https://tonybai.com/tags/security/Recent content in Security on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Mon, 05 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/05/httpstonybai-com20260105claude-code-author-reveals-private-ai-coding-config/Mon, 05 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/05/httpstonybai-com20260105claude-code-author-reveals-private-ai-coding-config/本文永久链接 – https://tonybai.com/2026/01/05/claude-code-author-reveals-private-ai-coding-config 大家好，我是Tony Bai。 自从 Claude Code 发布以来，我和大家一样，都在探索这个“终端里的 AI 智能体”到底能爆发出多大的能量。 就在昨天，Claude Code 的创造者、Anthropic 的...https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers/Sun, 22 Jun 2025 00:00:00 +0800https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers/本文永久链接 – https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers 大家好，我是Tony Bai。 在 Go 语言中，标准库的 encoding/json 包无疑是我们日常打交道最多的伙伴之一。它简洁易用，性能尚可，支撑了无数 Go 应用的数据交换需求。然而，正如俗话所说，“最熟悉的地方可能藏着最深的...https://tonybai.com/2025/03/16/gemini-deep-research-experience/Sun, 16 Mar 2025 00:00:00 +0800https://tonybai.com/2025/03/16/gemini-deep-research-experience/本文永久链接 – https://tonybai.com/2025/03/16/gemini-deep-research-experience 基于大模型的AI已进入深度思考时代，以DeepSeek R1模型为代表的开源模型给主流AI厂商带来了巨大压力。其实早在2024年12月份，Google就在一篇名为“Try Deep Research and our new experimental mod...https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example/Sun, 03 Dec 2023 00:00:00 +0800https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example/本文永久链接 – https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example 在当今的技术领域中，“下云”的概念正逐渐抬头，像David Heinemeier Hansson(37signals公司的联合创始人, Ruby on Rails的Creator)就直接将公司所有的业务...https://tonybai.com/2023/10/25/understand-password-storage-of-web-app-by-example/Wed, 25 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/25/understand-password-storage-of-web-app-by-example/本文永久链接 – https://tonybai.com/2023/10/25/understand-password-storage-of-web-app-by-example 在上一篇文章《通过实例理解Go Web身份认证的几种方式》中，我们了解了Web应用的多种身份验证方式。但无论哪种方式，用户初次访问Web应用的注册流程和登录流程是不可避免的，而基于用户名密码的注册流程依旧是当今主流。注册...https://tonybai.com/2022/09/10/an-intro-of-govulncheck/Sat, 10 Sep 2022 00:00:00 +0800https://tonybai.com/2022/09/10/an-intro-of-govulncheck/本文永久链接 – https://tonybai.com/2022/09/10/an-intro-of-govulncheck * * * 2022年9月7日，Go安全团队在Go官博发表文章《Vulnerability Management for Go》，正式向所有Gopher介绍Go对安全漏洞管理的工具和方案。 在这篇文章中，Go安全团队引入了一个名为govulncheck的命令行工具。这个工...https://tonybai.com/2022/07/25/bidirectional-data-exchange-between-kernel-and-user-states-of-ebpf-programs-using-go/Mon, 25 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/25/bidirectional-data-exchange-between-kernel-and-user-states-of-ebpf-programs-using-go/本文永久链接 – https://tonybai.com/2022/07/25/bidirectional-data-exchange-between-kernel-and-user-states-of-ebpf-programs-using-go 在之前的两篇文章中，无论是使用C语言开发eBPF程序，还是使用Go开发的eBPF程序，都是hello world级别的，可能有用，但谈不上十分实用。 ...https://tonybai.com/2022/07/19/develop-ebpf-program-in-go/Tue, 19 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/19/develop-ebpf-program-in-go/本文永久链接 – https://tonybai.com/2022/07/19/develop-ebpf-program-in-go 在前面的《使用C语言从头开发一个Hello World级别的eBPF程序》一文中，我们详细说明了如何基于C语言和libbpf库从头开发一个eBPF程序(包括其用户态部分)。那篇文章是后续有关eBPF程序开发文章的基础，因为到目前为止，无论eBPF程序的用户态部分用什...https://tonybai.com/2022/07/05/develop-hello-world-ebpf-program-in-c-from-scratch/Tue, 05 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/05/develop-hello-world-ebpf-program-in-c-from-scratch/本文永久链接 – https://tonybai.com/2022/07/05/develop-hello-world-ebpf-program-in-c-from-scratch * * * 近两年最火的Linux内核技术非eBPF莫属！ 2019年以来，除了eBPF技术自身快速演进之外，基于eBPF技术的观测(Observability)、安全(Security)和网络(Networking)...https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/Sat, 02 Apr 2022 00:00:00 +0800https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/本文永久链接 – https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks 这些年来，关于软件供应链的安全问题频发，软件供应链已然成为IT安全领域的一个热点，在前不久的《聊聊Go语言的软件供应链安全》一文中我曾提到过Go在SBOM(软件物料清单)方面给开发人员带来的方便。这两天Go官博又发表了一篇由Go项目安全负责人F...https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/Fri, 25 Nov 2016 00:00:00 +0800https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制。并且监...