{"id":22922423,"url":"https://github.com/xiaomingx/nice-juejin-article","last_synced_at":"2025-04-01T14:34:29.240Z","repository":{"id":267915140,"uuid":"902745209","full_name":"XiaomingX/nice-juejin-article","owner":"XiaomingX","description":"精选的掘金文章汇总[2024.11月-12月]","archived":false,"fork":false,"pushed_at":"2024-12-18T04:59:45.000Z","size":17,"stargazers_count":3,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-02-07T09:14:38.924Z","etag":null,"topics":["backend","frontend","java","juejin","nodejs","supabase","vuejs"],"latest_commit_sha":null,"homepage":"https://twitter.com/seclink","language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"apache-2.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/XiaomingX.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-12-13T07:22:39.000Z","updated_at":"2025-01-21T01:11:37.000Z","dependencies_parsed_at":"2024-12-13T08:33:47.811Z","dependency_job_id":null,"html_url":"https://github.com/XiaomingX/nice-juejin-article","commit_stats":null,"previous_names":["xiaomingx/nice-juejin-article"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/XiaomingX%2Fnice-juejin-article","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/XiaomingX%2Fnice-juejin-article/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/XiaomingX%2Fnice-juejin-article/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/XiaomingX%2Fnice-juejin-article/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/XiaomingX","download_url":"https://codeload.github.com/XiaomingX/nice-juejin-article/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":246655803,"owners_count":20812694,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["backend","frontend","java","juejin","nodejs","supabase","vuejs"],"created_at":"2024-12-14T08:10:07.865Z","updated_at":"2025-04-01T14:34:29.233Z","avatar_url":"https://github.com/XiaomingX.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"# 精选的文章汇总[2024.11月-12月]\n\n### RAW文章\n - [RethinkDB为什么会倒闭失败](https://mp.weixin.qq.com/s/hqNZlRUjqjR2bkJaHKnItw?token=1256770637\u0026lang=en_US)\n - [中型创业公司陷阱:为何总很忙但又没效果](https://mp.weixin.qq.com/s/2Avl5Vxsz8fV2lLLOR61cw?token=1256770637\u0026lang=en_US)\n\n### 1. **2025 年技术展望**\n- [2025年的RAG技术发展趋势与演进](https://juejin.cn//post/7447080291569156108)\n- [2025年前端技术趋势展望](https://juejin.cn//post/7446707125466152996)\n\n### 2. **AI与前端框架**\n- [快速入门：连openai都在用的Remix前端框架如何](https://juejin.cn//post/7445624719900835903)\n- [如何白嫖Vercel部署VitePress，每个月立省40+元](https://juejin.cn//post/7423915153789861899)\n- [如何开始使用比Webpack快700倍的Turbopack](https://juejin.cn//post/7425521050057097253)\n- [OpenAI分享的他们如何实现RAG技术](https://juejin.cn//post/7386192391639924770)\n\n### 