密钥生成、权限设置和安全建议。
Linux SSH 服务器安全运维

paniclock深度解析：macOS一键禁用Touch ID的隐私防护利器

paniclock深度解析：macOS一键禁用Touch ID的隐私防护利器
2026-04-27 20:07:25 +0800 CST view 277
paniclock是一款开源macOS菜单栏工具，一键禁用Touch ID、锁定屏幕，强制密码解锁，保护隐私安全。支持合盖自动锁定、自定义快捷键。
macOS 隐私安全开源工具 Touch ID

Kubernetes v1.36 深度实战：从用户命名空间 GA 到可变准入策略，云原生安全与 AI 工作负载的双重进化

Kubernetes v1.36 深度实战：从用户命名空间 GA 到可变准入策略，云原生安全与 AI 工作负载的双重进化
2026-05-22 00:18:38 +0800 CST view 397
Kubernetes v1.36（代号Haru）正式发布，包含用户命名空间GA、可变准入策略GA等70项增强功能，重点聚焦安全加固、AI/ML工作负载支持和大规模API可扩展性。
Kubernetes 云原生容器安全 AI工作负载

Strix深度解析：AI驱动的自动化渗透测试工具，像真正的黑客一样找漏洞

Strix深度解析：AI驱动的自动化渗透测试工具，像真正的黑客一样找漏洞
2026-04-27 20:08:27 +0800 CST view 273
Strix是开源AI自主渗透测试工具，AI Agent像真正的黑客一样动态运行代码、发现漏洞并生成PoC验证，支持CI/CD集成，零误报。
安全 AI 渗透测试开源工具 CI/CD

Pydantic是一个用于数据验证和设置管理的Python库

Pydantic是一个用于数据验证和设置管理的Python库
2024-11-18 22:22:27 +0800 CST view 1859
Pydantic是一个用于数据验证和设置管理的Python库，利用类型注解定义数据模型，提供强大的验证功能和高效性能。它支持自定义验证器、复杂类型和嵌套模型，特别适合API开发和配置管理。Pydantic与FastAPI等现代框架无缝集成，简化了开发过程，提升了代码的健壮性和可维护性。
Python库数据处理 API开发软件开发类型安全

Claude Mythos 深度解析：当 AI 成为网络安全领域的"神话级猎手"

Claude Mythos 深度解析：当 AI 成为网络安全领域的"神话级猎手"
2026-04-08 17:52:48 +0800 CST view 710
AI 网络安全 Claude Anthropic 漏洞挖掘

python-dotenv，一个Python中非常有用的库

python-dotenv，一个Python中非常有用的库
2024-11-17 11:27:28 +0800 CST view 1776
python-dotenv是一个用于管理Python应用中的环境变量和配置信息的库。它允许用户将敏感信息存储在.env文件中，简化配置管理，提高安全性和可移植性。通过简单的安装和使用，开发者可以轻松加载环境变量，并支持多环境配置、类型转换和与Django、Docker的集成。这个库适用于各种Python项目，提升了代码的可维护性。
Python 开发工具环境管理安全性

PHP中RSA加密和签名操作的性能瓶颈

PHP中RSA加密和签名操作的性能瓶颈
2025-03-21 13:54:28 +0800 CST view 1373
本文分析了PHP中RSA加密和签名操作的性能瓶颈，特别是bcpowmod()函数的调用。提出了检查密钥长度、优化代码、升级硬件和调整PHP配置等解决方案。同时建议使用性能分析工具定位具体问题，以提高系统性能。
PHP 加密性能优化安全性开发

大家都在搜索什么？

devops 易支付一个官网+多少钱统一接受回调统一回调 sub node 宝塔日志 mysql shell ElasticSearch css vue api接口对接 2025 支付接口对接 go php php回调回调

上一页 1...6 789 下一页