用 Nuclei 和 GitHub Actions,给博客搞了个全自动漏洞情报站Nuclei安全情报CVE-POC2026-01-09用 Nuclei + GitHub Actions 搭一套免费的自动化漏洞情报流水线:每天抓取 nuclei-templates 更新,按 CVE/风险打分筛选高价值 POC,自动生成结构化 MDX 文章并以 PR 形式发布到博客。阅读更多约 24 分钟阅读
用信息熵与随机森林算法对抗爬虫实践对抗机器学习2025-10-30在海量业务数据中,高级爬虫往往伪装得天衣无缝。当常规的指纹封禁失效时,我们如何利用“信息熵”这一数学工具,精准识别流量中的异常规律?本文将分享一次从特征提取到算法落地的完整反爬实践。阅读更多约 19 分钟阅读
浅谈流量安全框架SDLC2025-10-18企业线上服务是攻击防护的对抗前线,业务上线前经过层层安全把关,仍存在被恶意利用的威胁,因此如何在海量业务日志中找到不怀好意的用户流量,怎么拦截这些恶意请求,本次讨论尝试解决这些问题。阅读更多约 19 分钟阅读
API 接口安全实战:混合加密 + 重放防护的落地指南SDLC安全方案接口设计2025-09-20从目标定义、方案设计到落地执行,详解 API 接口 “混合加密 + 重放防护” 安全方案,附可复用流程、避坑指南与渗透测试清单,助力企业低成本提升接口安全水位。阅读更多约 16 分钟阅读
筑牢安全防线:如何设计高效的核心系统安全态势监控方案安全运营态势感知核心系统监控架构2025-08-28面向核心系统,提出“采集层-分析引擎层-应用输出层”的三层一体安全态势监控方案,强调秒级实时感知、精准研判与闭环处置,并给出分级部署、灰度测试、跨部门协作与持续优化的落地实践要点。阅读更多约 18 分钟阅读
