Collection
We connect to public Wi-Fi all the time. In hotels, coffee shops, and airports. But have you ever wondered if it’s a smart thing to do, security-wise? Today, we’ll see...
在我初任软件开发者的第一份工作中, 我使用的主要编程语言是 C++。 考虑到那是在金融行业,这在预料之中。 然而,出乎意料的是我们使用的第二门语言。 那是一门我当时闻所未闻、见所未见的语言。 我敢打赌,看这篇文章的大多数人, 要么没听说过这门语言,要么从未用它写过任何代码。 尽管它在 macOS 上默认安装,在某些 Linux 发行版中也是如此。 这门语言就是 Tickle 或 Tcl, 全称是 工具命令语言 (Tool Command Language)。 至今,它仍可能是我学过的最奇怪的编程语言。 我不仅时至今日仍常想起它, 它还启发了我最喜欢的软件之一:Redis 及其分支,如 Valkey。 但它究竟奇在何处? 虽然它有几个奇怪的特性, 但有一个特性让它与我用过的任何其他编程语言都截然不同。...
在本DNS系列中,我们正在涵盖所有关于DNS的内容。 从客户端的第一个查询一直到后端的所有过程。 DNS如何被保护,TCP、UDP等等所有相关的东西。 在本例中,我们将探讨当一个请求到达递归服务器后,后端会发生什么。 递归服务器究竟是如何完整查找一个域名的? 为什么这很重要 记住这一点至关重要,因为 DNS 是分层的。 世界上没有任何一个单一的服务器拥有所有这些域名,或者知道所有从名称到IP的映射。 所以,我们不能只去一个服务器就获取到信息。 相反,递归服务器会查询其他几台不同的机器,来帮助它完全解析我们正在寻找的名称。 DNS递归查询的工作原理 为了向你展示这个系统是如何工作的,我们先看看这个流程。 我们的客户端会向它的递归名称服务器发出请求。 对于你我来说,很多时候,如果我们在家,这个服务器可能是我们的本地网关。 或者是在我们的实验环境中一个非常简单的系统。 那个设备并没有存储所有已知的查询结果。 相反,它必须为我们执行一些后端的查询工作。 所以,我们向它发送我们的请求,比如 example.com。 我们说:“嘿,如果你缓存里没有,就帮我查一下。” “如果你缓存里有,就直接把IP地址给我。” “但如果你没有,那就开始你的工作吧。” 第一步:查询根服务器 那个服务器做的第一件事是,它有一个内置的、它已经知道的根服务器列表。 它会说,我什么都不知道。 我准备去和那个根服务器谈谈。 我们假设这个递归名称服务器的缓存里什么都没有。 它刚从午睡中醒来,必须查找整个链条。...
Imagine unpacking a whole list in a single line of code. Or receiving multiple values from a function without any hassle. What if you could merge lists or dictionaries with...
谷歌最近发布了一个名为 Web MCP 的概念,它非常有趣。 我想快速解释它是什么,为什么它很酷,以及你今天如何开始使用它。 核心问题:代理程序的确定性行为 Web MCP 的核心是解决一个关键问题: 让 AI 代理程序在每个网站上都能有确定性的行为。 想象一下,你是一个电商网站的所有者。 你的目标是让任何 AI 代理程序都能使用你的网站。 在未来,数以百万计的代理程序将在网络上为人类执行实际操作。 要在没有 Web MCP 的情况下实现这一点,你今天有两种选择。 现有方案的局限 第一种选择是,你构建自己的 MCP 服务器。 然后希望代理程序会加载你的 MCP。 但这基本不可能发生。 因为你的网站不会是每个代理程序每天都会使用的网站。 让代理程序一直加载你的...
Welcome back. In this DNS series, we’re covering all things DNS. From the first query from a client all the way through the backend. We’ll explore how DNS is secured,...
The world of AI coding agents is filled with a dizzying array of terms. Rules, commands, MCP servers, subagents, modes, hooks, and tools all represent different layers of functionality. But...
你的家庭Wi-Fi有多安全? 黑客使用强大的工具来入侵Wi-Fi网络。 本文将介绍2026年排名前十的Wi-Fi黑客工具,以及如何防范它们。 1. Aircrack-ng Aircrack-ng是一个用于测试Wi-Fi安全的强大开源套件。 它能捕获 WPA 和 WPA2 的握手包,让你能够分析并尝试破解Wi-Fi密码。 Aircrack-ng可以注入数据包,强制设备重新连接,从而更容易捕获握手包。 它的流量分析工具能让你逐包查看详细的Wi-Fi活动。 Aircrack-ng能在几分钟内破解 WEP,并测试 WPA2 的安全性,特别是针对弱密码。 大多数Wi-Fi安全测试都从它开始。 它实用、有效且免费。 用Aircrack-ng测试你自己的Wi-Fi,找出其中的弱点。 请负责任地使用它。 2. Reaver Reaver是一款针对路由器上 WPS(Wi-Fi保护设置)的工具。 如果你的路由器有WPS按钮,并且WPS功能已启用,那么它就很脆弱。 攻击者使用Reaver来暴力破解WPS PIN码,通常只有八位数字。 一旦PIN码被破解,Reaver就能揭示WPA或WPA2密码,无论它有多强大。 [!WARNING]...
无论你是为个人用途构建实验性原型, 还是为整个组织开发应用程序, AI技术栈中都有一些关键组成部分,你必须正确把握。 这样才能构建出不仅能生成答案, 还能解决真实、有意义问题的AI系统。 场景:AI驱动的药物研发 举个例子, 假设我正在构建一个AI驱动的应用, 帮助药物研发人员理解和分析其领域内的最新科学论文。 这个项目可能始于我最近听说的一个模型, 据说它在处理博士级研究员那样的高度复杂任务方面表现更佳。 模型是技术栈中一个重要的层次, 但它只是整个拼图的一块。 graph TD; A[用户查询] --> B{AI 技术栈}; B --> C[1. 基础设施层]; C --> D[2. 模型层]; D --> E[3....