zero2Agent:面向大厂面试的 Agent 工程教程,从概念到生产的完整学习路线
2025 年下半年以来,AI Agent 工程师已经成为大厂最热门的岗位之一。蚂蚁 AI Coding、阿里 Agent 研发、字节 Infra Agent、腾讯 LLM 应用开发——几乎每一家头部公司都在疯狂招人。 但现实是:会调 API 不等于会做 Agent,能跑 Demo 不等于能上生产。 ...
堆上的ORW
学到现在,不管是什么手段,在获得了任意地址写之后,不管是劫持hook(2.34之后就没有了),还是利用IO,我们的目标到现在仅仅只是调用system来getshell,那如果题目开沙箱禁掉execve呢,那我们应该怎么办?办法还是挺多的,我目的知道的有三种,第一种是利用enviro环境变量泄露栈地址 ...
HC32F460 USB CDC通信异常:非对齐访问异常排查
一个项目中用到了HC32F460的官方USB库,使用官方的CDC例程时发现收发数据时可能会进入HardFault中断,通过在线调试可以发现异常原因为“用法错误,非对齐访问”。 故障仅发生在开启编译优化时,且和编译器有关,在我使用的Keil版本中,如果切换编译器版本为ARMCC v6.16则无法复现问 ...
20260413-Hyperbridge 攻击事件:发生在默克尔山上的验证绕过
背景信息 20260413,Ethereum 链上的 Hyperbridge 协议遭受了验证绕过攻击,攻击者绕过了 MMR 证明检查,获取到了 Ethereum 链上 DOT 代币的铸币权限。随后通过增发了 1 Billion DOT 代币进行抛售,获取 110.8 ETH (约 22 万美元)。 ...
那些喊着AI 要淘汰你的人,正在靠你的焦虑赚大钱!
你 90% 的 AI 焦虑,根本不是 AI 带来的,是靠贩卖焦虑赚钱的人,硬塞到你脑子里的。
他们不关心你会不会被淘汰,只关心你会不会为了缓解焦虑,给几百上千的课程付钱。 ...
深度学习进阶(八)Swin Transformer
在上一篇中,我们已经明确了 DeiT 对 ViT 的改进思路: 通过蒸馏,引入 Teacher 的归纳偏置,缓解数据依赖问题。 但这条路线有一个明显局限: 它并没有改变 Transformer 本身的结构。 换句话说,DeiT 本身依然是一个全局 attention、无层级结构、内部缺乏局部归纳偏置 ...
最小二乘问题详解19:带先验约束的增量式SFM优化与实现
在增量式 SFM 框架基础上,将 INS/GNSS 位姿先验与地面控制点 GCP 先验作为软约束融入 PnP 与 BA 优化,构建了更稳健、贴近工业级应用的多源信息融合重建系统。 ...
SnapTranslate 3.0 正式发布:全局划词翻译 + 完整英语学习闭环,一站式搞定查词、记词、复习
SnapTranslate 3.0 不只是“翻译工具”,而是一套完整的英语学习闭环:用全局划词与 OCR 降低查词成本,用本地生词本沉淀长期资产,再通过桌面/Web 双端复习和 AI 例句补全把“看过的词”变成“会用的词”。它的核心价值在于高频、低打断、可持续:学习流程不断线,数据完全本地可控,适合... ...
工作的意义、工作的困难认知再思考
读 《种子:走出迷茫,找到人生和工作的意义》这本书,里面描述的工作和人生的意义,摘录与感悟。 感觉本书最重要的启示是修心,修炼一个好的心态,不内耗,不纠结,永远积极的心态; 其次,看待事物的角度,角度不同,认知也不同。 再次,乐于助“人”,能为别人解决什么问题?能为公司解决什么问题? 一、工作和人生 ...
C# .NET 周刊|2026年3月4期
国内文章 多租户下的系统基础表设计 https://www.cnblogs.com/wuhuacong/p/19724431 该文章详细讨论了多租户进销存系统的基础表设计,核心关注点为租户隔离、权限控制和组织结构。文章推荐“租户 → 机构 → 角色 → 用户”的层级结构,并强调所有业务数据需附带 t ...
