乐谷的学习乐园

本文用最简单的语言介绍MySQL JDBC驱动中的反序列化攻击原理，重点讲解如何在无网络环境下利用JDBC驱动的命名管道机制完成攻击，以及如何通过Spring的文件上传临时文件机制实现恶意文件落地。文

Swift Concurrency：用最简单方式理解苹果官方的异步并发编程 Swift Concurrency 是苹果从 Swift 5.5 开始原生支持的一套异步和并发编程工具，目的是让异步代码写起

本文用最简单的语言介绍Boss直聘在算法平台中应用Alluxio和Fluid的基础知识、架构设计、挑战及解决方案，并配以示例代码，帮助大家快速理解这套技术实践。 1. Alluxio是什么？为什么Bo

本指南将手把手教你如何构建一个基于 RAG（检索增强生成）技术的智能聊天机器人应用。 一、什么是 RAG？ RAG，全称为 Retrieval-Augmented Generation，意为“检索增强

这份指南将带你一步步创建一个基于 AI SDK 的 Slack 聊天机器人。这个机器人可以根据对话上下文，自动回复你的私聊消息或在频道中被 @ 提及时响应。 一、Slack 应用准备工作 在开始编程之

引言 在这个信息爆炸的时代，技术从业者每天都面临大量新工具、新框架和新安全问题。要在复杂的技术生态中做出高效选择，不仅需要掌握前沿趋势，也需要了解具体应用场景。 本期《精选周刊》为你精选了 16 篇优

MeiliSearch 是一个开源且非常快速的搜索引擎，专为网站和应用提供智能、高效的搜索体验。它特别适合中小型项目，支持中文等多语言搜索，安装简单，响应速度极快，常见搜索请求延迟低于50毫秒。 Me

Formbricks 是一个开源的用户反馈和体验管理平台，类似于“开源版的Qualtrics”，它帮助团队在用户使用产品的不同环节收集反馈，支持多种调查方式，包括应用内调查、网站调查、链接调查和邮件调

JA3和JA4是用来识别网络中SSL/TLS客户端的“指纹”技术。它们通过分析客户端发起TLS连接时发送的“Client Hello”包中的信息，生成一个独特的标识，帮助安全人员识别和区分不同的客户端

如何用最简单的方法理解并修复2000多个安全漏洞--持续安全审计实战解析 下面用通俗易懂的语言，结合基础知识和示例代码，帮助大家理解如何通过持续安全审计（Continuous Security Aud

DeerFlow 是字节跳动推出的一个开源框架，专门用来帮助用户自动化完成深度研究工作。它结合了大语言模型（LLM）和多种工具，比如网页搜索、爬虫、Python代码执行等，能自动规划研究流程、搜集信息

引言 在信息安全与开发技术快速演进的时代，新漏洞、新工具和新架构层出不穷。对安全研究人员、开发工程师以及技术管理者而言，持续跟进前沿动态、掌握实战技能和理解底层原理，不仅有助于提升自身技术能力，也能更

Vercel推出了一个“开源支持计划”，每年会有四批项目入选。被选中的项目会获得价值$3600的Vercel资源、合作伙伴福利和一个专属的Slack群组，方便交流学习。现在，我们公布2025年春季入选

Apache Parquet 是大数据领域广泛使用的高效列式存储格式，其 Java 版本中的 parquet-avro 模块存在一个严重安全漏洞（编号 CVE-2025-30065），攻击者可以通过恶

以太坊虚拟机（EVM）是以太坊区块链上智能合约执行的核心环境。理解EVM的基本原理和安全风险，对于开发安全可靠的智能合约至关重要。本文将用最简单的语言介绍EVM的基础知识、常见漏洞及模糊测试（Fuzz

Frida 是一款跨平台的动态代码插桩（Hook）工具，主要用于安全研究、逆向工程和调试。它可以在程序运行时，向目标进程注入自定义的JavaScript代码，实现对程序行为的监控和修改。下面用最简单的

Threadless Injection（无线程注入）是一种新颖的进程注入技术，能够在不创建远程线程的情况下，将代码注入到第三方进程中执行，从而绕过传统的EDR（终端检测与响应）防护检测。本文将用最简

CVE-2025-27363 是一个存在于开源字体渲染库 FreeType（版本2.13.0及更早版本）中的高危安全漏洞，影响包括安卓13、14、15等多个平台。该漏洞允许攻击者通过恶意字体文件实现“

Android 16和Android 12带来了许多新的API，这些API帮助开发者提升应用性能、安全性和用户体验。下面用最简单的语言介绍几个重点API及其应用场景，并配上示例代码，方便理解和使用。

Google BigQuery 是 Google Cloud 提供的一种无服务器（Serverless）、高性能、可扩展的企业级数据仓库。它能帮助你快速查询和分析海量数据，无需自己管理服务器或数据库基