网络空间安全博客-专业IT技术发表平台

推荐付费专栏 VIP文章

人工智能我来了

Daytona：运行AI生成代码的安全与弹性基础设施 Daytona是一款开源的安全基础设施，专为运行AI生成代码而设计。它能在90毫秒内创建隔离的沙盒环境，支持并行处理和多语言执行（Python/TypeScript等），确保代码运行安全高效。Daytona具有OCI/Docker兼容性、程序化控制API和持久化环境等特点，适用于教育、开发测试和数据处理等场景。相比Google Colab等同类产品，Daytona在安全性和弹性方面更具优势，开发者可通过简单安装SDK快速接入。该项目为AI代码执行提供了专业级解决方案，助力开发者安全释放AI潜力。

阅读 1.1k

31赞

【远程工具】远程控制王者诞生！ToDesk以极致安全、高清流畅与超凡价值重塑行业标杆博主算是使用远程工具比较久的用户了，刚开始可供选择的软件并不多，那个时候主要还是使用国外的远程软件，比较久的一款软件了。博主觉得当时它多人用主要还是没得选择，后来可能是我们国内的人使用的越来越多，然后就开始各种限制，后来直接就把高清度限制了，还限制连接次数我记得，当时没有的选择就忍忍。后来国内好多优秀远程软件开始展现出来，刚开始使用其中一款国产的远程软件，但是后来用的人多了，也开始限制高清度，后来就弃用了。实在没辙，网上搜索了下，发现了宝藏软件，ToDesk，一款让博主眼前一亮的远程工具，不仅靓仔，而

阅读 1.8k

92赞

【JavaEE】线程安全(一).4:写块串行保安全、CAS 线程并发写总出问题？CAS原子指令的底层逻辑摸不透？这篇硬核解析帮你踩稳线程安全的坑！从写块串行安全的核心逻辑讲起，拆解官路/渡路的安全设计、并发标志位的校验技巧，再深扒CAS原子指令的全链路（CPU指令→C++→JVM→原子类）。结合原子类、自旋锁的实战场景，讲清CAS如何通过“读检+写入”保障原子性，帮你吃透并发安全的底层逻辑。不管是面试中CAS的高频追问，还是开发中并发写的安全管控，这份干货都能直接用！

阅读 2.3k

115赞

AI赋能原则8解读思考：当 AI 能“完美决策”-为什么动态契约才是安全之钥当 AI 拥有高度决策能力时，固定规则无法确保安全与有效。必须通过“动态契约”——持续调整、实时监督、责任共担——才能让 AI 在复杂环境中真正成为可靠的决策伙伴，而不是潜在的风险源。

阅读 2.4w

130赞

中國龍在廣州

CES 2026启幕前夜，一场AI巨变正在酝酿主要技术规格和性能提升方面，Panther Lake最高配备16个内核，包括4个新一代Cougar Cove性能内核（P-Core）、8个Darkmont能效内核（E-Core）和4个低功耗能效核心（LP-E-Core），相较上一代，CPU性能提升超过50%。其中，锐龙 9 9950X3D最大的亮点在于将首次采用双 3D V-Cache设计，这意味着其在两个 CCD（Compute Complex Die，计算芯片单元）上都配备了 64MB 的 3D V-Cache，总缓存容量达到惊人的 192MB。

阅读 3.1k

103赞

【Linux】Linux 安全实战：防火墙配置 + 漏洞修复，符合企业合规标准中高级运维工程师与安全工程师作为企业安全防线的核心力量，需构建“防护+修复+合规”三位一体的Linux安全治理体系。本文聚焦企业生产环境，结合firewalld防火墙配置实战与漏洞全流程修复，拆解如何通过技术手段适配主流合规标准，同时强调自动化与可审计性，支撑企业级安全治理需求。

阅读 1.7k

67赞

【多线程】并发安全本文探讨了Java多线程编程中的线程安全问题及其解决方案。首先通过示例展示了多线程环境下共享变量修改结果不符合预期的情况，引出线程安全概念。分析了线程安全问题的三大原因：原子性、可见性和有序性，并重点解释了count++操作因非原子性导致的问题。针对原子性问题，介绍了synchronized关键字的加锁机制及其可重入特性；针对可见性问题，讲解了volatile关键字的作用与限制。最后详细讨论了死锁的形成条件及两种避免方法：打破持有并等待条件（改为串行加锁）和循环等待条件（统一加锁顺序）。

