惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Vulnerabilities – Threatpost
U
Unit 42
F
Fortinet All Blogs
aimingoo的专栏
aimingoo的专栏
P
Proofpoint News Feed
F
Full Disclosure
月光博客
月光博客
Engineering at Meta
Engineering at Meta
博客园_首页
The Register - Security
The Register - Security
G
Google Developers Blog
The Cloudflare Blog
博客园 - Franky
K
Kaspersky official blog
A
Arctic Wolf
Scott Helme
Scott Helme
C
Cisco Blogs
Hugging Face - Blog
Hugging Face - Blog
C
Check Point Blog
NISL@THU
NISL@THU
AI
AI
D
DataBreaches.Net
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Stack Overflow Blog
Stack Overflow Blog
Project Zero
Project Zero
The GitHub Blog
The GitHub Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
量子位
Vercel News
Vercel News
T
Tor Project blog
P
Privacy International News Feed
D
Docker
I
Intezer
L
LangChain Blog
P
Proofpoint News Feed
Security Latest
Security Latest
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threatpost
博客园 - 聂微东
AWS News Blog
AWS News Blog
Martin Fowler
Martin Fowler
P
Privacy & Cybersecurity Law Blog
V
V2EX
Last Week in AI
Last Week in AI
C
Cybersecurity and Infrastructure Security Agency CISA
The Hacker News
The Hacker News
T
Tenable Blog
Blog — PlanetScale
Blog — PlanetScale
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog

大佬论坛

52161.com 六一特价 500 易名 天涯这波是小作坊捞钱的吗,感觉很不专业的样子,居然连cdn都不用! 新天涯社区,卡爆了进不去啊! 20万拍到的域名,现在能涨到200万了吧 慢讯 关于天涯社区恢复访问进展的情况说明 新米 Gooey.cn 单词域名 1万左右收单字符域名,最好带V或者S,后缀最多不超过2位数 who.cx 现在已经不如 hu.is 好用了,这是怎么了? 最后几个四字母了,1588一个任选~ AI 做的图床真好看 用Discourse做论坛快到半个月了 兄弟们,我刚注册了域名 yin.hu 阴户 怎么样? 腾讯周年是啥时候 岛链壁纸主题开源 观星步入测试阶段 618和双十一哪个更火爆 nodebb.cc flarum.cc 出两个CC 天涯论坛明天回归了我感觉有压力 真正的天涯即将回归 你一定会用到的网站-WOCAONI.MA 上线 终于想到域名能做什么项目了。不容易啊。 沐雨云襄阳云服务器,性价比拉满 新米cdpc.cc niubi.ren 收一千五以内的单字符有木有 全国入户调查明天开始。。。 快快快!!Colocrossing洛杉矶补货补货了特供3c4g款20刀/年小鸡! 【开源自荐】耗费了几百亿token,我写了一个可以在浏览器运行的仿安卓系统 组合米,米表+交易站,打包888 5月满签记录记录!!! 小米御7 miyu7.com 只需288 2931.vip 29年到期,400出,全网最低价 香港 4-4 年付145 nmbai.cn 阿里的cn续费涨价了 cn也涨价了 ilaien.com 2017年注册 27年9月到期 68出 终于学会用frp啦,这下再也没有空间焦虑啦 安卓 除了 跳过广告的软件 大家还装了什么APP 下月见 昨晚在阿里云买了两个米 出 sss.hk 8元出一个国别单拼 AI智音 属于自己网站的音乐播放器!~ Nginx目前存在远程执行高危漏洞 浪费半天时间完活儿 周末这个签到活跃度,魔域论坛实锤了 写了个wordpress壁纸主题 趣域我老是输成QUYU.NET 大佬论坛还是太权威了 还缺啥 拿下了冷泡茶,做个调查 ai不是起中文名吗,坑我好几百 四个高频单词.yun打包200,易名p 刚刚获得一个新域名 caonimabi.de 观星,来咯,进度推进中 miqingju.com 加入了广告了😔 三个终端域名出,只卖一天 uiliuili.com U站,UI设计,188甩 一个多月来才收到一次打赏 mibiao.vip米表展示 15元出一个zblog的个人博客主题 Proxy001——500MB免费测试!高纯净度住宅代理IP!按GB计费!💥 是不是大家需要站点统计呢 大家最不能动摇的择偶标准是什么? 新写了个简单干净的米表:023.me 大佬们都是怎么统计自己网站的数据的 听说微信支持 PayPal 扫码支付了。 域名清仓…… .si 域名被炒起来了 捡漏越来越难了 原来世界上,还有这么好用的开源项目 山海间主题,多集功能 NaiYuan.com 易名3000 看上改价 第一次出米,虽然是亏本价。 mibiao.vip出出米表 查最低注册价格的网站是多少来着 记录一下剁手环节 欢迎佬们提交 准备开通这个邮箱,玩儿 推荐帖-推荐一个在线客服工具 终于,这个米是我的了 自己注册的公司没有实际经营,只有公众号和支付宝还有必要保留吗 互联功能 如果新建一个博客你会选Halo还是Wordpress 2026世界杯业务怎么部署服务器?美国香港双节点这样搭最省心 又入手了一个3字母cc 收个闲置的子比账号 有个COM域名,看有没有人想注册的 Sedo要被出售了 ,不知道会不会被狗爹接盘 gemini上不去了吗? 出几个玉米 从0到1写个仿微信朋友圈 认证了~ chedidi.cn 发现一个有趣的个人页 自己研究的wordpress主题更新,并正式上线,大佬们来捧捧场! 赛博朋克风音乐源码 继续低价出v p n好米 [开源] Stalux - 基于 Astro 的现代化静态博客主题,开箱即用 yaniu.net 是哪位大神的导航站
【开源】希米密聊[端对端加密聊天软件] - 大佬论坛
希米 · 2026-06-22 · via 大佬论坛

