AI,自己全程接管维护

php mysql shell go vue css api接口对接支付接口对接

atomicwrites是一个Python库，提供安全的原子化文件写入方式，确保在写入过程中不会出现数据丢失或文件损坏

atomicwrites是一个Python库，提供安全的原子化文件写入方式，确保在写入过程中不会出现数据丢失或文件损坏
2024-11-19 02:17:31 +0800 CST view 1734
atomicwrites是一个Python库，提供安全的原子化文件写入方式，确保在写入过程中不会出现数据丢失或文件损坏。它通过写时复制的机制，先将数据写入临时文件，再重命名为目标文件，保证了写入的完整性。该库适用于配置文件管理、日志系统、数据库事务等场景，提升系统的稳定性和可靠性。
Python库文件处理数据安全软件开发

正则数字、字母、字符密码组合校验
2024-11-19 02:29:35 +0800 CST view 4071
本文讨论了如何提高用户密码的安全性，提出了多个正则表达式来验证密码的复杂性，要求密码必须包含数字、字母和符号的组合，并且长度在8到20位之间。提供了实际的代码示例，展示了如何在项目中实现密码检查，以防止用户使用简单密码如123456。
安全性编程正则表达式用户体验

WASI 2.0 与 Component Model 深度解析：WebAssembly 跨语言运行时 2026 云原生变革

WASI 2.0 与 Component Model 深度解析：WebAssembly 跨语言运行时 2026 云原生变革
2026-04-11 13:26:31 +0800 CST view 55
深度解析 WASI 2.0 与 Component Model，揭示 WebAssembly 如何真正成为跨语言运行时，以及这对 2026 年云原生开发范式的深远影响。
WebAssembly WASI 云原生跨语言 Serverless 安全 Component Model

使用临时邮箱的重要性

使用临时邮箱的重要性
2025-07-16 17:13:32 +0800 CST view 1024
本文讨论了使用临时邮箱的重要性，尤其是在注册网站时保护个人隐私。临时邮箱无需注册和密码，使用方便，适合接收验证码和下载资料等场景。推荐使用TempMail工具，具备收藏邮箱功能，解决了邮箱地址刷新后丢失的问题。文章还提醒用户临时邮箱并非万能，适合短期使用，避免在重要场合使用。
隐私保护网络安全工具推荐

当「修漏洞」本身制造了新漏洞：Docker CVE-2026-34040 深度解析与企业级防护实战

当「修漏洞」本身制造了新漏洞：Docker CVE-2026-34040 深度解析与企业级防护实战
2026-04-12 01:55:36 +0800 CST view 18
深度解析Docker CVE-2026-34040漏洞，揭示CVE-2024-41110修复不完整的根源，以及HTTP请求体填充攻击的具体利用路径，并提供企业级防护实战方案。
Docker 安全 CVE 容器 AuthZ

pkiviewer，一个Python中非常有用的库

pkiviewer，一个Python中非常有用的库
2024-11-17 21:28:48 +0800 CST view 1260
本文介绍了Python库`pkiviewer`的安装和使用方法，主要用于查看和分析X.509证书、CSR和私钥。提供了基本用法示例，包括读取证书、CSR和私钥信息，以及高级用法如证书链验证和到期提醒。`pkiviewer`帮助系统管理员自动化证书管理，提高工作效率，确保网络安全。
编程网络安全数据管理 Python库

Shannon: 当AI渗透测试工具学会"先读代码再打洞"——GitHub 37万星的安全革命

Shannon: 当AI渗透测试工具学会"先读代码再打洞"——GitHub 37万星的安全革命
2026-04-12 03:56:03 +0800 CST view 13
Shannon是GitHub斩获37万Star的AI白盒渗透测试工具，它先读懂你的代码，再用真实攻击验证漏洞，每个漏洞报告都有源码位置和可工作PoC。本文深度剖析其技术原理和架构设计。
安全 Tool AI 开源 DevSecOps

容易触发微信 / 支付宝风控的关键行为整理

容易触发微信 / 支付宝风控的关键行为整理
2025-07-21 16:11:37 +0800 CST view 1728
本文整理了容易触发微信和支付宝风控的关键行为，包括交易行为、账户使用、收款内容及其他高危行为。列举了如异地高频交易、大额突击收款、新账号快速交易等风控点，并提供了降低风控的建议，如保持交易稳定性、使用官方支付通道和确保订单信息真实可追溯等。
支付安全风险管理电子支付

