程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
2026年6月开源供应链安全危机全景:从AUR 1500+包投毒到npm/JetBrains/Steam多线攻击,你的代码环境还安全吗?
编程
2026年6月开源供应链安全危机全景:从AUR 1500+包投毒到npm/JetBrains/Steam多线攻击,你的代码环境还安全吗?
2026-06-21 13:55:43 +0800 CST
view 362
2026年6月开源供应链安全风暴全景分析:AUR 1500+包投毒技术解析、npm Mastra劫持、JetBrains恶意插件、Steam Workshop木马,含完整防御方案和审计工具代码实战
开源安全
供应链攻击
AUR
npm
安全审计
网络安全
NVIDIA SkillSpector 深度实战:当 AI Agent 技能遇见安全扫描——从漏洞检测到恶意模式识别、LLM 语义分析与生产级安全审计的完全指南(2026)
编程
NVIDIA SkillSpector 深度实战:当 AI Agent 技能遇见安全扫描——从漏洞检测到恶意模式识别、LLM 语义分析与生产级安全审计的完全指南(2026)
2026-06-18 09:24:58 +0800 CST
view 215
NVIDIA 官方开源的 AI Agent 技能安全扫描器 SkillSpector 完全指南:深入解析 64 种漏洞检测模式、两阶段分析管道、LLM 语义分析、实时 CVE 查询,以及 CI/CD 集成和生产级部署实践。
AI Agent
安全
NVIDIA
SkillSpector
漏洞扫描
Python
安全审计
Linux 内核二把手的断网猎手:Greg KH 的离线 AI 漏洞检测革命
编程
Linux 内核二把手的断网猎手:Greg KH 的离线 AI 漏洞检测革命
2026-05-30 16:14:24 +0800 CST
view 293
Linux 内核二把手 Greg KH 开发离线 AI 漏洞检测工具 gregkh_clanker_t1000,使用 AMD 锐龙 AI Max 在断网环境下运行大模型辅助内核补丁审查,已协助合并近 20 个补丁。
Linux
AI安全
模糊测试
AMD锐龙
GregKH
离线大模型
内核漏洞
统一内存
安全审计
AI Agent 可观测性深度实战:当黑箱遇见全链路追踪——从 OTel GenAI 语义规范到 LoongSuite Pilot 端侧采集、Python 零代码插桩与安全审计的生产级完全指南
编程
AI Agent 可观测性深度实战:当黑箱遇见全链路追踪——从 OTel GenAI 语义规范到 LoongSuite Pilot 端侧采集、Python 零代码插桩与安全审计的生产级完全指南
2026-06-17 11:56:08 +0800 CST
view 262
深入剖析 AI Agent 可观测性核心难题,基于阿里云 LoongSuite 开源方案,从 OTel GenAI 语义规范扩展到端侧采集、零代码插桩与安全审计的完整生产级实战指南
AI Agent
可观测性
OpenTelemetry
LoongSuite
安全审计
万字深度解析 ECC:当 AI Agent 编程遇见「工程化提效革命」——从黑客松冠军到 20 万 Star 的完整技术指南(2026)
编程
万字深度解析 ECC:当 AI Agent 编程遇见「工程化提效革命」——从黑客松冠军到 20 万 Star 的完整技术指南(2026)
2026-07-02 10:14:33 +0800 CST
view 61
深度解析 20 万 Star 的 Everything Claude Code(ECC)开源项目:从黑客松冠军到完整的 AI Agent 编程操作系统,涵盖 61 个专家 Agent、246+ Skills、Instincts 持久记忆、AgentShield 安全防御、MCP 工具链等核心技术,提供完整安装配置与生产级实战代码。
ECC
AI Agent
Claude Code
工程化
多专家Agent
MCP
代码规范
Skills
Hooks
AgentShield
TDD
安全审计
CI/CD
Hermes彻底碾压OpenClaw?10周登顶全球Token消耗榜的AI Agent架构解析
编程
Hermes彻底碾压OpenClaw?10周登顶全球Token消耗榜的AI Agent架构解析
2026-05-21 16:25:24 +0800 CST
