银空飞羽

事情经过 前两天线上发生了结算的漏洞，这里的代码是我写的，出问题的时候是周日晚上，那天大领导打电话过来问我具体的损失情况。 最后查出来是有两个人逮到了系统漏洞，一共 87 笔订单出现了多结算的问题，薅

前两天爆出的CVSS 评分10.0的React 反序列化命令执行漏洞，突发奇想，让Trae SOLO对该漏洞进行自主学习、自主开发、并且自主利用

CVE-2025-55182：React Server Components 的致命漏洞，CVSS 10.0 的未授权远程代码执行 📌 漏洞速览 CVE编号：CVE-2025-55182 严重程度：C

大家好😁。 上个月，我们公司的内部敏感文档（PRD）截图，竟然出现在了竞品的群里。 老板大发雷霆，要求技术部彻查：到底是谁泄露出去的？😠 但问题是，文档是纯文本的，截图上也没有任何显式的水印（那种写着

3 天，一个人，从 0 到 1 打造一款能变现的 AI 产品。不是Demo，不是概念验证，是一个真正上线、真正打通付费流程，完整的商业产品。讨论关于独立开发者的下一个核心竞争力究竟是什么？

很早之前就在公司内部用过这种全栈自动化开发的大模型工具，然后当时在用的Trae CN编辑器也一直说要推出该能力，早早的就加到了候补白名单中，终于在今天收到短信，试用一下

写在前面，这是一个可以运行的 mac 指纹登录的 webauthn demo。使用的是 simplewebauthn 这个库实现的

之前写了几篇大模型MCP相关的文章，了解了原理、实现以及安全问题。本篇文章做一些个人对于MCP安全的认知总结

之前文章分别写了MCP工具投毒，MCP间接提示词注入投毒的攻击方式，然后我又学习到了一个很有意思的事情