Beginner’s Guide: Creating Your First Ruby Project 文章介绍了如何安装Ruby并使用bundler创建、运行、测试和构建第一个gem项目，包括编写代码、管理依赖、格式化代码和发布gem的步骤。... 2025-9-21 00:0:0 | 阅读: 10 | 收藏 | HAHWUL - www.hahwul.com gem rubocop rvm rspec mygem

Beginner’s Guide: Creating Your First Rust Project 文章介绍如何通过Cargo安装Rust并创建第一个项目，包括安装Rust环境、使用cargo new创建新项目、编写代码、运行程序、添加依赖和测试代码等步骤，并展示了从开发到发布的完整流程。... 2025-9-21 00:0:0 | 阅读: 10 | 收藏 | HAHWUL - www.hahwul.com greet clippy crates toml lint

Beginner’s Guide: Creating Your First Crystal Project 文章介绍了如何安装Crystal编程语言，并使用Shards创建、运行、测试和构建第一个项目。详细步骤包括安装Crystal环境、初始化项目结构、编写代码、管理依赖关系以及生成可执行文件。还提供了代码格式化、单元测试和构建优化的指南，并推荐了后续学习资源。... 2025-9-16 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com crystal shards cr ameba

How to Hack Web Assembly WebAssembly是一种低级汇编语言，在网页上运行接近原生性能，并与JavaScript协同工作。文章介绍了其安全漏洞的测试方法，包括传统二进制攻击、Web攻击和间接函数调用的测试点。还涉及代码审计、内存安全问题及JS接口漏洞，并提供了WABT等工具支持。... 2025-9-12 00:0:0 | 阅读: 12 | 收藏 | HAHWUL - www.hahwul.com webassembly memory analysis iov security

OWASP Seoul Meetup 在OWASP首尔meetup上，作者分享了开源主题演讲，并因听众热情而感到愉快。会后激发了更多GitHub活动，并对组织者和参与者表示感谢。... 2025-9-7 00:0:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com seoul meetup attend truly evening

Search in Zola: Fuse.js vs. Elasticlunr.js 文章比较了Fuse.js和Elasticlunr.js在Zola静态网站生成器中的客户端搜索功能。Fuse.js适合快速模糊搜索，支持韩语且无需额外插件；Elasticlunr.js提供高级搜索功能但需复杂配置。作者因 Fuse.js 的简单性、性能及韩语支持而选择它。... 2025-7-26 00:0:0 | 阅读: 15 | 收藏 | HAHWUL - www.hahwul.com fuse elasticlunr korean zola fuzzy

Goyo Goyo 是一个简洁且干净的 Zola 文档主题，旨在提供清晰的文档展示体验，并附带 GitHub 仓库和演示文档链接。... 2025-7-12 00:0:0 | 阅读: 4 | 收藏 | HAHWUL - www.hahwul.com zola simplicity goyo github

Dalfox 2.12 Released ⚡︎ Dalfox v2.12.0发布，新增高级XSS扫描功能及优化特性。包括更快扫描、智能载荷选择等新标志；支持自定义盲XSS载荷；新增代码库基XSS载荷；增加Markdown报告格式；服务器模式支持API密钥认证及CORS/JSONP；管道模式支持原始HTTP请求输入；修复漏洞并更新依赖；文档优化；未来计划包括改进文档及探索新扫描模式。... 2025-7-6 00:0:0 | 阅读: 19 | 收藏 | HAHWUL - www.hahwul.com dalfox payload jsonp caido codebase

Understanding DevSecOps 文章介绍了DevSecOps的概念与实践方法,强调将安全性融入软件开发生命周期,通过自动化工具实现各阶段的安全防护,提升开发效率与安全性,并提供了成熟度评估框架与资源参考。... 2025-6-25 00:34:32 | 阅读: 293 | 收藏 | HAHWUL - www.hahwul.com security development modeling maturity analysis