从"年度渗透"到"每次Build都渗透": Shannon如何用多Agent架构重写安全测试规则

从"年度渗透"到"每次Build都渗透": Shannon如何用多Agent架构重写安全测试规则
2026-04-12 03:56:59 +0800 CST view 21
Shannon是GitHub斩获37万Star的AI白盒渗透测试工具，它先读懂你的代码，再用真实攻击验证漏洞，每个漏洞报告都有源码位置和可工作PoC。本文深度剖析其多Agent架构和四阶段执行流程。
安全 Tool AI 开源 DevSecOps 渗透测试

html一些比较人使用的技巧和代码

html一些比较人使用的技巧和代码
2024-11-17 05:05:01 +0800 CST view 2756
本文介绍了一系列JavaScript和HTML代码片段，用于增强网页的安全性和用户体验，包括禁止右键、复制、粘贴等功能，防止网页被框架化和缓存，以及自定义表单样式和图标等。通过这些代码，开发者可以有效地控制用户对网页的操作，保护内容不被随意复制或修改。
网页安全 JavaScript HTML

eCapture v2 深度解析：当 eBPF 遇上 AI Agent，网络安全工具的自动化革命

eCapture v2 深度解析：当 eBPF 遇上 AI Agent，网络安全工具的自动化革命
2026-04-12 05:54:37 +0800 CST view 13
深度解析 eCapture v2：90%代码由AI完成，基于eBPF的TLS明文抓包革命。架构设计、uprobe原理、人机协作模式全解析。
eBPF 网络安全 AI编程 Go 开源

imap_open绕过exec禁用的脚本

imap_open绕过exec禁用的脚本
2024-11-17 05:01:58 +0800 CST view 3126
该代码片段展示了如何使用PHP的imap_open函数连接到IMAP服务器，并包含了一个潜在的安全漏洞，利用base64编码和ProxyCommand。代码中还提到了一些错误处理机制。相关的PHP错误报告链接提供了更多背景信息。
编程安全 IMAP PHP

Nginx最强配置清单（反向代理/限流/SSL/负载均衡）

Nginx最强配置清单（反向代理/限流/SSL/负载均衡）
2025-07-26 10:43:48 +0800 CST view 711
本文介绍了Nginx的强大配置，包括负载均衡、反向代理、限流、安全防护、性能优化和日志管理等功能。通过示例代码，读者可以学习如何配置Nginx以实现高效的反向代理、SSL加密、请求限流、IP访问控制、静态资源缓存等。还涉及了高级功能如灰度发布和地理位置限制，帮助用户提升网站的安全性和性能。
Nginx Web服务器网络安全性能优化

微软 Agent Governance Toolkit 深度解析：当 AI Agent 安全治理进入「操作系统级」时代

微软 Agent Governance Toolkit 深度解析：当 AI Agent 安全治理进入「操作系统级」时代
2026-04-12 11:55:53 +0800 CST view 6
微软 Agent Governance Toolkit 开源项目深度解析，从 OWASP Top 10 到七大组件架构，详解如何用操作系统级思维解决 AI Agent 安全治理问题，包含提示词注入防护、工具滥用防护、级联故障防护等核心安全机制的代码实现。
AI Agent 安全治理微软 OWASP 企业级

nginx通过location设置禁止访问某个目录

nginx通过location设置禁止访问某个目录
2024-11-17 05:03:33 +0800 CST view 4350
本文介绍了如何通过nginx配置禁止访问uploads目录下的php文件，以防止挂码。提供了相应的配置示例，并简要说明了nginxlocation指令的语法规则，包括精确匹配、常规字符串匹配和正则匹配等。通过这些规则，可以灵活控制对特定路径的访问权限。
nginx 服务器配置安全

nginx 1.29.8 深度解析：从 max_headers 到 OpenSSL 4.0 兼容，一次性吃透本次版本全部升级点

nginx 1.29.8 深度解析：从 max_headers 到 OpenSSL 4.0 兼容，一次性吃透本次版本全部升级点
2026-04-12 12:56:27 +0800 CST view 8
2026年4月7日nginx发布1.29.8版本，新增max_headers指令防御Slowloris攻击，全面兼容OpenSSL 4.0，修复Early Hints多响应处理异常和字符集解析漏洞。
nginx nginx1.29 OpenSSL Web安全反向代理服务器运维性能优化

