- 收藏书单分享读书心得,赢取开发者大礼包。 收藏书单分享读书心得,赢取开发者大礼包。
- ESAPI 是一个免费、开源的 web 应用程序安全控制库,使程序员更容易编写风险较低的应用程序。ESAPI库可以使程序员更容易对现有应用程序进行安全性改造,同时 ESAPI 库也是新应用系统开发确保安全的坚实基础。 ESAPI 是一个免费、开源的 web 应用程序安全控制库,使程序员更容易编写风险较低的应用程序。ESAPI库可以使程序员更容易对现有应用程序进行安全性改造,同时 ESAPI 库也是新应用系统开发确保安全的坚实基础。
- 针对特殊字符校验的背景、原则、指导做了总结,以及对半/全角、回车/换行符易混淆字符的区分做了实战验证 针对特殊字符校验的背景、原则、指导做了总结,以及对半/全角、回车/换行符易混淆字符的区分做了实战验证
- 所谓士为知己者死,遇良将则冲锋陷阵,择良人则共谋天下。在职场这场没有硝烟的战争中,我们每个人都是一名战士,寻找着属于自己的知己和良将。当面试官提出挑战性问题时,我们不仅要展示自己的能力和才华,更要表现出对工作的热爱和对公司的忠诚。 所谓士为知己者死,遇良将则冲锋陷阵,择良人则共谋天下。在职场这场没有硝烟的战争中,我们每个人都是一名战士,寻找着属于自己的知己和良将。当面试官提出挑战性问题时,我们不仅要展示自己的能力和才华,更要表现出对工作的热爱和对公司的忠诚。
- 苹果 Vision Pro 曝出严重漏洞,黑客可通过用户眼动输入窃取信息 苹果 Vision Pro 曝出严重漏洞,黑客可通过用户眼动输入窃取信息
- iCraft Editor是一款创新工具,专为绘制立体架构图设计,带来直观且吸引人的3D视觉体验。它简化了复杂系统的表达,支持自由旋转与缩放,让用户从多角度审视设计。简洁界面与丰富图形库让操作变得简单快捷,即使是新手也能迅速上手。iCraft Editor支持子场景嵌套及外部模型导入,适用于软件架构设计、系统部署维护等多种场景,提升沟通效率。无需编程基础,即可在线免费使用。 iCraft Editor是一款创新工具,专为绘制立体架构图设计,带来直观且吸引人的3D视觉体验。它简化了复杂系统的表达,支持自由旋转与缩放,让用户从多角度审视设计。简洁界面与丰富图形库让操作变得简单快捷,即使是新手也能迅速上手。iCraft Editor支持子场景嵌套及外部模型导入,适用于软件架构设计、系统部署维护等多种场景,提升沟通效率。无需编程基础,即可在线免费使用。
- security ReDoS漏洞,全称"Security Regular Expression Denial of Service",是一种涉及到正则表达式的安全漏洞,可以导致严重的性能问题和拒绝服务攻击。正则表达式是一种用于匹配文本模式的强大工具,但如果不正确使用,可能会导致恶意输入数据引发的性能问题。在本文中,我将详细介绍security ReDoS漏洞的背景、原理、示例、检测和防范方法... security ReDoS漏洞,全称"Security Regular Expression Denial of Service",是一种涉及到正则表达式的安全漏洞,可以导致严重的性能问题和拒绝服务攻击。正则表达式是一种用于匹配文本模式的强大工具,但如果不正确使用,可能会导致恶意输入数据引发的性能问题。在本文中,我将详细介绍security ReDoS漏洞的背景、原理、示例、检测和防范方法...
- 2026年上半年全球高危漏洞频发,从 CVSS 10.0 的满分漏洞到潜伏18年的 NGINX 零日漏洞,从 AI 平台漏洞到供应链攻击。我在本文中系统梳理了 1-4 月最值得关注的 20 个高危 CVE 漏洞,提供速查对照表、影响评估和修复优先级建议,助你快速掌握上半年的安全态势。 2026年上半年全球高危漏洞频发,从 CVSS 10.0 的满分漏洞到潜伏18年的 NGINX 零日漏洞,从 AI 平台漏洞到供应链攻击。我在本文中系统梳理了 1-4 月最值得关注的 20 个高危 CVE 漏洞,提供速查对照表、影响评估和修复优先级建议,助你快速掌握上半年的安全态势。
- Token 单价创历史新低,但企业 AI 月支出持续攀升。本文从用量弹性、词元通胀和多 Provider 账本分散三个维度剖析成本失控根因,提出统一计费、会话归因与异常检测的工程化治理思路。 Token 单价创历史新低,但企业 AI 月支出持续攀升。本文从用量弹性、词元通胀和多 Provider 账本分散三个维度剖析成本失控根因,提出统一计费、会话归因与异常检测的工程化治理思路。
- Agent 级联调用 API 带来了成本不可见和消费失控的风险。本文从会话级消费归因、任务级预算控制和临时凭证管理三个维度,探讨 AI API 治理的工程化方案。 Agent 级联调用 API 带来了成本不可见和消费失控的风险。本文从会话级消费归因、任务级预算控制和临时凭证管理三个维度,探讨 AI API 治理的工程化方案。
