https://blog.qife122.com/tags/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6/ Recent content in 开发框架 on 办公AI智能小助手 Hugo zh-cn qife Mon, 27 Oct 2025 16:28:03 +0800 https://blog.qife122.com/p/exploitdb%E5%AE%89%E5%85%A8%E7%9B%91%E6%8E%A7%E5%B7%A5%E5%85%B7%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Mon, 27 Oct 2025 16:28:03 +0800 https://blog.qife122.com/p/exploitdb%E5%AE%89%E5%85%A8%E7%9B%91%E6%8E%A7%E5%B7%A5%E5%85%B7%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="exploitdb安全监控工具">ExploitDB安全监控工具</h1> <p><strong>状态：开发设计中</strong></p> <p>用于监控Exploit Database新漏洞的组件。实现通过API解析并按照威胁类型和平台进行过滤的功能。</p> <p><strong>当前功能：</strong></p> <ul> <li>通过HTTP API请求数据</li> <li>基础JSON响应解析</li> <li>根据ID过滤新记录</li> <li>转换为统一格式</li> </ul> <p><strong>开发中功能：</strong></p> https://blog.qife122.com/p/exploitdb%E5%AE%89%E5%85%A8%E7%9B%91%E6%8E%A7%E5%B7%A5%E5%85%B7%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sun, 26 Oct 2025 23:05:34 +0800 https://blog.qife122.com/p/exploitdb%E5%AE%89%E5%85%A8%E7%9B%91%E6%8E%A7%E5%B7%A5%E5%85%B7%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="exploitdb安全监控工具">ExploitDB安全监控工具</h1> <p><strong>状态：正在开发和设计中</strong></p> <p>用于监控Exploit Database中新漏洞的组件。实现了通过API解析并按威胁类型和平台进行过滤的功能。</p> <p><strong>当前功能：</strong></p> https://blog.qife122.com/p/%E5%AE%89%E5%85%A8web%E6%A1%86%E6%9E%B6%E6%98%AF%E5%90%A6%E5%9C%A8%E5%89%8A%E5%BC%B1%E9%95%BF%E6%9C%9F%E5%AE%89%E5%85%A8%E6%80%A7/ Tue, 23 Sep 2025 14:03:35 +0800 https://blog.qife122.com/p/%E5%AE%89%E5%85%A8web%E6%A1%86%E6%9E%B6%E6%98%AF%E5%90%A6%E5%9C%A8%E5%89%8A%E5%BC%B1%E9%95%BF%E6%9C%9F%E5%AE%89%E5%85%A8%E6%80%A7/ <h1 id="安全web框架是否在降低长期安全性">安全Web框架是否在降低长期安全性？</h1> <p>当我为即将开始的项目研究web2py时，开始思考这个问题。该框架的主要宣传点（参见其安全章节）是内置了全面防护机制，能抵御XSS和SQL注入等常见安全漏洞。我的第一反应是矛盾的：一方面觉得若其功能属实则所有项目都应采用，这会让部分渗透测试者失业[1]；另一方面担忧若框架本身存在漏洞，所有使用者都将陷入危机。</p> https://blog.qife122.com/p/java%E4%B8%8E%E4%BA%91%E5%8E%9F%E7%94%9F%E6%8A%80%E6%9C%AF%E7%94%9F%E6%80%81%E5%85%A8%E6%99%AF%E4%BB%8Emcp%E5%8D%8F%E8%AE%AE%E5%88%B0wildflyquarkus%E4%B8%8E%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Wed, 17 Sep 2025 18:31:30 +0800 https://blog.qife122.com/p/java%E4%B8%8E%E4%BA%91%E5%8E%9F%E7%94%9F%E6%8A%80%E6%9C%AF%E7%94%9F%E6%80%81%E5%85%A8%E6%99%AF%E4%BB%8Emcp%E5%8D%8F%E8%AE%AE%E5%88%B0wildflyquarkus%E4%B8%8E%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h3 id="java生态技术动态">Java生态技术动态</h3> <h4 id="model-context-protocol在java生态的采用">Model Context Protocol在Java生态的采用</h4> <p>Model Context Protocol（MCP）作为LLM工具集成的开放标准，正在Java生态中加速普及（Quarkus、Spring AI等）。开发者现在可通过JBang和MCP Java目录更轻松地运行MCP服务器。</p> https://blog.qife122.com/p/%E5%AE%89%E5%85%A8web%E6%A1%86%E6%9E%B6%E6%98%AF%E5%90%A6%E5%9C%A8%E5%89%8A%E5%BC%B1%E9%95%BF%E6%9C%9F%E5%AE%89%E5%85%A8%E6%80%A7/ Fri, 05 Sep 2025 09:25:15 +0800 https://blog.qife122.com/p/%E5%AE%89%E5%85%A8web%E6%A1%86%E6%9E%B6%E6%98%AF%E5%90%A6%E5%9C%A8%E5%89%8A%E5%BC%B1%E9%95%BF%E6%9C%9F%E5%AE%89%E5%85%A8%E6%80%A7/ <h1 id="安全web框架是否在削弱长期安全性">安全Web框架是否在削弱长期安全性？</h1> <p>我开始思考这个问题是在为一个新项目研究web2py时。该框架的一大卖点（参见其安全章节）是它实现了大量功能来防护常见安全漏洞，包括XSS和SQL注入。我的第一反应是矛盾的：一方面，如果它真如宣传那样有效，那么每个人都应该使用它，这可能会让一些渗透测试员失业[1]；另一方面，如果有人发现了框架中的漏洞，那么所有人都会陷入麻烦。</p>