FFmpeg 开发笔记(三)FFmpeg 的可执行程序介绍
外界对于FFmpeg主要有两种使用途径,一种是在命令行运行FFmpeg的可执行程序,该方式适合没什么特殊要求的普通场景;另一种是通过代码调用FFmpeg的动态链接库,由于开发者可以在C代码中编排个性化的逻辑,因此该方式适合厂商专用的特制场景。更多详细的FFmpeg
亚马逊商品详情 API 接入指南
本文详解亚马逊官方商品详情API:PA-API v5(面向第三方,免卖家权限,支持ASIN/关键词查询,覆盖标题、价格、主图、规格等核心字段)与SP-API(面向卖家,可获取自有商品全量后台数据)。强调合规、稳定、可持续,助力比价、导购、ERP等场景高效接入。
12,500 美元 GraphQL 漏洞:HackerOne 平台自身漏洞曝光事件剖析
本文深入分析了安全研究员0xrayan1996在HackerOne平台上发现的严重GraphQL信息泄露漏洞。该漏洞存在于报告协作系统的SaveCollaboratorsMutation操作中,导致受邀研究员的私人邮箱地址在未接受邀请前即遭泄露,凸显了专注安全的公司在访问控制检查上的疏漏。
技术解密:HackerOne 双因素认证绕过漏洞如何暴露两大安全缺陷
本文详细分析了一位安全研究员如何通过发现HackerOne嵌入式报告表单绕过了强制双因素认证要求,进而揭露了认证状态验证与跨域资源访问两大关键安全漏洞的技术细节与影响。
React2Shell 漏洞实战指南:使用 react2shell-guard 的完整防护方案
本文详细解析了React框架中的高危远程代码执行漏洞CVE-2025-55182(React2Shell),并介绍了开源工具react2shell-guard如何通过依赖扫描、自动修复、运行时检测和CI/CD集成,为开发团队提供完整的漏洞响应和防护方案。
当我花 30 分钟让 AI 占领了我的树莓派
周六晚上,我坐在屏幕前,花了30分钟,让一个叫Claude Code的 AI开发工具完成了OpenClaw的配置。当我看到终端里那一串绿色的"✅"时,一种奇妙的感觉涌上心头——我刚刚亲手为"硅基生命"打开了进入我个人设备的大门。
当使用自定义 Host 头时,cURL 中的跨源 Cookie 泄漏与注入风险
本报告详细描述了cURL工具中的一个安全相关行为:当HTTP请求中设置自定义Host头部时,该主机名会被用于Cookie匹配,且此行为在跨源重定向过程中持续存在,可能导致Cookie信息泄露或注入风险。
水资源如何滋养新经济 -- 赛莱默与 GWI 联合发布《驾驭人工智能革命的影响》重磅报告
上海2026年2月6日 /美通社/ -- 人工智能领域的突飞猛进每年或将新增30万亿升用水需求,而这一切又将对这颗星球最宝贵的水资源产生何种影响?我们究竟应该如何通过有效的策略、技术、投入与合作机制守护水资源,保障水安全?
