🔥 Trending today
Improved fake hardware detection with Vercel BotID
Vercel Changelog291d agoReleaseVercel 宣布對其安全防護工具 BotID 進行更新,升級了其「深度分析模型」。本次更新重點在於強化「偽造硬體(Fake Hardware)」的偵測能力,防範惡意機器人透過偽造硬體指紋(如 GPU 或 CPU 資訊)來規避安全檢查。這將有助於開發者更有效地阻擋進階的自動化攻擊,提升應用的安全防禦力。
A Security Review of Gradio 5★ 80
Hugging Face Blog600d agoReleaseHugging Face 委託專業安全公司 Trail of Bits 對 Gradio 5 進行全面安全性審計。本次更新修復了包括任意檔案讀取(LFI)與伺服器端請求偽造(SSRF)等潛在漏洞,並重新設計了檔案存取架構。新版本採取「預設安全」策略,大幅降低開發者在部署 AI 互動介面時面臨的安全風險。
Understanding cookies
Vercel Changelog944d agoTutorial本文為 Vercel 釋出的 Cookie 技術指南,深入探討 Cookie 在現代網頁開發中的角色。內容涵蓋 HttpOnly、Secure、SameSite 等關鍵安全屬性,並詳細說明如何在 Next.js App Router(如 Server Components 與 Server Actions)及 Vercel Middleware 中安全地讀寫與管理 Cookie,幫助開發者構建更安全的身份驗證與狀態管理機制。