· software
JWT 算法 “none” 攻击:仅一行代码的漏洞
JWT 认证随处可见,但它也是最常被错误配置的安全机制之一。仅仅一行代码就可能危及一切。攻击恶魔……
-
- · software
3 行代码黑客你的 Vercel AI 应用(以及 1 行代码修复)
你使用 Vercel AI SDK 构建了一个 AI 聊天机器人。它运行良好,用户也很喜欢。然而,它只需三行代码就可能被攻破。Vulnerable Prompt ts // ❌ Vul...
- · software
node-postgres 中的 SQL 注入:大家都误解的模式
易受攻击的示例 js // ❌ 看起来没问题,对吧? async function getUseruserId { const query = SELECT FROM users WHERE id = '${userId}'; const result = await...
- · software
这颗微型芯片可能将量子从实验室玩具转化为可规模化的产品
大多数人认为量子计算需要巨大的实验室和疯狂的硬件。他们想得太复杂了。下面是实际可行的方案 ↓ 我最近了解了一款芯片…
- · software
硬编码密钥:AI 代理可自动修复的首要漏洞
问题 每周,机密泄露:API 密钥提交到 GitHub,配置文件中的数据库密码,环境变量默认值中的 AWS 凭证。解决方案是…
- · software
很遗憾,我因为自己的错误不得不关闭我的 daily.dev 账户
我在 Daily.dev 的体验以及账户限制 我使用 Daily.dev 已约一年,努力建立我的社区和个人资料。然后,…
- · it
手机已死。万岁……到底是什么?
“我们在十年后不会再使用 iPhone,”卡拉汉平淡地说。“我甚至觉得我们五年后也不会再使用它们。”
- · software
为什么 eslint-plugin-import 要花 45 秒(以及我们是如何修复的)
你的 CI 很慢。你的 pre‑commit 钩子超时。开发者禁用 linting 以更快发布。罪魁祸首?eslint-plugin-import。Problem ┌─────────────────────────...
- · software
速度被高估了:清晰才是真正的竞争优势
速度已经成为科技领域的身份象征。快速交付。快速迭代。快速转向。短周期。从外部看,这像是势头。从内部,……
- · software
[Paper] 代理式 AI 系统如何应对软件能耗问题?基于 Pull Request 的研究
随着 Software Engineering 进入其新纪元(SE 3.0),AI coding agents 越来越多地自动化软件开发工作流。然而,仍不清楚具体……
- · ai
[Paper] DynaFix:迭代式自动程序修复驱动于执行层级动态信息
自动化程序修复(APR)旨在自动为有缺陷的程序生成正确的补丁。最近利用大语言模型(LLMs)的方法已经…
- · software
[Paper] Agentic AI 系统如何应对性能优化?基于 BERTopic 的 Pull Requests 分析
LLM-based software engineering 正在影响现代软件开发。除了正确性之外,先前的研究还考察了软件的性能。