xiaohack's Blog: CVE-2025-51482:Letta AI 组件代码注入导致远程命令执行漏洞详细分析
CVE-2025-51482:Letta AI 组件代码注入导致远程命令执行漏洞详细分析
排序
xiaohack's Blog: JFinal CMS 5.1.0反序列化漏洞分析
JFinal CMS 5.1.0反序列化漏洞分析
xiaohack's Blog: 基于条件竞争的内核Pwn利用分析与实践
基于条件竞争的内核Pwn利用分析与实践
xiaohack's Blog: 禅道PMS漏洞挖掘之旅
禅道PMS漏洞挖掘之旅
xiaohack's Blog: 结合源码深入理解ida反编译的内核的变化
结合源码深入理解ida反编译的内核的变化
xiaohack's Blog: vLLM高危远程代码执行漏洞分析(CVE-2025-62164)
vLLM高危远程代码执行漏洞分析(CVE-2025-62164)
xiaohack's Blog: 格式化字符串漏洞在不同约束条件下的利用分析
格式化字符串漏洞在不同约束条件下的利用分析
![xiaohack's Blog: [踩坑] A 股开盘把 Python 搞挂了,怒切 Go 重写行情网关 (附 pprof 分析 + 源码)](http://cdn.iocdn.cc/gh/owen0o0/ioStaticResources@master/screenshots/7.jpg)
xiaohack's Blog: [踩坑] A 股开盘把 Python 搞挂了,怒切 Go 重写行情网关 (附 pprof 分析 + 源码)
💥 事故现场LZ 所在的量化小厂,早期基础设施全是 Python (Asyncio) 一把梭。 跑美股( US )的时候相安无事,毕竟 Tick 流是均匀的。 上周策略组说要加 A 股 (CN)...
xiaohack's Blog: [独立开发] 单机 Rust 如何抗住 10w+ 在线行情推送?告别 Redis/Kafka,聊聊我的“极简主义”架构
大家好,我是《交易学徒》的独立开发者。最近在重构后端行情网关,目标是支撑 10w+ 同时在线用户。在技术选型时,很多“标准答案”是微服务、Redis 集群、Kafka 消息队列。但作为独立开发者...
xiaohack's Blog: 死了么 APP 更新 2.0 版本变 Demumu:新增签到提醒、短信通知
目前,原“死了么”APP 在部分地区 App Store 上线 2.0 版本。更新记录显示,新版本新增签到提醒、短信通知,并修复若干问题。值得注意的是,“死了么”APP 此前宣布要在新版本中正式...
xiaohack's Blog: 发现一个邮件驱动的 APP
第一次看到这种类型的应用,没有网站。我根据邮件提示创建了一个属于自己的邮箱。[email protected].只要向目标地址发送一封邮件,就可以每天获得 200M 的流量。如果你发到我的这个邮...
xiaohack's Blog: 小公司开发有什么需要避免的操作吗
目前背景:是个小公司的后端开发,服务器,数据库,git,公司路由器都在我手里,感觉责任重大,想知道有什么需要避免的操作吗,主要是害怕万一一周或者几个月我不在,避免公司业务出问题以下是我自己想到的...