view 303
Hermes登顶OpenRouter全球应用Token消耗榜榜首,10周内从零到全球调用量第一,自我进化技能机制、有限记忆、模型解耦、本地优先,针对性解决OpenClaw安全漏洞和效率问题。
AI Agent
OpenClaw
Hermes
架构对比
安全审计
Anthropic Project Glasswing 深度实战:AI 吞噬软件安全的元年——从 Claude Mythos 扫描引擎到全球关键基础设施防御体系的完全指南(2026)
编程
Anthropic Project Glasswing 深度实战:AI 吞噬软件安全的元年——从 Claude Mythos 扫描引擎到全球关键基础设施防御体系的完全指南(2026)
2026-06-03 01:16:03 +0800 CST
view 384
2026年6月,Anthropic扩展Project Glasswing,Claude Mythos Preview已帮助合作伙伴发现超过10000个高危漏洞。本文深度解析AI代码安全扫描的技术原理、与传统SAST的对比、完整实战部署方案,以及对软件安全行业未来的预测。
AI安全
代码审计
Claude
Anthropic
软件安全
漏洞扫描
MySQL 9.6.0 深度解析:模块化审计日志与 GTID 复制架构的现代化重构
编程
MySQL 9.6.0 深度解析:模块化审计日志与 GTID 复制架构的现代化重构
2026-05-12 10:45:58 +0800 CST
view 397
深度解析MySQL 9.6.0创新版核心新特性:审计日志模块化组件架构(内存占用降低80%)、GTID集合数据结构全新升级(事务处理效率提升38%)、InnoDB引擎持续精进(并发插入提升44%)、container_aware容器感知参数、哈希函数组件化安全加固。附升级指南与性能Benchmark。
MySQL,MySQL9.6,数据库,GTID,审计日志,InnoDB,容器化,Kubernetes,安全加固
OctaFuse Gateway:统一管理Coding Plan/Token Plan的开源AI网关,个人SaaS都能用
编程
OctaFuse Gateway:统一管理Coding Plan/Token Plan的开源AI网关,个人SaaS都能用
2026-06-22 21:00:01 +0800 CST
view 157
OctaFuse Gateway开源AI网关,把Provider、模型路由、API Key、用户、预算、用量审计、财务记账和管理后台放在一起。个人用可统一Coding Plan/Token Plan入口;做SaaS可变成LLM服务底座。支持OpenAI/Anthropic/Gemini多协议,Provider Key池统一调度多套额度,三层成本口径(metered/standard/charged),自带Admin后台+Playground+Simulator。
OctaFuse
AI网关
开源
LLM管理
多模型路由
SaaS
计费审计
Provider Key池
Feynman 科研代理:让 AI 自动完成文献综述与论文审计
案例
Feynman 科研代理:让 AI 自动完成文献综述与论文审计
2026-05-04 22:56:35 +0800 CST
view 532
Feynman是Hermes生态中的科研代理框架,由研究员、评审员、撰写员、核实员四个智能体组成,能自动完成文献综述、论文审计、实验复现等复杂科研任务
AI科研
多智能体
自动化
文献综述
论文审计
Hermes
XTDB 深度实战:当数据库学会了时间旅行——从双时态模型到 LSM-Tree 存储引擎、从 SQL:2011 到 PostgreSQL 兼容的生产级完全指南(2026)
编程
XTDB 深度实战:当数据库学会了时间旅行——从双时态模型到 LSM-Tree 存储引擎、从 SQL:2011 到 PostgreSQL 兼容的生产级完全指南(2026)
2026-06-20 08:09:09 +0800 CST
view 173
深入解析 XTDB 双时态数据库:从 SQL:2011 双时态模型到 LSM-Tree + Apache Arrow 存储引擎,从 System Time/Valid Time 到时间旅行查询,包含金融审计、保险理赔、AI Agent 可观测性等完整实战案例
XTDB
bitemporal
SQL:2011
时间旅行
PostgreSQL
LSM-Tree