PortSwigger SQL注入LAB 1
PortSwigger SQL注入实验室(一)利用WHERE子句漏洞检索未发布产品 本实验来自 PortSwigger Web Security Academy。是 SQL 注入系列的第一个基础实验,目标是通过分析URL参数与页面响应,推测SQL查询结构并构造注入载荷,最终获取未发布产品的数据。 通 ...
浅析 Amazon S3 Files:工作机制、性能边界与 JuiceFS 对比
4 月 7 日,AWS 官方发布了一项新服务——Amazon S3 Files,允许用户无需搬迁数据,即可将 S3 存储桶作为高性能共享文件系统挂载到计算节点上。 这不是业界第一次尝试让 S3 以文件系统方式被访问:从早期的 s3fs,到 AWS 后来推出的 Mountpoint for Amazo ...
基于vibe coding,1个人的软件工程学(30+万行代码)
过往将近20年,基于AI的vibe coding仍然要走出软件作坊的思维方式,但是和堆人时代的软件开发相比,我们思考的是1个人如何带着N个AI助手进行开发的软件工程学。 ...
Harness Engineering 究竟是什么?
Harness Engineering 究竟是什么?不是又一个AI营销概念,而是AI从能说会道迈向能干成事的关键分水岭!本期深度拆解AI工程演进的三层核心:Prompt Engineering(让模型听懂你)、Context Engineering(让模型看到该看的信息)、Harness Engin ...
仿大疆司空2面状航线生成——凸多边形区域航线生成算法详解
仿大疆司空2面状航线生成——凸多边形区域航线生成算法详解 一、前言 去年,在针对大疆上云API进行二次开发的过程中,有一个需求是实现大疆司空2中的面状航线功能。在经过上网搜索后,在github上找到了一个开源项目cpRPA(植保无人机凸多边形地块工作路线规划),可以实现面状航线的生成。 参考项目gi ...
Claude Certified知识点复习:MCP 工具接口设计指南:给架构师的三个 primitive 选型清单
如果你读过 Model Context Protocol(MCP)spec,你知道 MCP server 可以暴露三种 primitive:tool、resource、prompt。你大概也发现了一件事:公开示例里 80% 都在用 tool,另外两种几乎没人用。 这是个问题。Tool 并不总是对的答 ...
第九届强网杯 · SecretVault WP:HTTP Connection 头绕过 JWT 反代身份校验
SecretVault 是第九届"强网杯"中的一道 Web 题。题目采用 Go + Flask 双层架构:Go 实现的 JWT 鉴权反向代理监听 5555 端口,负责解析 JWT、清洗请求头并向 Flask 后端(5000 端口)注入 X-User 身份标识。反代看似严密——会强制删除用户携带的 X... ...
AI开发-python-LangGraph框架(3-25-LangGraph介绍)
LangGraph:AI 智能体开发进阶方案 一、前言 在基于 LangChain 开发大模型应用时,绝大多数开发者入门阶段,都会采用原生链式调用的开发模式。 通过拼接提示词模板、大模型实例、输出解析器与自定义工具,搭配硬编码条件判断,就能快速实现基础问答、单步工具调用等轻量化需求。 这种开发方式逻 ...
Vue 3 组合式 API 香是香,但从Vue2迁移时你可别像我当初一样踩进这 3 个深坑里
从选项式API切到Vue 3组合式API,本以为能起飞,结果掉进响应式丢失、生命周期混淆的坑里。这篇不是官方文档翻译,而是一个老程序媛用眼泪换来的避坑指南和迁移心法,读完能让你少加好几个晚上的班。 ...
【YFIOs】快速入门
YFIOs 原生适配私有化部署模式。若需深度体验平台全量物联能力,建议先自建环境完成部署。基于 Docker 实现一键部署,上手最快、流程极简(仅损耗部分性能),可优先参考该方案: Docker方式部署 YFIOs 部署成功后,我们下载YFIOs云端工具进行快速体验从端到云的体验。 点击下载 YFI ...