Understanding Content Security Policy (CSP) 内容安全策略（CSP）是一种通过HTTP头控制网页加载资源来源的安全机制，可防止跨站脚本（XSS）、数据注入等攻击。它允许开发者指定可信资源来源，阻止恶意脚本执行，并支持报告违规行为。正确实施CSP能显著提升网站安全性。... 2025-6-23 00:0:0 | 阅读: 12 | 收藏 | HAHWUL - www.hahwul.com security specifies directives violation malicious

Subresource Integrity (SRI) 文章介绍了子资源完整性（SRI）的概念、作用及其实施方法。SRI通过为外部资源提供加密哈希值，在浏览器加载时验证资源未被篡改。文章详细说明了如何在HTML中添加`integrity`属性，并介绍了生成哈希值的工具和注意事项。SRI有助于防范CDN被攻击的风险，但需注意其对动态内容和旧浏览器的限制。... 2025-6-23 00:0:0 | 阅读: 8 | 收藏 | HAHWUL - www.hahwul.com sri security sha384 fetched anonymous

How to Securing GraphQL GraphQL相比传统REST API更灵活高效，但也面临内省滥用、拒绝服务攻击、授权不足等安全挑战。通过禁用生产环境的内省功能、限制查询深度与成本分析、实施对象级授权以及加强错误处理和认证机制等策略，可有效提升GraphQL应用的安全性。... 2025-6-23 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com security resolvers reject

How to Securing SSE 文章介绍了服务器发送事件（SSE）的基本概念、工作机制及其与轮询、WebSocket等技术的对比，并探讨了在生产环境中实施SSE时必须考虑的安全增强措施。... 2025-6-23 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com client sse eventsource websockets

How to Securing Web Socket 文章介绍了WebSocket的安全性及其常见漏洞的防御方法。通过加密通信（wss://）、验证来源头、身份验证和输入处理等核心原则，防范跨站WebSocket劫持、数据注入攻击和拒绝服务等威胁。强调了严格的安全措施对保护实时应用的重要性。... 2025-6-23 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com client security wss

Integrating Mermaid.js in Zola 文章介绍了在基于Rust的静态网站生成器Zola中集成和优化Mermaid.js的方法，包括创建shortcode、加载库文件以及优化渲染流程以提升性能。... 2025-6-17 00:0:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com mermaid quadrant startonload rendering engagement

The Art of Agentic Coding 文章介绍了Agentic Coding的协作模式及其优势，并强调了明确任务、良好结构、工具配置和项目理解的重要性。... 2025-6-14 00:0:0 | 阅读: 21 | 收藏 | HAHWUL - www.hahwul.com agentic jules github agents

DevSecOps 文章介绍了一种将安全融入软件开发全生命周期的文化与实践——DevSecOps。它通过促进开发、安全与运维团队的合作，从源头构建安全软件、减少漏洞并加速安全部署。文章还提供了精选资源与工具以助于实施相关实践。... 2025-6-8 00:0:0 | 阅读: 6 | 收藏 | HAHWUL - www.hahwul.com software roadmap development security

JWT-HACK JWT-HACK 是一个用于分析 JSON Web Tokens (JWT) 的 CLI 工具，支持编码、解码、验证、破解和载荷模式以发现安全漏洞。它可通过 Cargo 或 Brew 安装，并于 2025 年迁移到 Rust 发布 v2 版本。... 2025-6-6 00:0:0 | 阅读: 3 | 收藏 | HAHWUL - www.hahwul.com brew jwts tap modes security

Jwt-Hack: Reborn in Rust Jwt-hack v2 用 Rust 重写，提升了性能、安全性和稳定性，并增加了对更多算法、密钥功能、验证模式和攻击向量的支持。支持通过 Cargo 和 Homebrew 安装。... 2025-6-6 00:0:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com stability rs256 neglected development felt

Jekyll to Zola 作者分享了从Jekyll迁移到Zola的过程。Zola是一款基于Rust的静态生成器，以其快速性能和内置功能著称。作者因对Rust生态的兴趣及对Hugo模板引擎的不满而选择Zola，并对其速度和国际化支持表示满意。迁移过程中优化了主题设计，提升了写作体验。... 2025-5-31 02:0:53 | 阅读: 23 | 收藏 | HAHWUL - www.hahwul.com zola jekyll hugo migrating tera