阅读 2.0k

100赞

一朵小小玫

USBCleaner 6.0 U盘病毒清理利器——高效防护U盘安全 USBCleaner 6.0 是一款专注于移动存储介质安全的轻量级查杀工具，填补了传统杀毒软件在U盘病毒专项防护中的响应滞后与检测盲区。其核心设计理念为“即插即用、无需安装”，采用用户态与内核态协同架构，实现对Autorun.inf类自动执行病毒、伪装可执行文件及注册表注入行为的精准识别与清除。

阅读 2.4k

10赞

程序员洲洲

2025年远程控制软件排行榜：安全性能哪家强？ToDesk/TeamViewer/向日葵等对比 2025年远程控制软件排行榜：安全性能哪家强？ToDesk/TeamViewer/向日葵等对比

阅读 5.2w

38赞

HelloWorld1024！

通关链表基础链表是一种通过指针串联的线性结构数据域（val）：存储实际数据指针域（next）：指向下一个节点最后一个节点的next指向nullptr，表示结束。int val;✅建议：面试时手写节点定义，避免默认构造函数未初始化的问题。技巧说明虚拟头结点统一处理头结点操作双指针快慢指针（找环、倒数第K）、左右指针（有序链表）画图辅助指针操作前务必画图内存管理C++ 需手动delete，避免内存泄漏边界条件空链表、单节点、全删除等🌟终极心法链表操作的本质是指针操作，而指针操作的核心是“先保存，再修改”。

阅读 15

0赞

宗廷国Kenyon

10个DevSecOps云原生安全实践：从镜像扫描到运行时防护的完整指南在当今云原生时代，**DevSecOps**已成为构建安全软件交付管道的黄金标准。90DaysOfDevOps项目通过90天的系统性学习，为开发者和运维人员提供了一套完整的云原生安全防护体系。本文将深入解析DevSecOps工具链和防护策略，帮助你在容器化环境中建立全方位的安全防线。## 🔍 云原生安全面临的挑战随着微服务和容器技术的普及，传统安全边界逐渐消失。**容器安全**不再是单一

阅读 1.0k

27赞

汤力赛Frederica

终极免费方案：将树莓派Pico打造成专业级FIDO安全密钥 Pico FIDO项目是一个革命性的开源解决方案，能够将廉价的树莓派Pico微控制器转变为功能完整的FIDO2安全密钥，支持现代Web身份验证标准和双因素认证。这个项目为个人开发者和企业提供了经济高效的安全认证选择。## 快速上手：五分钟内开始使用想要立即体验Pico FIDO的强大功能？按照以下简单步骤操作：**获取项目代码**```bashgit clone https://g

阅读 866

11赞

星河耀银海

C++基础数据类型与变量管理：内存安全与高效代码的基石本文摘要： C++基础数据类型与变量管理是编程的基础核心知识。文章系统介绍了C++的内置数据类型系统，包括整数、浮点、字符、布尔等类型的具体用法和内存特性，通过代码示例展示了各类型的声明、初始化和输出方式。同时讲解了类型转换规则、变量生命周期管理以及引用与指针的安全使用方法，强调了内存安全的重要性。文章还简要介绍了结构体、枚举和类等自定义类型的定义和使用，为读者建立扎实的编程基础。通过学习这些内容，读者将掌握C++类型系统的核心概念，培养良好的编程习惯。

阅读 3.8k

54赞

【安全函数】fread_s与fwrite_s的二进制文件安全读写摘要：C11标准引入的fread_s()和fwrite_s()函数针对传统二进制文件操作的安全隐患进行了增强，通过强制参数校验（NULL指针、零大小参数）、整数溢出防护（elementSize*count检查）和明确的错误处理机制（errno+约束处理函数），有效防范缓冲区溢出和内存损坏风险。这些安全函数特别适用于嵌入式系统、网络编程等高风险场景，虽然会带来少量性能开销，但显著提升了代码健壮性。使用时需注意编译器兼容性设置、自定义约束处理函数以及跨平台数据对齐等问题，是开发现代安全敏感型C程序的必备技能。

阅读 1.4w

64赞

OpenSpeedy游戏变速完整指南：5步实现安全高效的游戏加速你是否厌倦了游戏节奏过慢却不敢使用商业变速工具？想要零成本体验安全可靠的开源变速方案？OpenSpeedy作为一款纯用户态的游戏变速工具，通过创新的Hook技术让游戏加速变得简单又安全。本文将为你提供从原理认知到实战操作的完整指南，助你全面掌握这款轻量级调试工具。## 🎯 为什么OpenSpeedy是游戏变速的最佳选择？### 传统变速工具的三大痛点**系统稳定性问题**：商业变速工

