https://github.com/xiaomingx/nice-juejin-article
精选的掘金文章汇总[2024.11月-12月]
https://github.com/xiaomingx/nice-juejin-article
backend frontend java juejin nodejs supabase vuejs
Last synced: about 1 year ago
JSON representation
精选的掘金文章汇总[2024.11月-12月]
- Host: GitHub
- URL: https://github.com/xiaomingx/nice-juejin-article
- Owner: XiaomingX
- License: apache-2.0
- Created: 2024-12-13T07:22:39.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2024-12-18T04:59:45.000Z (over 1 year ago)
- Last Synced: 2025-02-07T09:14:38.924Z (over 1 year ago)
- Topics: backend, frontend, java, juejin, nodejs, supabase, vuejs
- Homepage: https://twitter.com/seclink
- Size: 16.6 KB
- Stars: 3
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
README
# 精选的文章汇总[2024.11月-12月]
### RAW文章
- [RethinkDB为什么会倒闭失败](https://mp.weixin.qq.com/s/hqNZlRUjqjR2bkJaHKnItw?token=1256770637&lang=en_US)
- [中型创业公司陷阱:为何总很忙但又没效果](https://mp.weixin.qq.com/s/2Avl5Vxsz8fV2lLLOR61cw?token=1256770637&lang=en_US)
### 1. **2025 年技术展望**
- [2025年的RAG技术发展趋势与演进](https://juejin.cn//post/7447080291569156108)
- [2025年前端技术趋势展望](https://juejin.cn//post/7446707125466152996)
### 2. **AI与前端框架**
- [快速入门:连openai都在用的Remix前端框架如何](https://juejin.cn//post/7445624719900835903)
- [如何白嫖Vercel部署VitePress,每个月立省40+元](https://juejin.cn//post/7423915153789861899)
- [如何开始使用比Webpack快700倍的Turbopack](https://juejin.cn//post/7425521050057097253)
- [OpenAI分享的他们如何实现RAG技术](https://juejin.cn//post/7386192391639924770)
### 3. **AI与大语言模型**
- [GPTQ算法为何能大幅提升AI速度并节省内存资源](https://juejin.cn//post/7436648335380561970)
- [最近Google开源的量子计算AlphaQubit是个什么鬼](https://juejin.cn//post/7439393104270475274)
- [如何用Rust和Actix框架快速获取并显示访问者IP地址](https://juejin.cn//post/7444383346938380325)
---
# 数据库与存储引擎
### 1. **关系型数据库**
- [PostgreSQL vs MySQL:优势与不同之处](https://juejin.cn//post/7444383790703132698)
- [什么是OLTP数据库,它和普通的MySQL有什么区别?](https://juejin.cn//post/7447447091549077515)
### 2. **数据库引擎与存储技术**
- [什么是LSM-Tree storage engine,什么情况下用](https://juejin.cn//post/7443761650438455350)
---
# 安全漏洞与应对
### 1. **安全漏洞与防护**
- [Kafka UI 三大RCE高危漏洞分析及修复建议](https://juejin.cn//post/7446343201257734198)
- [CVE-2024-10220: Kubernetes的任意命令执行漏洞](https://juejin.cn//post/7443069423018393654)
- [安全研究年终总结:分享2024年RCE类的CVE漏洞高危EXP集合!](https://juejin.cn//post/7444513468748054555)
- [CVE-2024-39702:理解并应对OpenResty中的HashDoS攻击](https://juejin.cn//post/7439766935775346715)
- [Citrix虚拟应用和桌面的登录前RCE通杀漏洞(CVE-2024-8068 and CVE-2024-8069)](https://juejin.cn//post/7436419251908149285)
- [Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解](https://juejin.cn//post/7438820252011249715)
### 2. **攻击技术与防护**
- [一种新颖攻击方法:巧妙利用“GitHub Scanner”活动滥用存储库来推送恶意软件](https://juejin.cn//post/7443211020610928679)
- [WAF绕过的10种技术:技术细节与代码详解](https://juejin.cn//post/7438275167593463842)
- [如何撤销已提交的Git代码(已push和已commit)](https://juejin.cn//post/7431228571492974602)
