按标签查看文章: security
Tor 无盘节点:防止物理扣押
了解采用无盘服务器和 TPM 的新 Tor 架构如何在设备被扣押时保护数据。该技术的优势与挑战。
protobuf.js 中的严重漏洞:威胁 Google Cloud 和 Firebase
protobuf.js 中的漏洞允许在服务器上执行代码。CVSS 评分 9.4。Google Cloud 和 Firebase 上的服务面临风险。请紧急更新该库。
Vizir VLM:CRT的AI视频分析节省90%的时间
CRT推出了«Vizir.VLM»——一种结合计算机视觉和AI的视觉语言模型。了解该解决方案如何理解视频上下文并减少操作员工作量。
IPv6 达到 50%:开发者应该做什么
IPv6 首次在 Google 中超过 50% 流量标记。我们分析了过渡的技术和经济原因,并为工程师提供了一个检查清单。
AI 代码危机:2026 年的安全与审查
为什么 AI 工具仅提供 10% 生产力提升,却使审查时间增加 91%?安全危机原因分析及流程重组策略。了解如何避免安全债务。
安全的 LLM 代理:CorpClaw-Lite 企业版 | 概述
CorpClaw-Lite 解决了 LLM 代理的安全性和可扩展性问题。了解严格隔离、本地模型支持以及多用户模式。阅读技术概述。
NaiveProxy for iOS/macOS:免费客户端和服务器
如何在 2 分钟内在 Apple 设备上部署 NaiveProxy 隧道。使用一条命令安装服务器并配置客户端的说明。适用于开发者和技术专家。
Flatpak CVE-2026-34078 漏洞:沙箱逃逸
Flatpak 中 CVE-2026-34078 的完整剖析:通过符号链接机制、利用方式、更新至 1.16.4。从沙箱逃逸中保护 Linux 系统。
Pretext:无重排的文本测量,0.05 ms
Pretext 革新了浏览器中的文本测量:从 94 ms 到 0.05 ms,无 DOM 重排。适用于聊天和虚拟化。了解详情和中高级开发者的应用。
wait4() 中的后门:Linux 内核漏洞
2003 年 Linux 内核中的真实后门分析:wait4() 中的赋值错误如何开启 root 访问权限。开发者的经验教训:代码审查、Git、模糊测试。研究攻击细节。
针对 IT 基础设施的 10 个系统管理员问题
使用 10 个问题评估系统管理员能力:备份、恢复、性能、安全。不需要技术知识即可改进 IT。适用于 SMB 经理。
夜间事件:生产环境单体稳定
生产环境夜间告警剖析:从 Pager 到稳定。SRE 角色、安全妥协、队列和 DB 经验教训。适合中高级开发者。阅读案例。
CVSS v4.0:IT 漏洞指标
分解 CVSS Base、Temporal、Environmental 指标。示例 Log4Shell、EternalBlue。为开发人员提供补丁优先级排序。集成到 CI/CD — 阅读指南。
用于一次性 Docker Swarm 机密的 FIFO
如何保护 Docker Swarm 中的机密免受 docker exec 访问:通过命名 FIFO 通道的解决方案。一次性读取,无需 Vault。适用于中高级 devops 的实现。
RBACX 更新:ReBAC 和 AI 策略
了解 RBACX 中的 ReBAC、AI 策略生成和批量授权。安全修复、Redis 缓存、异步 Django。为 Python 项目安装和测试。
前端摘要:AI、CSS、安全 2026
GlassWorm 威胁概述,Osmani 的 AI 代理,Anchor Positioning 和浏览器功能。适用于中高级开发者:工具、更新、实践。现在学习。
AI-agent Soyuz 开源:安全与 KMP
探索桌面 AI-agent Soyuz:基于 Kotlin Multiplatform 的开源项目,专注于安全。拒绝 MCP,任务图,GigaChat 支持。下载源代码并集成到项目中。
Rust 上授权服务的开发:令牌、加密、Redis
使用 JWT、不透明令牌和 Redis 在 Rust 上创建授权服务的实用指南。了解密码学和开发者最佳实践。
基于 Arch 的学校轻量级 Linux 发行版
为教育机构开发优化的 Linux 发行版。低系统要求、安全性、商业 OS 的替代品。
在 Go 中处理 POST 请求和文件:开发者指南
详细指南:处理 POST 请求、文件上传以及在 Go 中创建内存存储。实用代码示例和安全建议。
使用 ACME 模块在 Angie 中自动化 TLS 证书:指南
了解如何在 Angie Web 服务器中使用 ACME 模块设置 TLS 证书的自动获取和续期。为开发者提供的详细说明。
AI 代理的安全性:对开发中 MCP 和 Terminal 的批评
当前 AI 代理架构为何不安全。开发人员针对 MCP 和 guardrails 的替代方案。学习如何创建可靠的产品。
WAF 2026 比较:Check Point 测试结果和 Padding Evasion 攻击
2026 年 WAF 有效性分析。了解哪些解决方案易受 Padding Evasion 攻击影响,哪些提供全面覆盖。Check Point 测试结果。
安全的 Obsidian 同步:Git 和加密
逐步指南:使用 Git 和 git-crypt 设置 Obsidian 同步。使用端到端加密保持笔记私有。阅读说明。
通过 API KUMA 根据软件包确定 Linux 发行版
了解如何使用 Python 和 API KUMA 自动化 OS 库存。软件包分析用于准确确定 Linux 发行版。