xiaohack's Blog: CVE-2026-24061:GNU InetUtils Telnetd 身份验证绕过漏洞
漏洞描述GNU InetUtils telnetd(版本 1.9.3 至 2.7)存在高危远程认证绕过漏洞。攻击者可通过 Telnet 协议的环境变量协商机制,在连接阶段注入恶意 USER 环境...
最新博文
更多
xiaohack's Blog: 《GIL移除下Python并发架构重构实操手册》
GIL的移除对于Python而言,绝非单纯的性能解锁动作,而是从底层运行逻辑到上层实践体系的全方位重构,其核心挑战在于长期被全局锁掩盖的调度失衡、内存竞争与语义模糊问题被彻底暴露,原有并发体系的...
xiaohack's Blog: 《突破训练瓶颈:参数服务器替代架构效率优化指南》
大规模训练的效率桎梏,本质是参数管理与训练进程的协同断层—传统参数服务器的中心化架构,将参数存储、更新与节点训练强拆分,导致跨节点参数同步时的语义损耗、通信延迟与资源错配,即便堆砌硬件算力,也难...
xiaohack's Blog: 技术分享:如何用Comate Zulu快速解决邮箱插件跨平台兼容与轻量化部署难题?
作者简介严学峰,项目开发工程师,深耕职场效率工具研发,专注AI与办公场景的深度融合——从跨平台适配、前端交互优化到AI模型轻量化部署、数据安全防护,致力于用技术解决职场人的真实痛点。一、做Mai...
xiaohack's Blog: HarmonyOS开发实战:跨设备文件访问与拷贝全解析
目录前言关于跨设备文件访问和拷贝实现跨设备文件访问实现跨设备文件拷贝结束语前言在HarmonyOS构建的全场景智能生态体系中,“万物互联”不再是抽象的概念,而是通过一系列核心技术落地到用户日常操...
xiaohack's Blog: DevEco Profiler实战指南:从卡顿定位到性能优化全流程
在HarmonyOS应用开发中,性能问题直接决定用户体验——滑动卡顿、启动缓慢、内存泄漏等问题,往往成为应用上线的“拦路虎”。DevEco Profiler作为官方性能分析利器,提供了实时监控、...
xiaohack's Blog: vLLM pickle反序列化漏洞详细分析
vLLM pickle反序列化漏洞详细分析
xiaohack's Blog: 通过做题快速建立逆向框架,理解逆向在其他不同方向的作用
通过做题快速建立逆向框架,理解逆向在其他不同方向的作用
xiaohack's Blog: CVE-2025-51482:Letta AI 组件代码注入导致远程命令执行漏洞详细分析
CVE-2025-51482:Letta AI 组件代码注入导致远程命令执行漏洞详细分析
![xiaohack's Blog: [送年度会员] 一个程序员宝爸,被每天哄睡逼到做了个“替身”](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/images/2026/01/23/20260123171615_69733c5f1f260.jpg!mark)
xiaohack's Blog: [送年度会员] 一个程序员宝爸,被每天哄睡逼到做了个“替身”
起因:连续讲了 30 多分钟故事,她还是不睡每天晚上 9 点半是我家的固定节目:女儿洗完澡,躺在床上,把她最爱的几本绘本摆成一排。"爸爸,今天讲这本小兔子,还有恐龙的,还有..."通常的流程是:...
xiaohack's Blog: 赋能智能决策——境外电商数据中台建设全解析
境外电商企业纷纷布局多平台运营,从亚马逊、Shopify独立站到社交媒体营销,业务边界持续拓宽。但随之而来的是数据分散、时效滞后、分析单一等痛点,成为制约业务增长的瓶颈。数据中台作为数字化转型的...
xiaohack's Blog: CVE-2026-0863:n8n Python任务运行器沙箱逃逸RCE漏洞代码层面详细解析
CVE-2026-0863:n8n Python任务运行器沙箱逃逸RCE漏洞代码层面详细解析
xiaohack's Blog: vLLM高危远程代码执行漏洞分析(CVE-2025-62164)
vLLM高危远程代码执行漏洞分析(CVE-2025-62164)
xiaohack's Blog: 从 151%到 1178%:动态仓位的案例研究
在量化交易的世界里,有一个被严重低估的真相:控制"持有多少"往往比优化"何时买卖"更重要。我们花费数月调试双均线参数,试图在 20 日和 21 日之间找到那个"完美数字",期望它能精准捕捉每一个...