---
# 开发工具与技术栈
### 1. **包管理工具与开发环境**
- [Bun相比npm包管理工具有啥优点?](https://juejin.cn//post/7447439705409454119)
- [使用pnpm和直接使用npm有什么区别](https://juejin.cn//post/7445599038508138532)
- [如何发布你的首个npm包,轻松为开源项目做出贡献](https://juejin.cn//post/7426035420730179594)
### 2. **Rust与CLI开发**
- [如何开发一个基于Rust语言的leptos框架小而美的Todo应用](https://juejin.cn//post/7444502922556030988)
- [如何实现一个基于CLI终端的AI对话机器人](https://juejin.cn//post/7440079782920568883)
---
# 框架与工具使用
### 1. **Next.js 相关**
- [使用trpc和使用next.js自带route,有什么区别](https://juejin.cn//post/7446773358974730279)
- [Next.js与zod组件搭档,轻松优雅做表单数据验证](https://juejin.cn//post/7445237093347803186)
- [Next.js 虚拟列表封装:高效处理海量数据渲染](https://juejin.cn//post/7441246880665894939)
- [Next.js 下,如何安全地设置 CORS 和 API 密钥](https://juejin.cn//post/7440502688682917915)
- [Next.js 中 use client 的误解及解法](https://juejin.cn//post/7424902468217716786)
### 2. **Python 框架与工具**
- [python语言PyTorch框架的基础简明教程-大模型算法必会](https://juejin.cn//post/7445316533101101119)
- [python语言Pandas组件快速上手简明教程-数据处理常用](https://juejin.cn//post/7445300861452222476)
- [FastAPI和Pydantic搭档使用的最佳实践,感觉真的棒](https://juejin.cn//post/7445171111825653810)
---
# 开源与项目
### 1. **开源项目与工具**
- [🚀 2024年最新1000个中国独立开发者项目汇总](https://juejin.cn//post/7443658338867560502)
- [如何为10000+ Star的超热门开源项目做贡献](https://juejin.cn//post/7438793812099268658)
- [如何将next 15的 react 19 降级为react 18稳定版本](https://juejin.cn//post/7441925700297244681)
### 2. **工具与技术**
- [Redux 入门教程:在复杂应用中有效管理全局状态](https://juejin.cn//post/7443645814516695103)
- [用ollama的朋友注意啦,你们的服务器随时可以被入侵哦!附CVE-2024-45436漏洞原理和EXP](https://juejin.cn//post/7439621582618247219)
---
# 实用技术与技巧
### 1. **开发技巧与性能优化**
- [为什么传统的 `for` 循环在 Java 中比 `Stream.forEach` 更有实际优势?](https://juejin.cn//post/7440092584327200777)
- [Java中的双亲委派机制,以JDBC漏洞挖掘为例](https://juejin.cn//post/7438295037273882659)
- [如何实现一个AI驱动的具备自学习自适应能力的Rootkit](https://juejin.cn//post/7442598987305074726)
- [如何实现一个最简单实用的隐蔽型Rootkit](https://juejin.cn//post/7442581229404225562)
### 2. **数据库性能优化**
- [MySQL中的WHERE 1=1对性能的影响有多大?一个实证式分析](https://juejin.cn//post/7436803929436225563)
- [为什么 `ConcurrentHashMap` 不能插入 `null`?](https://juejin.cn//post/7436777130987405339)
# 编程语言与工具
### 1. **Java 相关**
- [Java JDK 23 最新更新:功能亮点与开发者必备指南](https://juejin.cn//post/7436870478482620442)
- [什么是java的Compact Strings特性,什么情况下使用](https://juejin.cn//post/7436691610371522569)
- [如何存储不同类型的数据:Java 泛型的妙用](https://juejin.cn//post/7435104074259660838)
- [Java中的代码简化技巧:让开发更轻松](https://juejin.cn//post/7434912348288188426)
- [简化数据校验:Java 8 函数式编程的实用指南](https://juejin.cn//post/7434911548844654601)
- [为什么 `ConcurrentHashMap` 不能插入 `null`?](https://juejin.cn//post/7436777130987405339)
### 2. **Go 语言**
- [Go 1.23 标准库新特性:深入解析 unique 功能](https://juejin.cn//post/7436567319504011302)
### 3. **Python 相关**
- [深入了解Pydantic:Python中的数据验证与模型神器](https://juejin.cn//post/7434182650939080741)
