目录声明漏洞背景与发现漏洞细节与原理复现步骤修复建议 声明 本次渗透测试已获得合法授权，本文仅用于网络安全技术学习与交流，所有内容均已脱敏处理。严禁任何个人或组织将内容用于非法用途，由此产生的一切违法违规行为及后果，均与作者无关。 本文首发于公众号“希泽Sec” 漏洞背景与发现 起初对该目标进行弱口 ...

大语言模型驱动的智能体有一个绕不开的限制：上下文窗口容量固定。一旦对话历史超过窗口上限，最早的内容就会被丢弃。这相当于要求一个程序员在维护大型项目时，只能记住最近几分钟看过的代码——其他一切都要靠翻笔记。 问题是，笔记怎么记？记在哪里？怎么才能保证翻笔记的时候不翻错？ 问题的核心 这不是一个“把窗口 ...

Linux系统备份与恢复 Linux的备份与恢复很简单，有两种方式： 把需要的文件（或者分区）用tar打包就行，下次需要恢复的时候，再解压覆盖即可 使用dump和restore命令 安装dump和restore 如果Linux上没有dump和restore指令，需要先安装： yum -y insta ...

AI 赋能微服务工程化：Surging Engine-CLI 的插件化 Agent 架构革新 在.NET 微服务生态的演进浪潮中，Surging 凭借轻量化、高性能与模块化的核心优势，成为开发者构建分布式系统的优选引擎。而作为其生态的核心工程化工具，Engine-CLI始终肩负着简化项目初始化、提升 ...

0 序 不知不觉间，毕业后从事大数据行业已有6年有余，如果算上大学的几年，从事IT行业已是第11个年头。 近些日子，在复盘总结，总结最近几年来的一些模板文档，提炼为个人知识库；总结一些经验心得，为下一阶段的职业旅程，而做注脚和准备。故此，本篇着重于：项目管理。 干项目：从2020年入职第1家大数据公 ...

对于学习某一方面的知识，我会尽我当前所有的眼界和方法去自己学会他们。在这里学会的标准就是我对其完全理解了，在较短的时间内记住了。 但奈何旧知识会通过时间慢慢的被大脑淡忘，我的大脑尤甚，在需要用到旧知识时重新去从头再来去学一遍我才能算是又一次掌握了该知识，如果我的人生就是一遍遍的去弥补过去淡忘的知识， ...

本文介绍了 OpenSpec，一种专为已有代码库优化的“规格驱动开发（SDD）”工具。它通过在编写代码前由人机协作锁定 Markdown 规格文档，有效解决 AI 编程中的上下文中毒与幻觉问题。文章详细阐述了其安装、核心工作流（提案-规格-设计-任务）及多场景实战，强调了人机协作中“规格先行”对提升... ...

Variance in Adversarial Attack for Customized Diffusion Models IDProtector：一种对抗性噪声编码器，用于防范保留身份的图像生成 Related Works Tuning-based Customized Generation D ...

当你一次性给大模型多个工具，它真的会“选对”吗？本文用一个线上故障排查案例，手把手演示 LLM 如何像运维工程师一样分析问题、选择工具、补充证据，最终得出结论。同时拆解 Function Call 背后的核心机制 ...

MAF (Microsoft Agent Framework) 是微软用于构建 AI 智能体 (Agent) 的开发框架；Microsoft Foundry 是基于 Azure 的企业级 AI 开发与运营平台。两者紧密配合：MAF 负责开发智能体逻辑，Foundry 负责部署、托管与运维。 学习L... ...

Responses WebSocket 协议详解：为什么它会让 Agent 工作流更快 很多人第一次看到 OpenAI 的 WebSocket mode，会直觉地把它理解成“把 HTTP 流式输出换成 WebSocket”。这个理解不算错，但也不够准确。 真正关键的点在于：Responses Web ...

一个用于 Oracle 数据库的交互式性能诊断 Python 脚本，旨在简化 AWR、ASH 报告生成以及 SQL Trace 的开启与收集流程。 项目简介 在 Oracle 数据库日常运维中，生成 AWR/ASH 报告和开启 SQL Trace 是排查性能问题的核心手段。然而，频繁连接数据库 ...

在上一篇中，我们已经明确指出： RoI Pooling 的核心问题并不在于 Pooling 本身，而在于“取整导致的量化误差”。 那么，一个非常直接的思路就是： 既然误差来自“取整”，那就不要取整。 这正是 RoI Align 的出发点。 1. RoI Align 的提出和思想 RoI Align ...

本文分享自华为云社区《华为云亮相 KubeCon EU 2026，共建“智能原生”基础设施，加速 Agentic AI 未来-云社区-华为云》 [荷兰，阿姆斯特丹] 在刚刚闭幕的 KubeCon + CloudNativeCon Europe 2026 上，全球开源精英与产业力量齐聚，共同见证了云原 ...

还在用 SQL 文件手动同步数据库？一名程序媛用血泪史告诉你，这坑有多深。本文从 Alembic 核心概念讲起，手把手带你搞定异步环境配置（含最新官方异步模板用法），直到生产级零停机部署的骚操作。看完这篇，让你告别凌晨三点被报警叫醒的日子，把数据库变更管理得服服帖帖。 ...

LangGraph 核心状态管理：一文读懂「覆盖式状态」的原理与实践 在基于 LangGraph 构建智能工作流、多步骤任务执行时，状态管理是整个流程的核心枢纽，它负责串联所有节点、存储全流程数据。今天给大家分享 LangGraph 中最基础、最常用的状态模式 ——覆盖式状态，也是新手入门必须掌握的 ...

借助投影技术极大的增强了PocoEmit.Mapper的映射能力 另外还增加了投影的可扩展性 用户可以根据需要创建自己的投影来实现个性化的映射规则 ...

1.简介 robotframework-aitester 是一个用于跨网络、API 和移动流程的自主 AI 驱动测试的 Robot Framework 库。通过结合 Strands Agents SDK 与原生 Robot Framework 库的复用，它允许测试人员指定测试内容，而不是手动编写每个 ...

Codex学习路线图，分阶段由易到难了解Codex会用Codex。 基于Codex，但并不仅仅是Codex，而是要把重点聚焦于Skill、MCP、Subagents，学些了它们，主流的AI编程工具都不再是问题了。 ...

概述 分词器（Analyzer）是Elasticsearch全文检索的核心组件，负责将文本内容拆分为一系列独立的词项（Term），同时完成大小写转换、特殊字符过滤、同义词替换、停词移除等预处理工作，直接决定检索的准确性和性能。 一个完整的分词器由三部分组成： Character Filter（字符过 ...