3. **AI与大语言模型**\n- [GPTQ算法为何能大幅提升AI速度并节省内存资源](https://juejin.cn//post/7436648335380561970)\n- [最近Google开源的量子计算AlphaQubit是个什么鬼](https://juejin.cn//post/7439393104270475274)\n- [如何用Rust和Actix框架快速获取并显示访问者IP地址](https://juejin.cn//post/7444383346938380325)\n\n---\n\n# 数据库与存储引擎\n\n### 1. **关系型数据库**\n- [PostgreSQL vs MySQL：优势与不同之处](https://juejin.cn//post/7444383790703132698)\n- [什么是OLTP数据库，它和普通的MySQL有什么区别?](https://juejin.cn//post/7447447091549077515)\n\n### 2. **数据库引擎与存储技术**\n- [什么是LSM-Tree storage engine，什么情况下用](https://juejin.cn//post/7443761650438455350)\n\n---\n\n# 安全漏洞与应对\n\n### 1. **安全漏洞与防护**\n- [Kafka UI 三大RCE高危漏洞分析及修复建议](https://juejin.cn//post/7446343201257734198)\n- [CVE-2024-10220: Kubernetes的任意命令执行漏洞](https://juejin.cn//post/7443069423018393654)\n- [安全研究年终总结：分享2024年RCE类的CVE漏洞高危EXP集合!](https://juejin.cn//post/7444513468748054555)\n- [CVE-2024-39702：理解并应对OpenResty中的HashDoS攻击](https://juejin.cn//post/7439766935775346715)\n- [Citrix虚拟应用和桌面的登录前RCE通杀漏洞（CVE-2024-8068 and CVE-2024-8069）](https://juejin.cn//post/7436419251908149285)\n- [Apache Solr 身份验证绕过漏洞（CVE-2024-45216）详解](https://juejin.cn//post/7438820252011249715)\n\n### 2. **攻击技术与防护**\n- [一种新颖攻击方法：巧妙利用“GitHub Scanner”活动滥用存储库来推送恶意软件](https://juejin.cn//post/7443211020610928679)\n- [WAF绕过的10种技术：技术细节与代码详解](https://juejin.cn//post/7438275167593463842)\n- [如何撤销已提交的Git代码（已push和已commit）](https://juejin.cn//post/7431228571492974602)\n\n---\n\n# 开发工具与技术栈\n\n### 1. **包管理工具与开发环境**\n- [Bun相比npm包管理工具有啥优点？](https://juejin.cn//post/7447439705409454119)\n- [使用pnpm和直接使用npm有什么区别](https://juejin.cn//post/7445599038508138532)\n- [如何发布你的首个npm包，轻松为开源项目做出贡献](https://juejin.cn//post/7426035420730179594)\n\n### 2. **Rust与CLI开发**\n- [如何开发一个基于Rust语言的leptos框架小而美的Todo应用](https://juejin.cn//post/7444502922556030988)\n- [如何实现一个基于CLI终端的AI对话机器人](https://juejin.cn//post/7440079782920568883)\n\n---\n\n# 框架与工具使用\n\n### 1. **Next.js 相关**\n- [使用trpc和使用next.js自带route，有什么区别](https://juejin.cn//post/7446773358974730279)\n- [Next.js与zod组件搭档，轻松优雅做表单数据验证](https://juejin.cn//post/7445237093347803186)\n- [Next.js 虚拟列表封装：高效处理海量数据渲染](https://juejin.cn//post/7441246880665894939)\n- [Next.js 下，如何安全地设置 CORS 和 API 密钥](https://juejin.cn//post/7440502688682917915)\n- [Next.js 中 use client 的误解及解法](https://juejin.cn//post/7424902468217716786)\n\n### 2. **Python 