THP-CSK靶场--内网横向移动(一)
本次渗透测试以一台IP为172.16.250.10的入口机为目标。通过Nmap扫描发现其开放了80端口和8009(AJP协议)端口。Web打点阶段,在80端口上识别到OpenCMS 10.5.3登录页面,但未发现SQL注入或弱口令漏洞。通过目录扫描发现Struts2框架的展示页面,进而确认版本为2.... ...
C# SwaggerLoginAuthPlugin 一款给Swagger文档加登录页面的小插件
本插件旨在解决一些局域网半公开swagger文档情况下,想限制一下swagger文档查看权限的使用场景。 本人有一些swagger部署在局域网后,想仅提供给项目组成员使用swagger文档,故将此部分功能提出一个小插件使用。 如果你是公网下使用,请慎重、请慎重、请慎重... 本插件借助deepsee ...
ROCm on Windows 性能排查:RX 6650 XT 跑 PyTorch,为什么加速不明显?
前言 事情是这样的:我手上有一张 RX 6650 XT (gfx1032),想在 Windows 上跑 PyTorch 做深度学习。AMD 官方的 HIP SDK for Windows 并不正式支持 gfx1032,但我还是通过自编译 ROCm 7.11.0a + PyTorch 2.9.1 把环 ...
深度学习进阶(十九)相对位置编码 RPE
上一篇我们介绍了坐标注意力 CA,它通过沿两个方向分别池化来保留空间位置信息。 同样,我们可以总结一下它实现混合注意力的逻辑: CA 的做法本质上是一种隐式编码,它通过池化整合空间特征,学习权重并注入的逻辑让模型间接感知到空间信息,实现混合注意力。 如果再站高点,我们会发现一个更基础的问题: 模型究 ...
初探:用 FastAPI 搭建你的第一个 AI Agent 接口
你是不是也受够了本地跑着大模型,却不知道怎么把它变成别人能调的接口?这篇文章手把手带你用 FastAPI 和 Ollama 搭起第一个 AI Agent 接口。不讲虚的,直接从请求模型写到依赖注入,把“Agent = LLM + 工具 + 编排逻辑”这件事用最接地气的方式说清楚。看完你就能跑通一个完... ...
"CREAD: A Classification-Restoration Framework with Error Adaptive Discretization for Watch Time Prediction in Video Recommender Systems" 论文笔记
快手视频观时预测的工作 CREAD,发表于 AAAI 2024,深入分析了分桶策略,在理论上是一篇很棒的工作 背景 观看时长预测本质上是个回归问题,但它的标签分布通常极其长尾:大量样本集中在很短的时长(比如 3 秒内占 30%),而长时长的样本非常稀疏。这种不平衡性让直接做回归很难,模型容易被头部样 ...
你说你会AI测试,那你是怎么实现AI+软件测试的呢?(附带5 层AI 质量管理体系)
前天面试了一个有着五年经验的测试工程师。 简历上写得挺漂亮:熟练使用AI生成测试用例,用AI实现自动化测试。我心想,这哥们儿应该有点东西,就抛了一个真实的项目问题过去。 没想到,他的回答把我惊呆了。 题目是这样的: 你用AI做测试,需求文档是完整的电商订单流程。AI生成了120条测试用例,3000 ...
【译】TypeScript 7 测试版已在 Visual Studio 2026 18.6 Insiders 3 中默认启用
在 Visual Studio 2026 18.6 预览版3中,我们已将内置的 TypeScript SDK 更新为 TypeScript 7 Beta (native preview)。TypeScript SDK 提供了编译器和语言服务,为 Visual Studio 中的 TypeScript ...
基于netty的websocket服务优化
前言 本文默认读者对netty有一定的使用经验,对于一些netty的基础概念不会说明 本文主要探讨对于netty实现的websocket服务端推送数据的一些优化点,如果存在错误的地方欢迎指出,并且文中有说明不清晰的地方也欢迎留言讨论 开始喽 通常我们使用如下的方式,创建一个基于netty的webso ...
【Java安全】CC链分析(CC1+CC2)
CC链分析 CC链1 环境部署 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId> <version>3.2.1</version> </dependency ...
