用 Nuclei 和 GitHub Actions,给博客搞了个全自动漏洞情报站Nuclei安全情报CVE-POC2026-01-09用 Nuclei + GitHub Actions 搭一套免费的自动化漏洞情报流水线:每天抓取 nuclei-templates 更新,按 CVE/风险打分筛选高价值 POC,自动生成结构化 MDX 文章并以 PR 形式发布到博客。阅读更多约 24 分钟阅读
API 接口安全实战:混合加密 + 重放防护的落地指南SDLC安全方案接口设计2025-09-20从目标定义、方案设计到落地执行,详解 API 接口 “混合加密 + 重放防护” 安全方案,附可复用流程、避坑指南与渗透测试清单,助力企业低成本提升接口安全水位。阅读更多约 16 分钟阅读
API 安全之资产管理安全边界资产管理2025-07-18在企业安全实践中,我们经常发现引发安全事件的API往往不在SDLC版本范围内。本文分享我们在企业内部开展API资产识别与管理项目的实战经验,包括收集方法、落地过程和实际收益。阅读更多约 18 分钟阅读