/ 更新说明(补充完整信息)-- 国际 AI 安全报告主席办公室 /
由国际AI安全报告主席办公室于2月4日通过PR Newswire发布的题为《“2026年国际AI安全报告”揭示快速变化与新兴风险》的新闻稿中,我们获悉该组织已做出一些更改。以下为完整版最新版新闻稿,更多详情请见文末:
IGI 收购 AGL,扩展其在彩色宝石认证领域的全球布局
印度孟买和纽约2026年2月4日 /美通社/ -- 全球规模最大且最受信赖的独立钻石分级与认证机构之一——International Gemological Institute(IGI)今日宣布收购American Gemological Laboratories(AGL),后者是彩色宝石分析与产地报告领域的全球领先机构。
信任无界,向云而生:从《构建云信任》报告透视 AI 时代安全防御新范式
北京2026年2月4日 /美通社/ -- 从最初只能完成基础问答的聊天助手,到如今不断深入业务核心、具备自主行动能力的AI Agent,生成式AI浪潮正迈入企业创新的深水区。当AI开始深度介入企业运营和决策流程,企业应当如何更坚实地构建信任底座以建立AI时代安全防御
Motors WordPress 主题安全检测工具:一键识别登录页面与漏洞验证
本项目提供了一个针对WordPress Motors主题的自动化检测工具,可批量扫描域名并识别含有特定登录表单的页面,同时附带CVE-2025-4322漏洞的详细分析与概念验证。
现代 Web 应用的预渗透测试:平衡高风险漏洞与细节安全
本文探讨现代Web应用渗透测试的核心理念,强调不应仅关注高风险漏洞,而需采取整体方法平衡处理重大与细微安全问题。文章详细分析了客户端渲染架构带来的新挑战,并深入讲解了客户端加密的实现审查与风险识别方法。
Aeon:一个零分配的 Go 语言时间库,它将时间视为 “容器” 而非 “偏移量”。
记不清是从哪一刻开始了,也许最初是源于对 time.Time 和现有时间库的不满 —— 我产生了一个近乎荒诞的执念:为什么不自己写一个 Go 时间库呢?
从“千问送奶茶”看 AI Agent 落地:火爆、崩塌与进化方向
2026年春节期间,阿里通义千问APP推出的“30亿免单送奶茶”活动,意外引爆全民参与热潮,也成为AI Agent技术从实验室走向大众生活的一次标志性试炼。近年来,大模型技术飞速迭代,从19年OpenAI的GPT系列、Gemini3到国内的Deepseek,通义千问、文心一言,AI的
每位漏洞赏金猎人必备的十大顶级工具解析
本文深入介绍了漏洞赏金猎人在实战中必须掌握的十大核心工具,包括Nikto等工具的功能、使用场景与具体操作命令,旨在帮助安全研究者高效地进行侦察、扫描与漏洞利用。
Grafana Enterprise SCIM 漏洞利用工具(CVE-2025-41115)
针对Grafana Enterprise严重权限提升漏洞(CVE-2025-41115)的Python利用脚本。该漏洞允许攻击者通过SCIM接口覆盖用户UID,实现管理员账户接管。适用于授权安全测试。
开源 AI-Eval:用单元测试跑 Prompt 评估
TLDR: ai-eval 是一套 Go 写的 Prompt 评估系统。把 Prompt 测试当单元测试跑——写 YAML 定义用例,配评估器(模式匹配、LLM Judge、RAG、Agent、安全检测),跑 pass@k 处理 LLM 的不确定性。带 Web API、Leaderboard、CI 集成,支持 MMLU/GSM8K/HumanEval
《HTTP 黑客指南:深入解析请求与响应的每个细节》
本文深入剖析HTTP协议的请求与响应结构,将其比作黑客与服务器之间的对话语言,详细解释了每个组成部分在漏洞挖掘和渗透测试中的潜在利用价值,是漏洞赏金猎人的必备技术指南。
AI App Development Cost: A Practical Breakdown from Data to Deployment (2026)
Estimating the cost of AI application development is one of the most challenging tasks for teams and product owners. Unlike traditional software, AI projects involve additional cost layers such as data collection, model training, and infra
CVE-2025-55752 Tomcat 路径绕过与漏洞检测工具详解
这是一个针对Apache Tomcat严重目录穿越漏洞(CVE-2025-55752)的检测与利用脚本,可验证目标服务器是否存在路径绕过风险,并测试是否能上传恶意文件至受保护目录。
Abaqus 避坑法则大全!专家亲授干货
作为全球领先的非线性有限元分析软件,Abaqus凭借其强大的求解能力、丰富的材料模型和对复杂物理问题的高精度模拟能力,被广泛应用于各个高端工程领域。然而,正因其功能强大、设置灵活,初学者甚至有一定经验的工程师在使用过程中也极易“踩坑”——轻则模型
