xiaohack's Blog: CVE-2026-24061:GNU InetUtils Telnetd 身份验证绕过漏洞
漏洞描述GNU InetUtils telnetd(版本 1.9.3 至 2.7)存在高危远程认证绕过漏洞。攻击者可通过 Telnet 协议的环境变量协商机制,在连接阶段注入恶意 USER 环境...
xiaohack's Blog: 《GIL移除下Python并发架构重构实操手册》
GIL的移除对于Python而言,绝非单纯的性能解锁动作,而是从底层运行逻辑到上层实践体系的全方位重构,其核心挑战在于长期被全局锁掩盖的调度失衡、内存竞争与语义模糊问题被彻底暴露,原有并发体系的...
xiaohack's Blog: 《突破训练瓶颈:参数服务器替代架构效率优化指南》
大规模训练的效率桎梏,本质是参数管理与训练进程的协同断层—传统参数服务器的中心化架构,将参数存储、更新与节点训练强拆分,导致跨节点参数同步时的语义损耗、通信延迟与资源错配,即便堆砌硬件算力,也难...
xiaohack's Blog: 技术分享:如何用Comate Zulu快速解决邮箱插件跨平台兼容与轻量化部署难题?
作者简介严学峰,项目开发工程师,深耕职场效率工具研发,专注AI与办公场景的深度融合——从跨平台适配、前端交互优化到AI模型轻量化部署、数据安全防护,致力于用技术解决职场人的真实痛点。一、做Mai...
xiaohack's Blog: HarmonyOS开发实战:跨设备文件访问与拷贝全解析
目录前言关于跨设备文件访问和拷贝实现跨设备文件访问实现跨设备文件拷贝结束语前言在HarmonyOS构建的全场景智能生态体系中,“万物互联”不再是抽象的概念,而是通过一系列核心技术落地到用户日常操...
xiaohack's Blog: DevEco Profiler实战指南:从卡顿定位到性能优化全流程
在HarmonyOS应用开发中,性能问题直接决定用户体验——滑动卡顿、启动缓慢、内存泄漏等问题,往往成为应用上线的“拦路虎”。DevEco Profiler作为官方性能分析利器,提供了实时监控、...
xiaohack's Blog: vLLM pickle反序列化漏洞详细分析
vLLM pickle反序列化漏洞详细分析
xiaohack's Blog: 通过做题快速建立逆向框架,理解逆向在其他不同方向的作用
通过做题快速建立逆向框架,理解逆向在其他不同方向的作用
xiaohack's Blog: CVE-2025-51482:Letta AI 组件代码注入导致远程命令执行漏洞详细分析
CVE-2025-51482:Letta AI 组件代码注入导致远程命令执行漏洞详细分析
![xiaohack's Blog: [送年度会员] 一个程序员宝爸,被每天哄睡逼到做了个“替身”](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/images/2026/01/23/20260123171615_69733c5f1f260.jpg!mark)
xiaohack's Blog: [送年度会员] 一个程序员宝爸,被每天哄睡逼到做了个“替身”
起因:连续讲了 30 多分钟故事,她还是不睡每天晚上 9 点半是我家的固定节目:女儿洗完澡,躺在床上,把她最爱的几本绘本摆成一排。"爸爸,今天讲这本小兔子,还有恐龙的,还有..."通常的流程是:...