Apache Arrow
数据库
审计合规
GitHub史上最大规模供应链级联攻击:3,800个内部仓库被窃——从TanStack投毒到"国家安全部"警告的完整技术剖析(2026)
编程
GitHub史上最大规模供应链级联攻击:3,800个内部仓库被窃——从TanStack投毒到"国家安全部"警告的完整技术剖析(2026)
2026-06-22 13:57:19 +0800 CST
view 186
2026年6月,GitHub史上最大规模供应链级联攻击爆发。攻击者从TanStack npm投毒切入,经Nx贡献者凭证窃取、Nx Console VS Code扩展投毒,最终在48小时内窃取GitHub约3,800个内部仓库。本文深度还原完整攻击链,剖析Mastra、Miasma等连锁事件,并提供从个人到企业的完整防御方案。
供应链安全
npm投毒
GitHub安全
网络安全
CVE-2026
开源安全
VS Code插件投毒事件深度解析:GitHub 3800个内部仓库被盗背后的供应链安全危机——从攻击链、权限提升到防御体系完全指南(2026)
编程
VS Code插件投毒事件深度解析:GitHub 3800个内部仓库被盗背后的供应链安全危机——从攻击链、权限提升到防御体系完全指南(2026)
2026-05-29 07:38:26 +0800 CST
view 409
2026年5月GitHub因员工安装被投毒的VS Code插件导致3800个内部仓库被盗。本文深度分析攻击链、VS Code插件权限机制、供应链安全危机,并提供从个人到企业的完整防御体系构建方案。
VS Code插件安全
GitHub安全事件
供应链安全
软件安全
插件投毒
供应链攻击新战场:VS Code插件投毒如何端走GitHub 3800个内部仓库——攻击链深度剖析与零信任防御体系构建(2026)
编程
供应链攻击新战场:VS Code插件投毒如何端走GitHub 3800个内部仓库——攻击链深度剖析与零信任防御体系构建(2026)
2026-05-29 07:39:13 +0800 CST
view 426
2026年5月GitHub因员工安装被投毒的VS Code插件导致3800个内部仓库被盗。本文深度分析攻击链、VS Code插件权限机制、供应链安全危机,并提供从个人到企业的完整防御体系构建方案。
VS Code插件安全
GitHub安全事件
供应链安全
软件安全
插件投毒
Shannon 深度解析:当 AI Agent 把渗透测试变成一场「无人驾驶」
编程
Shannon 深度解析:当 AI Agent 把渗透测试变成一场「无人驾驶」
2026-04-10 02:55:17 +0800 CST
view 975
当 AI Agent 把渗透测试变成一场「无人驾驶」:深度解析 KeygraphHQ 开源的 Shannon 项目,16k Stars,XBOW 基准 96.15% 成功率,四阶段 Agent 流水线实现零误报渗透测试。
AI安全
渗透测试
Agent
自动化安全
网络安全
Shannon 深度实战:当 AI 学会真刀真枪渗透测试——从白盒代码分析到生产级漏洞挖掘的完全指南(2026)
编程
Shannon 深度实战:当 AI 学会真刀真枪渗透测试——从白盒代码分析到生产级漏洞挖掘的完全指南(2026)
2026-06-12 20:48:12 +0800 CST
view 345
深入解析 KeygraphHQ 开源的 AI 自动化渗透测试工具 Shannon,从白盒代码分析到动态攻击验证,完整覆盖四阶段渗透流程,配实战案例和代码示例。
AI渗透测试
白盒安全
Shannon
Keygraph
OWASP
自动化安全
渗透测试
Web安全
AI Agent
Strix 深度解析:AI 驱动的自动化渗透测试——从多智能体架构到生产级 DevSecOps 实战(2026)
编程
Strix 深度解析:AI 驱动的自动化渗透测试——从多智能体架构到生产级 DevSecOps 实战(2026)
2026-07-04 09:14:03 +0800 CST
view 55
深度解析 Strix:开源 AI 渗透测试工具,多智能体架构,自动发现并验证 SQL 注入、XSS、IDOR 等漏洞,生成有效 PoC,集成 CI/CD 实现持续安全测试。
Strix
AI渗透测试
多智能体
安全测试
DevSecOps
渗透测试
漏洞扫描
OWASP
网络安全
自动化安全
SkillSpector 深度实战:当 NVIDIA 遇见 AI Agent 技能安全——从零到生产级 AI 智能体安全扫描完全指南(2026)