框架与工具**\n- [python语言PyTorch框架的基础简明教程-大模型算法必会](https://juejin.cn//post/7445316533101101119)\n- [python语言Pandas组件快速上手简明教程-数据处理常用](https://juejin.cn//post/7445300861452222476)\n- [FastAPI和Pydantic搭档使用的最佳实践，感觉真的棒](https://juejin.cn//post/7445171111825653810)\n\n---\n\n# 开源与项目\n\n### 1. **开源项目与工具**\n- [🚀 2024年最新1000个中国独立开发者项目汇总](https://juejin.cn//post/7443658338867560502)\n- [如何为10000+ Star的超热门开源项目做贡献](https://juejin.cn//post/7438793812099268658)\n- [如何将next 15的 react 19 降级为react 18稳定版本](https://juejin.cn//post/7441925700297244681)\n\n### 2. **工具与技术**\n- [Redux 入门教程：在复杂应用中有效管理全局状态](https://juejin.cn//post/7443645814516695103)\n- [用ollama的朋友注意啦，你们的服务器随时可以被入侵哦！附CVE-2024-45436漏洞原理和EXP](https://juejin.cn//post/7439621582618247219)\n\n---\n\n# 实用技术与技巧\n\n### 1. **开发技巧与性能优化**\n- [为什么传统的 `for` 循环在 Java 中比 `Stream.forEach` 更有实际优势？](https://juejin.cn//post/7440092584327200777)\n- [Java中的双亲委派机制，以JDBC漏洞挖掘为例](https://juejin.cn//post/7438295037273882659)\n- [如何实现一个AI驱动的具备自学习自适应能力的Rootkit](https://juejin.cn//post/7442598987305074726)\n- [如何实现一个最简单实用的隐蔽型Rootkit](https://juejin.cn//post/7442581229404225562)\n\n### 2. **数据库性能优化**\n- [MySQL中的WHERE 1=1对性能的影响有多大？一个实证式分析](https://juejin.cn//post/7436803929436225563)\n- [为什么 `ConcurrentHashMap` 不能插入 `null`？](https://juejin.cn//post/7436777130987405339)\n\n# 编程语言与工具\n\n### 1. **Java 相关**\n- [Java JDK 23 最新更新：功能亮点与开发者必备指南](https://juejin.cn//post/7436870478482620442)\n- [什么是java的Compact Strings特性，什么情况下使用](https://juejin.cn//post/7436691610371522569)\n- [如何存储不同类型的数据：Java 泛型的妙用](https://juejin.cn//post/7435104074259660838)\n- [Java中的代码简化技巧：让开发更轻松](https://juejin.cn//post/7434912348288188426)\n- [简化数据校验：Java 8 函数式编程的实用指南](https://juejin.cn//post/7434911548844654601)\n- [为什么 `ConcurrentHashMap` 不能插入 `null`？](https://juejin.cn//post/7436777130987405339)\n\n### 2. **Go 语言**\n- [Go 1.23 标准库新特性：深入解析 unique 功能](https://juejin.cn//post/7436567319504011302)\n\n### 3. **Python 相关**\n- [深入了解Pydantic：Python中的数据验证与模型神器](https://juejin.cn//post/7434182650939080741)\n- [使用Poetry来打包python组件并且发布到pypi仓库](https://juejin.cn//post/7436661254444531749)\n\n---\n\n# 安全与攻击分析\n\n### 1. **攻击与防护**\n- [安全攻击者手册：CNAME子域名接管的7步指南](https://juejin.cn//post/7440891846916161562)\n- [CVE-2024-21538：隐藏的ReDoS漏洞揭秘，您的应用程序是否面临正则攻击？](https://juejin.cn//post/7435610446604615717)\n- [用TensorFlow训练中文文本分类模型，并分享至Hugging Face！](https://juejin.cn//post/7431847250026004507)\n- [如何10分钟内快速找出特定网站所有子域名，以便安全扫描](https://juejin.cn//post/7437854403661283363)\n\n### 2. **安全漏洞分析**\n- [如何实现AI一键脱衣与一键穿衣（TryOn）](https://juejin.cn//post/7437388342122102824)\n- [GitHub权限被拒？