微软 SQL Server 版本演进史:从诞生到 SQL Server 2025
微软 SQL Server 2025发布应该快半年了,不知不觉发现已经跟这位老朋友一起奋斗了25个年头,SQLServer作为全球最受欢迎的企业级关系数据库之一,自 1989 年诞生以来已经走过了近 40 年的发展历程。本文将带你回顾 SQL Server 从第一个版本到最新 SQL Server ... ...
spring boot 项目中oracle datasource设置schema
问题1:spring boot 项目中oracle datasource设置schema 背景 假设有个oracle数据库,有个foo用户(创建用户时就会创建一个默认的与用户名同名的schema:foo,schema就是个名称空间,用来隔离各类数据库对象,如表、序列等),密码11111,项目中对应的 ...
Memgraph 与 Neo4j 图数据库对比及 .NET 生态适配分析
摘要 Memgraph 与 Neo4j 是当前图数据库领域最具代表性的两款产品,但二者在设计哲学、架构取向和生态定位上存在本质差异。Neo4j 是图数据库品类的开创者,以成熟的企业级生态、全面的 .NET 工具链和强大的复杂查询优化器著称,采用磁盘为主的持久化架构,社区版采用 AGPLv3 开源许可 ...
【GUI-Agent】阿里通义MAI-UI 代码阅读(2)--- 实现
【GUI-Agent】阿里通义MAI-UI 代码阅读(2) 实现 目录【GUI-Agent】阿里通义MAI-UI 代码阅读(2) 实现0x00 摘要0x01 工程实现特色1.1 特色11.2 特色21.3 特色 31.4 小结0x02 提示词2.1 提示词代码MAI_MOBILE_SYS_PROMP ...
龙芯2k0300 - 智能车走马观碑组WiFi AIC8800驱动移植
开发板 :久久派开发板 eMMC :8GB DDR4 :512MB u-boot :u-boot 2022.04 linux :6.12 rootfs:buildroot-2024.08 我们使用的是久久派开发板WiFi版本,开发板使用的WiFi芯片为CDW.20800D4 ,这是 AIC (爱科微 ...
Obsidian:从云端焦虑到知识自由之路
Obsidian:从云端焦虑到知识自由之路 一、背景:为什么我放弃了语雀和有道笔记? 作为一个常年与文档打交道的IT人,我最早用的是语雀和有道笔记等。这些产品功能确实强大,但有两个痛点让我越来越焦虑: 收费越来越贵:语雀个人版免费额度有限,想用Markdown、图床等功能就得付费;有道笔记的会员也不 ...
RAG质量评估&实施RAG工程核心步骤
当我们完成了一个RAG系统的开发工作以后,我们还需要对RAG系统的性能进行评估,那如何来对RAG系统的性能进行评估呢?我们可以仔细分析一下RAG系统的产出成果,比如检索器组件它产出的是检索出来的相关文档即context, 而生成器组件它产出的是最终的答案即answer,除此之外还有我们最初的用户问题 ...
一道面试题刷掉 90% 的人,测试人必懂:AI 生成用例的3 大陷阱 + 7 项审核指标
五一节前,我面试了一位自称有六年软件测试工作经验的候选人。 聊到当下行业里大火的 AI 自动生成测试用例话题时,我抛出了一个核心问题:“现在很多公司都用 AI 批量生成功能测试用例,需求文档完整的情况下,AI 能产出大量正向、反向、边界用例,看起来覆盖得面面俱到。那你怎么判断这些用例是否真的可靠?能 ...
我的 Claude Code 效率工具全套配置分享
折腾了一段时间 Claude Code,总结了一套自用的 plugins + MCP 组合。这套配置让我的 AI 辅助开发工作流从"聊天写代码"变成了"有记忆、有规划、有文档、有双重验证"的完整流水线。分享给同样在用 Claude Code 的朋友们。 一、为什么要配置这些? Claude Code ...
前缀树(字典树、Trie)
一、概念 前缀树,英文名为Trie,也常被称作字典树、查找树,是一种专门用于存储、检索字符串集合的多叉树形数据结构。它的核心设计思想为共享公共前缀:将多个拥有相同前缀的字符串,共用树中相同的前缀节点,以此压缩存储空间、降低字符串查询的时间复杂度。最典型的特征是按字符分层存储,区别于普通二叉树,它没有 ...