- [使用Poetry来打包python组件并且发布到pypi仓库](https://juejin.cn//post/7436661254444531749)
---
# 安全与攻击分析
### 1. **攻击与防护**
- [安全攻击者手册:CNAME子域名接管的7步指南](https://juejin.cn//post/7440891846916161562)
- [CVE-2024-21538:隐藏的ReDoS漏洞揭秘,您的应用程序是否面临正则攻击?](https://juejin.cn//post/7435610446604615717)
- [用TensorFlow训练中文文本分类模型,并分享至Hugging Face!](https://juejin.cn//post/7431847250026004507)
- [如何10分钟内快速找出特定网站所有子域名,以便安全扫描](https://juejin.cn//post/7437854403661283363)
### 2. **安全漏洞分析**
- [如何实现AI一键脱衣与一键穿衣(TryOn)](https://juejin.cn//post/7437388342122102824)
- [GitHub权限被拒?手把手教你解决Permission denied (publickey)问题!](https://juejin.cn//post/7439387760387751973)
- [LLama_index的CVE-2024-4181漏洞根因分析](https://juejin.cn//post/7439276895215321114)
- [如何优雅解决代码中的满屏的 `import` 语句](https://juejin.cn//post/7441151415840587803)
---
# 系统与架构
### 1. **大型应用与架构**
- [深入解析大型应用架构:以dify为例进行分析](https://juejin.cn//post/7437015214351286309)
- [如何开发并发布一个简单的 VS Code 扩展](https://juejin.cn//post/7436207799481597979)
- [从零开始掌握 Hono 框架:完整详细教程](https://juejin.cn//post/7434555312185475082)
### 2. **容器与云服务**
- [如何实现一个基于Rust的应用:端口扫描器](https://juejin.cn//post/7442518143091376178)
- [如何实现一个基于Rust和Actix框架快速获取并显示访问者IP地址(适用于阿里云数据库白名单配置)](https://juejin.cn//post/7444383346938380325)
---
# 工具与技术细节
### 1. **工具使用与开发**
- [如何快速开发并发布一个简单的 VS Code 扩展](https://juejin.cn//post/7436207799481597979)
- [手把手教你用groq实现chatgpt-o1的思维链路](https://juejin.cn//post/7438070790573031458)
- [如何用Rust和Actix框架快速获取并显示访问者IP地址](https://juejin.cn//post/7444383346938380325)
### 2. **调试与性能优化**
- [MySQL中的WHERE 1=1对性能的影响有多大?一个实证式分析](https://juejin.cn//post/7436803929436225563)
- [GraalVM Native Image是什么,有什么好处](https://juejin.cn//post/7436710515177717810)
---
# 个人经验与创业
### 1. **失业与生活回顾**
- [我的第二年失业生活回顾](https://juejin.cn//post/7445903578396688438)
### 2. **创业与投资**
- [YC创投:我们只投这些创业方向,其他方向不看](https://juejin.cn//post/7436026303471190026)
### 3. **独立开发者项目**
- [🚀 2024年最新1000个中国独立开发者项目汇总](https://juejin.cn//post/7443658338867560502)
---
# 开发者社区与贡献
### 1. **开源贡献与社区活动**
- [如何白嫖Github羊毛,用 GitHub Pages 快速搭建个人博客](https://juejin.cn//post/7433638029959348250)
- [如何为10000+ Star的超热门开源项目做贡献](https://juejin.cn//post/7438793812099268658)
- [分享一个快速美化你的GitHub贡献图表的工具](https://juejin.cn//post/7440687454582505481)
### 2. **个人项目与工具**
- [如何存储不同类型的数据:Java 泛型的妙用](https://juejin.cn//post/7435104074259660838)
- [如何快速开发并发布一个简单的 VS Code 扩展](https://juejin.cn//post/7436207799481597979)
---
# 其他
### 1. **开发工具与库**
- [什么是`.npmrc`文件?有什么用途](https://juejin.cn//post/7442306789721260058)
- [什么是GraalVM Native Image,有什么好处](https://juejin.cn//post/7436710515177717810)
- [如何实现一个最简单实用的隐蔽型Rootkit](https://juejin.cn//post/7442581229404225562)
# 2025-02-08 代码人生 - 精选文章周刊
## 引言
在信息安全和软件开发领域,新漏洞与新攻击技术层出不穷。无论你是一名安全研究员、开发者,还是对网络攻防抱有浓厚兴趣的技术爱好者,时刻了解最新的漏洞原理、利用方法以及防御策略都至关重要。本期周刊精选了来自不同领域的实战文章,涵盖了漏洞利用、逆向分析、Fuzzing技术以及安全防护等多个方面,旨在为大家带来前沿的技术洞察和实用技巧。让我们一起深入了解这些精彩内容,共同提升技术水平!