手把手教你解决Permission denied (publickey)问题！](https://juejin.cn//post/7439387760387751973)\n- [LLama_index的CVE-2024-4181漏洞根因分析](https://juejin.cn//post/7439276895215321114)\n- [如何优雅解决代码中的满屏的 `import` 语句](https://juejin.cn//post/7441151415840587803)\n\n---\n\n# 系统与架构\n\n### 1. **大型应用与架构**\n- [深入解析大型应用架构：以dify为例进行分析](https://juejin.cn//post/7437015214351286309)\n- [如何开发并发布一个简单的 VS Code 扩展](https://juejin.cn//post/7436207799481597979)\n- [从零开始掌握 Hono 框架：完整详细教程](https://juejin.cn//post/7434555312185475082)\n\n### 2. **容器与云服务**\n- [如何实现一个基于Rust的应用：端口扫描器](https://juejin.cn//post/7442518143091376178)\n- [如何实现一个基于Rust和Actix框架快速获取并显示访问者IP地址（适用于阿里云数据库白名单配置）](https://juejin.cn//post/7444383346938380325)\n\n---\n\n# 工具与技术细节\n\n### 1. **工具使用与开发**\n- [如何快速开发并发布一个简单的 VS Code 扩展](https://juejin.cn//post/7436207799481597979)\n- [手把手教你用groq实现chatgpt-o1的思维链路](https://juejin.cn//post/7438070790573031458)\n- [如何用Rust和Actix框架快速获取并显示访问者IP地址](https://juejin.cn//post/7444383346938380325)\n\n### 2. **调试与性能优化**\n- [MySQL中的WHERE 1=1对性能的影响有多大？一个实证式分析](https://juejin.cn//post/7436803929436225563)\n- [GraalVM Native Image是什么，有什么好处](https://juejin.cn//post/7436710515177717810)\n\n---\n\n# 个人经验与创业\n\n### 1. **失业与生活回顾**\n- [我的第二年失业生活回顾](https://juejin.cn//post/7445903578396688438)\n\n### 2. **创业与投资**\n- [YC创投：我们只投这些创业方向，其他方向不看](https://juejin.cn//post/7436026303471190026)\n\n### 3. **独立开发者项目**\n- [🚀 2024年最新1000个中国独立开发者项目汇总](https://juejin.cn//post/7443658338867560502)\n\n---\n\n# 开发者社区与贡献\n\n### 1. **开源贡献与社区活动**\n- [如何白嫖Github羊毛，用 GitHub Pages 快速搭建个人博客](https://juejin.cn//post/7433638029959348250)\n- [如何为10000+ Star的超热门开源项目做贡献](https://juejin.cn//post/7438793812099268658)\n- [分享一个快速美化你的GitHub贡献图表的工具](https://juejin.cn//post/7440687454582505481)\n\n### 2. **个人项目与工具**\n- [如何存储不同类型的数据：Java 泛型的妙用](https://juejin.cn//post/7435104074259660838)\n- [如何快速开发并发布一个简单的 VS Code 扩展](https://juejin.cn//post/7436207799481597979)\n\n---\n\n# 其他\n\n### 1. **开发工具与库**\n- [什么是`.npmrc`文件？有什么用途](https://juejin.cn//post/7442306789721260058)\n- [什么是GraalVM Native Image，有什么好处](https://juejin.cn//post/7436710515177717810)\n- [如何实现一个最简单实用的隐蔽型Rootkit](https://juejin.cn//post/7442581229404225562)\n\n# 2025-02-08 代码人生 - 精选文章周刊\n\n## 引言\n\n在信息安全和软件开发领域，新漏洞与新攻击技术层出不穷。无论你是一名安全研究员、开发者，还是对网络攻防抱有浓厚兴趣的技术爱好者，时刻了解最新的漏洞原理、利用方法以及防御策略都至关重要。本期周刊精选了来自不同领域的实战文章，涵盖了漏洞利用、逆向分析、Fuzzing技术以及安全防护等多个方面，旨在为大家带来前沿的技术洞察和实用技巧。让我们一起深入了解这些精彩内容，共同提升技术水平！\n\n## 本期精选文章\n\n1. **RocketMQ 远程命令执行漏洞 (CVE-2023-33246) 简明原理与利用脚本**  \n   [阅读文章](https://juejin.cn/post/7468566313338961960)  \n   本文详细解析了 RocketMQ 中的远程命令执行漏洞，并附上了利用脚本，帮助读者了解漏洞产生的原理及其利用过程。