编程
SkillSpector 深度实战:当 NVIDIA 遇见 AI Agent 技能安全——从零到生产级 AI 智能体安全扫描完全指南(2026)
2026-06-16 03:20:51 +0800 CST
view 399
NVIDIA 开源 AI Agent 技能安全扫描工具 SkillSpector 深度实战,覆盖安装、架构、代码实战、性能优化全流程
AI Agent 安全
NVIDIA
技能扫描
Python 安全
PromptSpy 深度解析:当安卓恶意软件第一次在运行时「调用 AI 思考」
编程
PromptSpy 深度解析:当安卓恶意软件第一次在运行时「调用 AI 思考」
2026-04-09 11:54:49 +0800 CST
view 566
2026年2月ESET披露首例Runtime AI安卓恶意软件PromptSpy,深度解析其如何调用Gemini实时决策、突破传统安全检测的技术架构与攻击链。
AI安全
Android
PromptSpy
Gemini
恶意软件
移动安全
ESET
Shannon 深度解析:当 AI 学会自己当黑客,白盒渗透测试的范式革命
编程
Shannon 深度解析:当 AI 学会自己当黑客,白盒渗透测试的范式革命
2026-04-19 02:46:40 +0800 CST
view 598
Shannon是Keygraph开源的白盒AI渗透测试工具,38K+ Star,XBOW基准96.15%成功率。深度解析其多Agent架构、四阶段工作流、证明式验证机制,以及CI/CD集成实战。
Shannon
AI安全
渗透测试
白盒测试
OWASP
Web安全
Anthropic 玻璃翼计划深度解析:当最锋利的矛变成最坚固的盾
编程
Anthropic 玻璃翼计划深度解析:当最锋利的矛变成最坚固的盾
2026-04-10 01:23:24 +0800 CST
view 615
2026年4月7日,Anthropic发布Claude Mythos Preview并联合12家科技巨头启动Project Glasswing安全计划。本文深度解析这一事件的技术细节、战略意图及对安全行业的深远影响。
AI安全
Anthropic
Claude Mythos
Project Glasswing
网络安全
漏洞挖掘
Shannon 深度实战:当 AI 学会自主渗透——从白盒攻击规划到生产级自动化安全测试的完全指南(2026)
编程
Shannon 深度实战:当 AI 学会自主渗透——从白盒攻击规划到生产级自动化安全测试的完全指南(2026)
2026-06-11 06:47:20 +0800 CST
view 351
Shannon是GitHub 2026年Trending的自主AI渗透测试工具,在XBOW基准测试中达到96.15%的hint-free成功率。本文深度拆解其多智能体架构、白盒攻击规划、认证自动化和CI/CD集成实践。
AI安全
渗透测试
Shannon
自动化安全
白盒测试
NGINX Rift 深度实战:CVE-2026-42945 漏洞原理、利用链与生产级防护完全指南
编程
NGINX Rift 深度实战:CVE-2026-42945 漏洞原理、利用链与生产级防护完全指南
2026-05-23 16:45:06 +0800 CST
view 493
深度解析潜伏18年的NGINX高危漏洞CVE-2026-42945,从源码层面拆解堆溢出原理、RCE利用链及生产级防护策略
NGINX
安全漏洞
RCE
CVE-2026-42945
堆溢出
网络安全
MCP 协议 STDIO 架构级漏洞深度解析:CVE-2026-30615 如何动摇整个 AI Agent 生态
编程
MCP 协议 STDIO 架构级漏洞深度解析:CVE-2026-30615 如何动摇整个 AI Agent 生态
2026-04-20 16:16:49 +0800 CST
view 571
2026年4月,Anthropic主推的MCP协议STDIO实现被曝架构级设计缺陷CVE-2026-30615,波及全球20万台服务器。本文深度剖析漏洞技术根源、攻击链、生态影响及开发者应对策略。
AI安全
MCP漏洞
CVE-2026-30615
AI Agent
网络安全
STDIO
Anthropic
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
2
3
...
12
下一页