Github

项目特性

🔐 隐私与安全

  • 端到端加密通信(RSA-2048 + AES-CBC 混合加密)
  • 服务端仅存储密文,无法解密任何聊天内容
  • 阅后即焚机制:消息被读取后立即销毁,不留痕迹
  • 无聊天记录持久化设计

📁 文件传输

  • 支持大文件分片上传
  • 本地 AES 加密(.enc 格式)
  • 服务端仅作为中转缓存
  • 客户端内存级解密还原

🛡️ 安全防护

  • 文件上传白名单机制
  • 异常访问上传自动拉黑
  • IP 自动黑名单系统(异常 JS 行为触发封禁)
  • 前端异常操作检测机制

️ 架构特点

  • 零依赖部署(无 Redis / Node.js / Docker)
  • 仅需 PHP + SQLite3
  • 使用路由api方式访问,客户端可单机自行定制
  • 适配虚拟主机 / 轻量服务器

🧩 管理后台

  • 用户管理(封禁 / 修改 / 删除)
  • 消息队列监控
  • 文件上传通道开关
  • 一键清理系统数据

📸 界面预览

PC界面 手机界面 手机界面
【开源】希米密聊[端对端加密聊天软件] 【开源】希米密聊[端对端加密聊天软件] 【开源】希米密聊[端对端加密聊天软件]

🛠️ 技术栈

  • 前端:HTML + JavaScript
  • 后端:PHP(原生)
  • 数据库:SQLite3(单文件)

🚀 快速开始

1. 上传至服务器

将项目所有文件上传至你的 Web 站点根目录(如 wwwroot/im)。
或是克隆仓库代码

git clone https://github.com/xm-nas/ximi-im.git

2. 设置目录权限

确保以下目录/文件对 Web 服务器进程(如 www-data)拥有可写权限:

chmod -R 755 uploads/
chmod 666 blacklist.json

3. 确保数据库存放目录可写

安全配置 (可选但强烈建议)

修改 admin.php 中的默认管理密码 (define('ADMIN_PASSWORD', 'admin')😉

将 admin.php 重命名为不容易被猜到的文件名。

使用 HTTPS 协议访问,以防止中间人劫持前端公私钥交换。

️ 后台管理

访问你的管理入口(如 https://yourdomain.com/admin.php), 输入密码即可进入可视化运维中心:

  • 用户管理:快速修改昵称、密码,或强制开除异常用户(自动连带销毁其所有滞留消息)。

  • 消息队列:全局视角审阅当前服务器积压的密文,支持一键物理清空。

  • 系统设置:支持一键开启/关闭全站文件上传通道。

📂 目录结构说明

/ximi-im
├── api.php           # 核心业务接口 (鉴权、收发、安全防御)
├── admin.php         # 独立的可视化运维后台面板
├── db.php            # SQLite 数据库连接及初始化逻辑
├── index.html        # 前台 IM 交互界面
├── web.js            # 前端Mobile页面相关加密算法库
├── ximi.js           # 前端pc页面相关加密算法库
├── crypto-js.min.js  # 前端AES加密库
├── uploads/          # 加密文件缓冲目录 (自动生成并清理)
├── blacklist.json    # 动态 IP 防御黑名单
└── README.md         # 项目文档

📅 版本与关于

  • 当前版本:V1.01 (Stable)
  • 项目主页:Ximi's Blog
  • 更新日期:2026.06.22

️ 免责声明

本项目仅供技术学习与交流探讨使用。请在遵守当地法律法规的前提下使用本软件。开发者不对因非法使用本软件而产生的任何直接或间接后果负责。

📄 协议

本项目基于 MIT License 开源,保留本声明即可自由修改与分发。