\n\n2. **Java反序列化漏洞利用进阶：绕过WAF和EDR，实现隐蔽攻击**  \n   [阅读文章](https://juejin.cn/post/7468524354438135823)  \n   文章探讨了 Java 反序列化漏洞的高级利用技术，重点介绍了如何绕过 WAF 和 EDR，从而实现更加隐蔽的攻击。\n\n3. **从入门到精通：Frida 在 Java 应用上进行动态插桩**  \n   [阅读文章](https://juejin.cn/post/7468518615153115170)  \n   本文提供了一份关于如何在 Java 应用中使用 Frida 进行动态插桩的详尽教程，适合从初学者到进阶用户参考。\n\n4. **Next.js 框架中 CVE-2024-34350 和 CVE-2024-34351 漏洞原理与安全升级通知**  \n   [阅读文章](https://juejin.cn/post/7468518615152984098)  \n   文章解析了 Next.js 框架中两个新发现的漏洞，详细说明了漏洞原理，并给出了相应的安全升级建议。\n\n5. **移动安全：安卓应用 SSL Pinning 绕过技术**  \n   [阅读文章](https://juejin.cn/post/7468546999773593635)  \n   本文介绍了安卓应用中绕过 SSL Pinning 的技术方法，为移动安全测试人员提供了宝贵的参考资料。\n\n6. **iOS 移动应用 OAuth 攻击：URL Scheme 劫持攻击原理教程**  \n   [阅读文章](https://juejin.cn/post/7468518615152640034)  \n   详细解析了 iOS 应用中通过 URL Scheme 劫持进行 OAuth 攻击的技术原理，帮助读者理解攻击路径和防御措施。\n\n7. **利用 Steam：CEF 框架中的常见与非常见方法**  \n   [阅读文章](https://juejin.cn/post/7468546999773249571)  \n   通过分析 Steam 中 CEF 框架的应用，本文探讨了常规与非常规的利用方法，为跨平台安全研究提供了新视角。\n\n8. **CVE-2024-3833：Chrome 渲染器中的远程代码执行漏洞原理解析**  \n   [阅读文章](https://juejin.cn/post/7468545863364739124)  \n   文章深入解析了 Chrome 渲染器中存在的远程代码执行漏洞，揭示了漏洞成因及其潜在风险。\n\n9. **BOLABuster：使用AI大规模全自动无人值守检测越权漏洞**  \n   [阅读文章](https://juejin.cn/post/7468517353569091619)  \n   本文介绍了 BOLABuster 工具如何利用 AI 技术实现大规模无人值守的越权漏洞检测，展示了自动化安全检测的新趋势。\n\n10. **CVE-2024-23897：Jenkins 任意文件读取漏洞**  \n    [阅读文章](https://juejin.cn/post/7468518615152427042)  \n    深入讨论了 Jenkins 中存在的任意文件读取漏洞，文章剖析了漏洞机制并提出了相应的安全建议。\n\n11. **简明版的 Fuzzing 技术入门，给安全技术新手看的**  \n    [阅读文章](https://juejin.cn/post/7468524354437185551)  \n    这篇文章为 Fuzzing 技术的初学者提供了一份简明易懂的入门指南，帮助新手快速掌握 Fuzzing 的基本概念与应用。\n\n12. **Google 的 AI 驱动的 OSS-Fuzz 工具在开源项目中发现大量 0day 漏洞**  \n    [阅读文章](https://juejin.cn/spost/7468518615151755298)  \n    文章介绍了 Google 如何利用 AI 驱动的 OSS-Fuzz 工具在开源项目中发现大量 0day 漏洞，展示了自动化漏洞检测的前沿技术。\n\n13. **macOS 内核扩展 Fuzzing 指南：用户空间 + IDA + TinyInst**  \n    [阅读文章](https://juejin.cn/post/7468499776831176738)  \n    本文详细介绍了 macOS 内核扩展的 Fuzzing 技术，结合用户空间调试、IDA 分析及 TinyInst 工具，为安全测试提供了系统化的指导。\n\n14. **利用 Spring Boot 3.4.0 属性实现远程代码执行的两种新方法**  \n    [阅读文章](https://juejin.cn/post/7468505344228098048)  \n    探讨了在 Spring Boot 3.4.0 中通过配置属性实现远程代码执行的两种新型利用方法，提醒开发者警惕潜在安全风险。\n\n15. **Time Bandit：绕过大语言模型安全防护的新颖方法**  \n    [阅读文章](https://juejin.cn/post/7468492959673171968)  \n    本文介绍了一种名为 Time Bandit 的新方法，展示了如何绕过大语言模型的安全防护，提供了创新性的攻防思路。\n\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fxiaomingx%2Fnice-juejin-article","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fxiaomingx%2Fnice-juejin-article","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fxiaomingx%2Fnice-juejin-article/lists"}