打进内网后一脸懵?内网渗透第一步——信息收集决定了你能走多远

博主头像 打进内网后一脸懵?内网渗透第一步——信息收集决定了你能走多远 一个真实的红队故事,带你走完内网信息收集的每一步 上个月的真实场景 凌晨两点,我拿到了一台边界Web服务器的shell。 目标是一家中型企业的外网门户,一个存在了七八年的老PHP系统。通过一次SQL注入拿到了RDP用户密码,顺利登陆了这台 ...

30. AI Skills技能系统,让 Agent 自动变强

博主头像 在构建 AI Agent 的过程中,如何让 Agent 具备特定领域的专业能力是一个核心问题。传统的做法是将所有功能硬编码到 Agent 中,但这种方式缺乏灵活性和可复用性。Skills 技能系统的出现,为这个问题提供了一种优雅的解决方案。 动画视频在《30. AI Skills 技能系统,让 Ag ...

MTTR 降不下来,真的是工具问题吗?

博主头像 故障现场通常不是缺信息。 监控平台在闪红,日志平台能搜到错误,链路图上有一段变慢,群里有人贴截图,也有人问“谁在看”。问题是,十几分钟过去,大家仍然在确认同一件事:这到底是不是故障?影响哪些业务?谁来牵头?要不要升级?有没有人能联系到那个服务的负责人? 很多团队复盘时会说:MTTR 还是太高,工具要 ...

过去三个月对我帮助最大的一个 skill:grill-me

博主头像 我一直在好几个真实项目里用 Claude Code、Cursor 这类 AI 编码代理。过去三个月,模型确实在不断变强,但对我帮助最大的反而是 /grill-me 这个 skill。它会在你动手之前,不断拷问你,帮你省掉很多写一版、再改一版的循环。 为什么需要「被拷问」? 平时的用法是我们把需求丢给 ...

DeepSeek幫我設計的會員模塊

博主头像 会员模块数据库设计文档 - 多商户多门店版 会员模块数据库设计文档 - 多商户多门店版 宠辱不惊,闲看庭前花开花落;去留无意,漫随天外云卷云舒。 ️ 会员模块数据库设计文档 支持多商户·多门店·实物卡·储值消费·积分体系·余额重算 · MySQL 8.0+ 版本:v3.0 (多商户版) � ...

LLM 记忆系统:从 Markdown 知识库到 Self-Governing Repo

博主头像 长期上下文不是更大的窗口,而是一套可维护、可纠错、可演化的个人知识工程。 原文链接:AI 小老六 导语 当 LLM 长期记忆 开始进入日常工作流后,一个很快会暴露出来的问题是:模型在单次对话里的推理能力越来越强,但长期上下文的继承能力仍然很弱。每次重新打开一个会话,都像重新启动一个临时进程:身份、项 ...

AI测试必学 | AI 赋能接口自动化测试系列(二):全场景测试数据智能构造Agent Skill

博主头像 在上一篇中,我们介绍了 api-schema-parser —— 它是接口自动化测试的"入口技能",它能将各种格式的接口文档统一解析为标准化的 api_definitions.json。 但解析完接口定义后,下一个让人头疼的问题来了:测试数据怎么造? 传统模式下,测试工程师需要: 为每个接口的每个参 ...

【译】无需离开 Visual Studio 即可审阅拉取请求

博主头像 Visual Studio 中的拉取请求集成功能是呼声最高的 Git 功能之一。开发者一直希望能有一种方式,无需切换至浏览器,即可创建拉取请求、查看代码变更、交流评审意见并完成代码审核。长久以来,相关反馈在打磨这套使用体验的过程中起到了至关重要的作用。 自 2024 年起,您就可以在 Visual ...

gt-checksum v4.0.0 新功能解读系列文章(6):权限预检与修复安全策略——先确认能看见,再决定怎么修

博主头像 在数据校验和修复场景中,权限不足是最容易被误判的问题之一:看不到表,究竟是表不存在,还是当前账号没权限? gt-checksum v4.0.0 完善了权限预检与修复安全策略,区分源端/目标端角色,按实际场景检查最小权限,并在目标端表不可见时优先提示权限不足,避免误生成危险的修复 SQL。 一、功能简 ...

GoF设计模式——策略模式

博主头像 本文是【GoF设计模式】系列第14篇,更多内容欢迎关注公众号:咖啡八杯 前言 为什么需要策略模式? 电商网站结算时常常要算优惠:新用户满减、不同等级会员打折、节日活动满减。最直觉的写法是把所有规则塞进一个方法里用 if-else 区分: class Cashier { public int calc ...

<1···8910···100>