House of apple2手法及部分源码解析

博主头像 在2.34移除了hook函数之后,堆利用就少了一个大的攻击方向了。而House of apple这个手法就给我们提供了新的攻击方向:IOFILE结构体。虽然在house of orange就有所利用,之后也有一些利用了相关结构体的手法,但都没有House of apple条件简单。 House of ...

vi 删除指定范围的行,不用再反复按 dd

博主头像 目前各种强大的现代编辑工具可能已经让很多人忘了vi的用法,但笔者最近在配合调试客户环境的代码时,就遇到经常要直接在那黑乎乎的putty窗口下直接使用vi来操作,反复去删除指定多行代码的场景很是痛苦,加上远程网络时而还会不稳,连续的dd很不方便且容易误操作。所以就倒逼自己回来复习了下vi删除行的快捷操 ...

C#摸鱼实录——IoC与DI案例详解

博主头像 IoC(控制反转)与DI(依赖注入) 开一个新的模块哈,在这个模块里面,我们主要讲一个东西如何使用,尽量不纠结概念,简单过过 之前老是被人说,是不是过于偏向于学院派了,所以从现在开始,我们将只关注能不能用 这个模块里面,我想讲的,大多数是在实际项目中常用的东西,例如一些NuGet 包,一个语法,或者 ...

JuiceFS PB 级数据同步优化:断点续传、安全与带宽控制

博主头像 在数据迁移、跨云同步与对象存储备份等场景中,juicefs sync 常用于执行大规模数据同步任务。当数据规模达到 TB 到 PB 级、对象数量达到数百万甚至数十亿级时,单次任务执行周期通常会延长到数小时甚至数天。 在这个过程中,系统运行过程中通常会逐步暴露出以下几类问题: 任务在网络抖动、进程异常 ...

信创全平台C++17交叉编译工具链(全网首发)

博主头像 这套工具链原本一直想藏着掖着作为个人的“私服”使用。 但转念一想,随着公司人员的流动,这些底层基建早晚也会流传出去。 与其等别人缝缝补补地发出来,不如自己做个彻底的整理和开源,也算是为国产化平台的快速发展做个贡献吧。 名词速查: loongarch64_OA:指代 Loongarch64 Ol ...

.NET 程序在装有企业防水墙的电脑上运行报错:内存不足

博主头像 昨天有个客户反馈,在一台Win10电脑上运行 傲瑞通(OrayTalk),结果点击联系人时,右边的聊天窗口始终出不来。现象如下图所示: 一. 问题排查 于是,我们远程到客户的这台电脑上,发现这台电脑有装企业防水墙(驱动级自动文件加密),并且傲瑞通的日志内容有如下报错记录: System.Drawin ...

别再「整理笔记」了——Karpathy 们已经在用 AI 养一个会自己长大的知识库

博主头像 一、那个叫做"知识库"的数字坟场 先说一个你可能亲历过的场景—— 公司花了三个月搭了个知识库。Confluence 也好,飞书文档也好,SharePoint 也好。大家热血沸腾地上传制度文件、项目复盘、销售话术、产品 PRD。搜索框静静躺在页面顶部,仿佛只要它在,知识就在。半年后没人更新了。一年后搜 ...

并发性能优化复盘

博主头像 上周服务治理系统的同事(注意不是客户)发现一个问题,他调用的 api 接口不稳定。有时候正常,有时候报错,关键是大部分时候都是报错。 更关键的是这个接口是我开发的。 好吧,理所当然的他来找我。第一时间“男人的第六感”告诉我是后端服务处理时间太长了,导致客户端在超时时间内未处理完成。要不把 timeo ...

Hermes Agent Skill Runtime 架构拆解:让 AI Agent 不再从零开始

博主头像 拆解 Hermes 如何把执行轨迹沉淀为技能、记忆和自修复闭环,让 Agent 真正积累经验。 原文链接:AI 小老六 导语 很多 Agent 产品有一个尴尬的问题:它们看起来每天都在工作,实际上每天都从零开始。 用户让它处理第 1 个复杂任务时,它会试错;第 20 次遇到类似任务时,它还在试错;到 ...

记一次微服务架构下的HTTP请求头“大小写”丢失排查之旅

博主头像 在最近的微服务排障过程中,业务方反馈了一个诡异的问题:客户端发起请求时,明确携带了驼峰写法的请求头(如 appKey: asd),但请求经过反向代理和网关,到达后端具体的 Spring Boot 业务服务时,业务代码里取出来的请求头全变成了小写(appkey: asd)。 面对这种链路较长的问题,最 ...

如何编写一个SpringBoot项目告警推送的Starter

博主头像 前言 最近有一点时间了,于是便开始做以前自己想做但是没有完成的事情。之前我其实就一直想写一个通用一点的告警推送组件,把项目里的异常信息、慢请求、状态码异常、JVM 指标,甚至数据库慢 SQL 这些内容统一收集起来,然后直接推送到飞书、钉钉、企业微信这类 IM 工具里。 这样做有两个好处,一个是出了问 ...

<1···171819···100>