xiaohack's Blog: AI模型水印与后门检测:构建可信赖的AI供应链
前言在当今人工智能技术飞速发展的时代,一个显著的特征是模型供应链的"拼装化"与"开源化"。开发者们不再从零开始训练一个完整的大模型,而是像搭积木一样,将Hugging Face上的预训练模型、L...
xiaohack's Blog: 从 0 到 1 搭建 AI 智能体(AI Agent):零代码、低代码、全代码三种方案对比
一、为什么智能体正在成为 AI 应用的主流形态随着大模型能力逐步稳定、推理成本不断下降,AI 应用正在从“一次性对话工具”演进为“可持续运行的系统”。智能体(AI Agent)正是这种系统化 A...
xiaohack's Blog: 使用 C# 在已有 PDF 文档中自动插入页码
在企业日常办公和文档管理中,PDF 已经成为最常用的电子文档格式。无论是财务报表、项目计划,还是合同协议,PDF 都能保证内容在不同平台下的统一显示。然而,当文档页数增加时,页码的缺失或混乱会影...
![xiaohack's Blog: [Flutter 独立开发] 挑战千元机极限:纯客户端计算 K 线+指标,三星 A53 依然稳定 60+帧](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/images/2026/01/23/20260123165111_6973367fb7a8f.jpg!mark)
xiaohack's Blog: [Flutter 独立开发] 挑战千元机极限:纯客户端计算 K 线+指标,三星 A53 依然稳定 60+帧
[Flutter 独立开发] 挑战千元机极限:纯客户端计算 K 线+指标,三星 A53 实测 70 FPS大家好,我是《交易学徒》的独立开发者,祝大家周末愉快!做过金融类 App 的朋友都知道,...
xiaohack's Blog: 前端工具选国产还是国外?2026 文心快码、Copilot 与 Cursor 深度横评
根据 Gartner 2026 软件工程成熟度报告,全球超过 65% 的企业级前端代码已由 AI 辅助生成,而采用“规范驱动开发(Spec-Driven Development)”的团队,其代码...
子夜松声: 松声|廿六年·雪后早上
少有的大夜班,凌晨的寒风贴脸,一碗胡辣汤暖去身上的寒气。[photos][/photos]*大雪,有个在湿地公园的定期风景,犹豫了好久要不要回去拍一张,ld说替我去拍,天气太冷,不舍,睡醒后开着...
xiaohack's Blog: 亚太 CDN 大会直击:火山引擎提出应用加速的演进,AI 大模型成关键驱动力
2026 年 1 月 20 日,第十五届亚太 CDN 产业大会暨年度颁奖盛典在北京隆重举行。作为 CDN 领域极具影响力的行业盛会,大会汇聚产、学、研、用领域领袖与专家,聚焦数智新时代下内容分发...
xiaohack's Blog: 直连时代安全密钥 JoySSL深度剖析IP证书的核心作用与市场需求
在万物互联与产业数字化快速发展的时代背景下,普通大众的通信方式正经历一场重要变革。越来越多的核心业务体系、工业设备以及云原生应用逐渐从传统的“基于域名连接”,过渡到更高效的IP地址直接通信方式。...
xiaohack's Blog: 51 防伪查询小程序系统 —— 一站式正品验证解决方案
一、概述总结51 防伪查询小程序系统是由安徽五一信息科技有限公司打造,基于微擎系统交付的专业防伪查询工具,支持微信公众号与微信小程序双端部署,为企业和消费者搭建起高效、便捷的正品验证桥梁。系统提...
狡猫三窝: 2025红叶季
赶上2025红叶季的尾巴,在十二月初回了一趟关西。 早上从镇江南出发的时候正是日出,坐高铁去虹桥。现在上海很方便,不用坐二号线了,有个叫市域铁的东西,从虹桥去浦...
