首页
沸点
课程
数据标注
HOT
AI Coding
更多
直播
活动
APP
插件
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
后端
前端
Android
iOS
人工智能
开发工具
代码人生
阅读
WordPress File Upload 插件未授权远程代码执行漏洞 (CVE-2024-11635) 深度剖析
本文深入分析了 WordPress File Upload 插件 (<=4.24.12) 中的一个严重未认证远程代码执行漏洞。通过技术细节、安装验证和修复建议,帮助安全人员和网站管理员理解并防御此风险
AI辅助开发最佳实践:2026年新方法
MCP、Rules、Skills、Agents、Hooks是什么?怎么配置能让你少说话多办事?这篇文章用通俗比喻帮你搞懂AI辅助开发的五大核心概念。
使用Vue开发,是不是不会出现XSS漏洞了?
使用Vue开发,并不会让应用绝对免疫XSS攻击,但它确实提供了强大且便利的默认防护。Vue极大地降低了XSS的发生概率,但安全最终是由开发者的每一个编码习惯决定的。
Cursor 构建AI安全代理舰队,终结常见安全困境
Cursor安全团队利用AI代理舰队解决传统安全痛点,自动化代码库安全监控。他们开源了Agentic Security Review等四种代理模板,以提高安全效率和应对AI攻击。 Cursor 的安全
无敌大胖猫的每日接纳成功日记 之 倾诉自己化解不了的仇恨 0317
无法通过证明自己有价值,而宣泄仇恨。这安抚不了内心的愤恨。只是尤为讨厌沉默。特别讨厌受到不公还保持沉默的人。哼,为了谁。为了维护不公么。哦,你好善良。哼。
35岁,双非二本,背着房贷车贷:在AI的洪流里,我成了那个被“优化”掉的废弃代码
35岁,双非二本,背着房贷车贷:在AI的洪流里,我成了那个被“优化”掉的废弃代码 凌晨三点,窗外的北京依旧灯火通明,但我的世界里只剩下一片死寂。 手机屏幕亮着,是一条HR发来的微信,语气客气却冷得像冰
浏览器基础知识-浏览器安全
在浏览器安全中,常见的前端安全问题、XSS 攻击、CSRF 攻击、中间人攻击、网络劫持等,了解这些安全问题和防御手段
做 AI 接入时,我越来越建议先抽象模型入口层
最近做 AI 接入相关的东西,越来越强烈地感觉到一件事: 很多团队前期花了大量时间讨论模型选型, 但真正上线之后,最先暴露的问题往往不是模型效果,而是入口层设计太重、供应商绑定太死、后续切换成本太高。
前端面试17连击:从基础到AI,我如何用一次面经打通任督二脉?
最近参加了前端岗位面试,面对一连串看似“基础”实则“深挖”的问题,我一度怀疑自己是不是复习得还不够。但当我冷静下来复盘这17个问题后,突然发现——这不仅仅是一场面试,更像是一次前端知识体系的全面体检。
gRPC开箱即用-Node.js篇
记录自己封装的gRpc_nodejs开源库,gRPC是一款现代化、开源且高性能的 RPC框架。支持多语言此词记录Node.js语言
基于 pdf-lib 的图片转PDF工具核心JS实现
这是一款纯前端图片转PDF工具:基于Vue构建交互界面,利用开源库pdf-lib在浏览器端完成PDF生成。支持图片上传、排序、旋转、自定义页面尺寸与布局(contain/cover/center)
🔥 面试必杀技:手写 Zustand,彻底搞懂 React 状态管理的“中央银行”模式
🔥 面试必杀技:手写 Zustand,彻底搞懂 React 状态管理的“中央银行”模式 🏦 让我们一起拥抱大厂
流水分析 Skill 上架 OpenClaw,数字员工离金融业务前线又近了一步
最近,“流水分析”这一文skill 上线到 OpenClaw 官方技能平台。 OpenClaw 现在早已不只是一个普通的 AI 工具。放在更大的视角里看,它更像是一个持续扩容中的数字员工平台。当前平台
从单体到全球网格:Uber如何实现机器学习的大规模标准化
Uber将Michelangelo ML平台从单体升级为云原生Kubernetes,通过CRD、联邦模式和Uniflow等技术,解决了扩展瓶颈、资源孤立和开发效率问题,实现了每秒3000万次预测,并规
simple-git-hooks 踩坑实录:钩子装对了却从没触发过,原来是 .git 目录捣的鬼
simple-git-hooks在嵌套monorepo中把钩子装到假.git目录,导致lint-staged从未触发。排查思路与三步组合修复方案。
从"给电饭煲"到"全自动帮厨":从传统软件架构角度看 AI Agent 与多智能体演进
今天,我们不聊玄乎的 AGI,只从传统面向对象设计(OOP)和 2025 年主流的多智能体架构出发,聊聊大模型工作流是如何一步步演进,并试图解决其致命缺陷的
跨越 ObjC-Swift 边界:混合语言工程中的单元测试实战策略
当测试代码用 Swift 编写、而被测系统的依赖大量暴露为 Objective-C 协议时,Mock 对象的创建本身就成了一场工程挑战。
数据库即将变身AI工具,你准备好了吗?
文章警示AI代理连接数据库的安全风险。强调MCP服务器是核心安全边界,必须实施只读连接、SQL验证、PII修订等严格控制,并优化工具设计,确保AI安全访问数据。 25年来,我眼看着数据库被层层保护:防
Java中变量的定义及注意事项
变量是怎么定义的? 定义格式:数据类型 变量名 =数据值 例如: 1.int是数据类型 2.num是变量名 3.数字值是10 变量名怎么使用的? 代码 变量名 age 就像一个贴了标签的盒子: 创建盒
代理式AI为何难落地生产?控制平面是关键解药
代理式AI在生产中面临幻觉和复杂性挑战。文章指出控制平面能通过可观测性和协调解决这些问题,实现可靠、可扩展的自主运营,并推广相关网络研讨会。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30