## 本期精选文章
1. **RocketMQ 远程命令执行漏洞 (CVE-2023-33246) 简明原理与利用脚本**
[阅读文章](https://juejin.cn/post/7468566313338961960)
本文详细解析了 RocketMQ 中的远程命令执行漏洞,并附上了利用脚本,帮助读者了解漏洞产生的原理及其利用过程。
2. **Java反序列化漏洞利用进阶:绕过WAF和EDR,实现隐蔽攻击**
[阅读文章](https://juejin.cn/post/7468524354438135823)
文章探讨了 Java 反序列化漏洞的高级利用技术,重点介绍了如何绕过 WAF 和 EDR,从而实现更加隐蔽的攻击。
3. **从入门到精通:Frida 在 Java 应用上进行动态插桩**
[阅读文章](https://juejin.cn/post/7468518615153115170)
本文提供了一份关于如何在 Java 应用中使用 Frida 进行动态插桩的详尽教程,适合从初学者到进阶用户参考。
4. **Next.js 框架中 CVE-2024-34350 和 CVE-2024-34351 漏洞原理与安全升级通知**
[阅读文章](https://juejin.cn/post/7468518615152984098)
文章解析了 Next.js 框架中两个新发现的漏洞,详细说明了漏洞原理,并给出了相应的安全升级建议。
5. **移动安全:安卓应用 SSL Pinning 绕过技术**
[阅读文章](https://juejin.cn/post/7468546999773593635)
本文介绍了安卓应用中绕过 SSL Pinning 的技术方法,为移动安全测试人员提供了宝贵的参考资料。
6. **iOS 移动应用 OAuth 攻击:URL Scheme 劫持攻击原理教程**
[阅读文章](https://juejin.cn/post/7468518615152640034)
详细解析了 iOS 应用中通过 URL Scheme 劫持进行 OAuth 攻击的技术原理,帮助读者理解攻击路径和防御措施。
7. **利用 Steam:CEF 框架中的常见与非常见方法**
[阅读文章](https://juejin.cn/post/7468546999773249571)
通过分析 Steam 中 CEF 框架的应用,本文探讨了常规与非常规的利用方法,为跨平台安全研究提供了新视角。
8. **CVE-2024-3833:Chrome 渲染器中的远程代码执行漏洞原理解析**
[阅读文章](https://juejin.cn/post/7468545863364739124)
文章深入解析了 Chrome 渲染器中存在的远程代码执行漏洞,揭示了漏洞成因及其潜在风险。
9. **BOLABuster:使用AI大规模全自动无人值守检测越权漏洞**
[阅读文章](https://juejin.cn/post/7468517353569091619)
本文介绍了 BOLABuster 工具如何利用 AI 技术实现大规模无人值守的越权漏洞检测,展示了自动化安全检测的新趋势。
10. **CVE-2024-23897:Jenkins 任意文件读取漏洞**
[阅读文章](https://juejin.cn/post/7468518615152427042)
深入讨论了 Jenkins 中存在的任意文件读取漏洞,文章剖析了漏洞机制并提出了相应的安全建议。
11. **简明版的 Fuzzing 技术入门,给安全技术新手看的**
[阅读文章](https://juejin.cn/post/7468524354437185551)
这篇文章为 Fuzzing 技术的初学者提供了一份简明易懂的入门指南,帮助新手快速掌握 Fuzzing 的基本概念与应用。
12. **Google 的 AI 驱动的 OSS-Fuzz 工具在开源项目中发现大量 0day 漏洞**
[阅读文章](https://juejin.cn/spost/7468518615151755298)
文章介绍了 Google 如何利用 AI 驱动的 OSS-Fuzz 工具在开源项目中发现大量 0day 漏洞,展示了自动化漏洞检测的前沿技术。
13. **macOS 内核扩展 Fuzzing 指南:用户空间 + IDA + TinyInst**
[阅读文章](https://juejin.cn/post/7468499776831176738)
本文详细介绍了 macOS 内核扩展的 Fuzzing 技术,结合用户空间调试、IDA 分析及 TinyInst 工具,为安全测试提供了系统化的指导。
14. **利用 Spring Boot 3.4.0 属性实现远程代码执行的两种新方法**
[阅读文章](https://juejin.cn/post/7468505344228098048)
探讨了在 Spring Boot 3.4.0 中通过配置属性实现远程代码执行的两种新型利用方法,提醒开发者警惕潜在安全风险。
15. **Time Bandit:绕过大语言模型安全防护的新颖方法**
[阅读文章](https://juejin.cn/post/7468492959673171968)
本文介绍了一种名为 Time Bandit 的新方法,展示了如何绕过大语言模型的安全防护,提供了创新性的攻防思路。