阅读 1.5k

28赞

注意！ISO 45001首次大改，你的职业健康安全体系可能要“更新”了 ISO 45001职业健康安全管理体系将于2027年迎来首次重大修订。新版标准核心变化是将心理健康、包容性支持（考虑员工多元化需求）和气候应急准备纳入强制要求，标志着职业健康安全管理从物理安全扩展到“全维度、多场景”的综合保障。

阅读 1.3k

13赞

远程操作怕“泄密“？深度解析ToDesk/向日葵/Splashtop/AnyDesk安全隐私防护力远程操作怕"泄密"？深度解析ToDesk/向日葵/Splashtop/AnyDesk安全隐私防护力

阅读 10.5w

275赞

【WAIC 2025】AI安全的攻防前线：合合信息AI鉴伪检测技术 7月WAIC展会上，我看到了“AI全景图”：底层硬件、上层应用、终端设备、具身智能机器人…… 其中，大模型与具体行业应用深度融合的创新成果大量涌现，展现出百花齐放的产业活力。几年前还很难想象，一张完整、高清、逼真的护照照片，仅仅需要喂Prompt给Midjourney，再用PS简单拼接一下就能搞定；一个视频会议中的“我”，其实是deepfake模型在后台实时换脸，还能根据语音同步表情。

阅读 2.1w

73赞

NAS 私有云零信任部署：cpolar 加密访问 + 本地存储，破解安全与便捷难题基于 cpolar 的 NAS，本地存储 + 远程加密，安全便捷双实现

阅读 3.4w

76赞

黑客思维者

嵌入式安全选型必读：安全 MCU 硬件加密原理与 LKT6850 落地实践安全MCU的硬件加密实现，本质是通过“架构级安全设计+算法硬件化映射+多层次防护机制”，从底层构建嵌入式系统的安全根基。物理隔离的安全边界：加密引擎、密钥存储与通用运算单元物理隔离，杜绝软件层面的安全漏洞；高效的加密性能：硬件加速大幅提升加密速率，降低CPU负载，适合实时性要求高的场景；抗攻击能力强：抵御物理攻击、侧信道攻击、故障注入等多种复杂攻击手段，安全等级可达EAL4+。

阅读 966

19赞

赖蓉旖Marlon

NSFW检测终极指南：构建智能图像内容过滤系统，保护平台安全在当今数字时代，图像内容安全已成为互联网平台的重要挑战。NSFW检测技术能够自动识别和过滤不适宜工作场所的成人内容，为社交媒体、电商平台和内容分享网站提供强大的安全保障。🎯## 什么是NSFW检测？NSFW检测是指识别"不适宜工作场所"内容的技术，主要针对色情图像进行过滤。这项技术基于深度学习算法，能够快速准确地判断图像是否包含成人内容，帮助平台管理者维护健康的内容生态。## ope

阅读 908

17赞

国内主流SRC、众测平台及安全投稿平台汇总（2025最新整理）以上平台均为国内安全领域活跃的正规渠道，涵盖漏洞提交、众测项目及技术分享。由于平台链接可能随时间调整，访问时若遇失效，可通过企业官网查询最新地址。安全研究需遵守法律法规，通过合法渠道提交漏洞，共同维护网络安全生态！

阅读 5.5k

47赞

作者推荐

白帽子黑客杰哥: 道阻且长，行则将至，白帽黑客，致力于网络安全，日常分享网络安全干货

关注

七七Seven～: 公众号【黑客CLUB】免费分享有趣的知识和学习资料

关注

网络安全小林: 5年网络安全工程师

关注

程序员小雨Y: 阿里巴巴网络安全工程师

关注

黑客三更: 一个普普通通的白帽黑客，日常分享网络安全知识

关注

小李独爱秋: 小菜猿

关注

安全工程师教程: 公众号【码农资料库】免费分享有趣的知识和学习资料

关注

古河云小古: AI驱动的全场景主动安全防御生态构建者

关注

程序员-老K: 80后老程序员，做一个技术和经验的分享者，网络安全从业者。专注于CTF，red team，逆向病毒分析等..

关注

退休的扳手哥: 互联网IT行业十年从业生涯，定期分享网络安全知识！！

关注