nginx 1.29.8 深度解析：max_headers安全加固、OpenSSL 4.0兼容、协议层Bug修复全攻略

nginx 1.29.8 深度解析：max_headers安全加固、OpenSSL 4.0兼容、协议层Bug修复全攻略
2026-04-12 12:56:42 +0800 CST view 10
2026年4月7日nginx发布1.29.8版本，新增max_headers指令防御Slowloris攻击，全面兼容OpenSSL 4.0，修复Early Hints多响应处理异常和字符集解析漏洞。
nginx nginx1.29 OpenSSL Web安全反向代理服务器运维性能优化

vue中使用rsa加密和数字签名和后端如php进行加密交互
2024-11-19 02:17:27 +0800 CST view 3800
本文介绍了如何在后端使用RAS加密，包括安装jsencrypt和crypto-js库，公私钥的生成与使用，以及如何进行数据的加密、解密和签名验证。提供了代码示例，展示了如何在uniapp项目中实现这些功能，并强调了保护公私钥的重要性，以防止被他人轻易获取。
加密安全后端开发 uniapp 数据保护

cool-ip-api是一个用于获取IP地址详细信息的Python库

cool-ip-api是一个用于获取IP地址详细信息的Python库
2024-11-18 22:05:45 +0800 CST view 1707
cool-ip-api是一个用于获取IP地址详细信息的Python库，能够帮助开发者轻松获取IP的地理位置信息和运营商数据。本文介绍了如何安装和使用该库，包括基本用法、批量查询和异步查询的示例，适用于网络安全和日志分析等领域。通过使用cool-ip-api，开发者可以提高处理IP地址数据的效率。
Python库网络安全数据处理 API

不再依赖 iframe 或 eval：JavaScript 新一代隔离沙箱 ShadowRealm

不再依赖 iframe 或 eval：JavaScript 新一代隔离沙箱 ShadowRealm
2025-08-15 15:15:07 +0800 CST view 836
ShadowRealm是ECMAScript正在制定的新标准，提供一个完全隔离的JavaScript全局环境。它允许安全执行来自不同来源的代码，避免了iframe和eval的缺陷。通过创建ShadowRealm实例，开发者可以在隔离环境中执行代码，确保主环境的安全性。该机制支持同步调用和安全导入函数，适用于安全执行第三方脚本和动态模块加载等场景。
前端开发 JavaScript 安全性

#免密码登录服务器

#免密码登录服务器
2024-11-19 04:29:52 +0800 CST view 1301
本文介绍了如何配置服务器的免密码登录功能，主要步骤包括开启RSA登录、生成SSH密钥对、将公钥添加到授权列表以及下载私钥。通过编辑SSH配置文件并重启服务，用户可以实现安全的无密码登录。生成的密钥对包括私钥和公钥，确保私钥的安全性和权限设置至关重要。
服务器配置安全 SSH 网络管理

PHP 允许跨域的终极解决办法

PHP 允许跨域的终极解决办法
2024-11-19 08:12:52 +0800 CST view 1313
在PHP开发中，处理跨域请求时，需要设置适当的HTTP头信息。示例代码展示了如何允许任意域名的跨域请求，包括允许的请求头、请求方法、是否允许发送Cookie等。注意事项指出，使用通配符时需谨慎，特别是在启用用户凭证时。
PHP开发跨域 Web安全

blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试

blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试
2024-11-19 08:41:23 +0800 CST view 1192
blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试，确保在进行人脸识别时保护用户隐私。本文介绍了该库的安装、基本用法和高级用法，包括如何加载图像、模糊处理、保存图像和进行安全性测试。通过实际案例，展示了如何处理多张人脸并验证模糊效果，帮助开发者集成隐私保护功能。
Python库隐私保护图像处理安全性测试

Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案
2024-11-18 11:36:51 +0800 CST view 1357
Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案。用户可以自主托管，确保数据安全和隐私。Documenso支持完整的数字签名功能，使用现代技术栈构建，包括TypeScript和Next.js，并提供Docker支持，方便快速部署。本文介绍了其功能特点、技术栈及本地开发指南，适合希望掌控签名流程的用户。
开源工具数字签名软件开发安全性隐私保护

上一页 1 234 5...16 下一页