- 太极矩阵是一套基于C6六重对称群数学理论的AI基础设施优化工具链,涵盖MoE动态路由、多token预测、六边形注意力、熵量化、共识校正和统一流水线六个模块。全部模块以Python实现,Apache 2.0开源,支持pip一键安装,无重型依赖,适用于OPC(一人开发者)场景下的AI模型部署优化。 本白皮书面向华为云杯2026 OPC大赛评审,展示从数学基础到工程实现的完整链路。 太极矩阵是一套基于C6六重对称群数学理论的AI基础设施优化工具链,涵盖MoE动态路由、多token预测、六边形注意力、熵量化、共识校正和统一流水线六个模块。全部模块以Python实现,Apache 2.0开源,支持pip一键安装,无重型依赖,适用于OPC(一人开发者)场景下的AI模型部署优化。 本白皮书面向华为云杯2026 OPC大赛评审,展示从数学基础到工程实现的完整链路。
- 《基于武陵全息同构场论:具身机器人从AI到AGI的底层跃迁原理》作为资深代码解释专家,虽然文中没有可执行的计算机代码,但我们可以将这段文字视为一套**“宇宙级系统架构设计文档”或“伪代码逻辑说明书”**。作者试图定义一套全新的物理与逻辑规则,来解决AI向AGI(通用人工智能)跃迁的根本问题。以下是对该理论内容的深度结构化解析: 1. 核心逻辑架构:从“算法”到“场论”的范式转移文章的核心论... 《基于武陵全息同构场论:具身机器人从AI到AGI的底层跃迁原理》作为资深代码解释专家,虽然文中没有可执行的计算机代码,但我们可以将这段文字视为一套**“宇宙级系统架构设计文档”或“伪代码逻辑说明书”**。作者试图定义一套全新的物理与逻辑规则,来解决AI向AGI(通用人工智能)跃迁的根本问题。以下是对该理论内容的深度结构化解析: 1. 核心逻辑架构:从“算法”到“场论”的范式转移文章的核心论...
- 核心问题:中国传统数理体系(六十四卦、干支、河图洛书等)编码了什么?本文试图剥离玄学与迷信外衣,探索其背后的可计算数学结构。 提出的框架:三层时空锚定系统——将东方数理符号映射到现代物理坐标系。 地理锚定:以北极星(真北) 为空间原点。这与现代测绘中的“真北”概念一致,良渚古城(距今5300年)是已知最早将天文方位编码于建筑布局的证据。 天文锚定:以银河系中心(人马座A,方位角158.6°) 核心问题:中国传统数理体系(六十四卦、干支、河图洛书等)编码了什么?本文试图剥离玄学与迷信外衣,探索其背后的可计算数学结构。 提出的框架:三层时空锚定系统——将东方数理符号映射到现代物理坐标系。 地理锚定:以北极星(真北) 为空间原点。这与现代测绘中的“真北”概念一致,良渚古城(距今5300年)是已知最早将天文方位编码于建筑布局的证据。 天文锚定:以银河系中心(人马座A,方位角158.6°)
- 本文提供了一套完整的企业级云安全防护体系构建实战指南,专注于基于华为云安全产品矩阵实现从零到一的多层纵深防御。内容涵盖风险评估、产品选型、分层部署、验证测试和持续运营五大阶段,包含超过20个可运行的配置示例和自动化脚本,帮助企业安全团队快速建立涵盖边界防护、应用安全、主机防护、数据安全和安全运营的全方位防护能力。通过金融行业真实案例复盘,展示了如何满足等保2.0三级、金融行业监管等合规要求,同时实 本文提供了一套完整的企业级云安全防护体系构建实战指南,专注于基于华为云安全产品矩阵实现从零到一的多层纵深防御。内容涵盖风险评估、产品选型、分层部署、验证测试和持续运营五大阶段,包含超过20个可运行的配置示例和自动化脚本,帮助企业安全团队快速建立涵盖边界防护、应用安全、主机防护、数据安全和安全运营的全方位防护能力。通过金融行业真实案例复盘,展示了如何满足等保2.0三级、金融行业监管等合规要求,同时实
- 本文深度解析华为云云安全防御体系的六层架构设计与零信任架构实现原理,为企业构建全方位、智能化云安全体系提供实战指导。第一部分详解安全治理层、网络安全层、威胁检测层、数据安全层、合规隐私保护层和安全运营层的技术组件与实施要点;第二部分深入剖析零信任架构在华为云的核心组件,包括统一身份认证服务(IAM)、微隔离、动态授权引擎及持续评估机制;第三部分揭示关键技术实现细节,包括安全中心威胁检测算法、WAF 本文深度解析华为云云安全防御体系的六层架构设计与零信任架构实现原理,为企业构建全方位、智能化云安全体系提供实战指导。第一部分详解安全治理层、网络安全层、威胁检测层、数据安全层、合规隐私保护层和安全运营层的技术组件与实施要点;第二部分深入剖析零信任架构在华为云的核心组件,包括统一身份认证服务(IAM)、微隔离、动态授权引擎及持续评估机制;第三部分揭示关键技术实现细节,包括安全中心威胁检测算法、WAF
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
即将直播
热门标签