- 博客(188)
- 收藏
- 关注
RSS订阅
原创 组件级代码变更影响分析:从改动点到系统级影响,库博变更影响分析工具能帮你做什么
什么样的改动,才构成“组件级变更”?这不是一个简单的“改了哪个文件”就能判断的问题。组件级变更强调的是模块边界层的变动,它所涉及的通常是对外接口、依赖、产物、结构等方面的“外显影响”。类型示例特征构建模块独立构建、独立产物微服务用户服务、支付服务、订单服务独立部署、独立配置业务子系统用户中心、权限中心、消息中心拥有清晰职责边界前端组件React 组件、Vue 单文件组件、UI Widget对外暴露 API 或 props第三方 SDK / API 包装层。
2025-05-10 15:32:37
4361
原创 记一次库博代码变更影响分析工具落地实践
说到工具选型,实话,一开始我是抵觉的:真有工具能看透我们处处乱跑的引用链和隐怪的关联吗?但经历了一辈子自打自拳,我们达成了全员意见:必须批量导入工具,进行分析装备。能分析深层次依赖,不是简单的file diff。能完美融入我们当前的CI/CD流程,不为难上加难。大概调研过五六种工具后,最终选了库博。它能做方法级别、类级别、调用链级别的变更分析,而不是简单地看文件比对;它支持模块跨服务的分析,尤其适合我们这种分布式应用组织;可以自动绑定到当前PR,一切渐进。🔍差异检测:在代码块粒度抓发变;
2025-04-28 09:46:02
5991
原创 升级组件不再靠拍脑袋:用库博 CIA 搞定兼容性分析
CIA = 升级、重构、换包、改代码时的“提前风险提示器”你写代码,它负责盯风险。从今天起,别再用勇气上线,改代码前先跑一下 CIA 吧!
2025-04-18 09:42:47
4542
1
原创 批量图片对半分:10 行 Python 代码轻松搞定!
本文介绍了一个Python脚本,可批量对图片进行左右或上下对半分割。脚本使用Pillow库处理图片,支持png、jpg等常见格式。通过命令行参数可指定输入/输出目录和分割方向(vertical为左右分,horizontal为上下分)。使用方法简单,只需配置好input_images和output_images目录,运行脚本即可自动完成批量分割,适用于海报制作、数据集处理等场景。脚本会自动为分割后的图片添加_left/_right或_top/_bottom后缀。
2025-10-25 22:27:35
242
原创 大模型平台Dify安装部署
本文介绍了使用Docker Compose快速部署Dify AI平台的方法。主要步骤包括:克隆最新版本代码、配置环境变量并启动容器(包含3个核心服务和6个依赖组件)。文档详细说明了访问初始化页面、运维管理、模型接入(特别是Ollama本地模型配置)以及离线部署要点。同时提供了K8s/Helm等可选部署方式,并汇总了端口冲突、文件大小限制等常见问题的解决方案。文中多次引用官方文档和GitHub资源,为开发者提供了完整的部署参考。
2025-10-24 15:37:18
668
原创 大模型 × 代码审计:让机器成为最懂代码的安全专家
摘要: 随着软件复杂度激增,传统人工代码审计已无法应对千万行代码的安全挑战。大模型(LLM)通过语义理解与静态分析(SAST)的深度融合,重构代码审计范式:静态层精确定位缺陷,模型层解析漏洞上下文并生成修复建议,实现"检测-理解-修复"闭环。其核心价值在于通过逻辑推理降低误报率(如识别隐藏的输入校验),并输出带自然语言解释的智能报告。系统持续学习人工反馈,形成企业私有知识库,推动审计从"规则匹配"升级为"行业自适应分析"。最终,LLM+SAST的组
2025-10-22 09:37:49
795
原创 软件工程三阶段演化研究报告:从 1.0 到 3.0 的路径与趋势
软件工程三阶段演化研究报告摘要 本研究将软件工程发展划分为三个关键阶段:1.0阶段(1968-2000)以工程规范和瀑布模型为核心,解决软件危机但存在流程僵化问题;2.0阶段(2000-2020)转向敏捷开发和DevOps,实现快速迭代和自动化交付;3.0阶段(2020至今)由大语言模型驱动,重构为"人机协作"的智能化开发范式。研究指出,从1.0到3.0的演进体现了软件开发从严格流程控制到高度自动化,再到AI原生模式的转变,未来将呈现全流程智能化、低代码化和自主系统化趋势。报告最后提出了
2025-09-26 09:38:37
939
原创 为什么金融业需要开源软件管理?标准的背景与管理架构 (金融业开源软件应用管理指南 JR/T 0290—2024)
金融业数字化转型加速,开源软件已成为关键基础设施,但伴随的安全与合规风险不容忽视。2024年央行发布的《金融业开源软件应用管理指南》为行业提供系统化管理框架,要求建立覆盖全生命周期的治理体系,包括组织架构、规章制度、流程管理、风险控制等六大支柱。标准强调从制度、流程到工具的三层落地,推动金融机构实现开源使用的体系化、可追溯和风险可控。随着AI等新技术发展,健全的开源治理将成为金融机构数字化转型的重要保障,确保在享受技术红利的同时防范安全漏洞、许可证冲突等潜在风险。
2025-08-25 11:26:17
1071
原创 如何通过 GB/T 43698-2024 标准提升软件供应链的透明度和合规性
GB/T 43698-2024标准为企业提供了提升软件供应链透明度和合规性的系统性框架。该标准要求建立软件物料清单(SBOM)和安全图谱,实现组件来源、版本和许可证等信息的全面可追溯性。通过规范的合规性管理机制,企业可有效识别安全漏洞、规避知识产权风险,并满足日益严格的法律法规要求。典型案例显示,实施该标准能显著提升供应链可视化管理水平,降低安全与合规风险,增强企业在全球市场的竞争力。标准化的供应链管理已成为企业确保业务连续性和安全性的重要基础。
2025-08-15 12:15:00
609
原创 供应链安全漏洞:如何避免 GB/T 43698-2024 提出的风险?
本文围绕GB/T 43698-2024标准,分析了软件供应链面临的安全风险及应对措施。标准将供应链风险分为供应关系风险、技术风险、知识产权风险和供应链劫持四类,并提出了相应的防范策略,包括供应商管理、漏洞修复、代码审计、SBOM管理和数字签名等。文章建议企业建立安全管理制度、完善供应链图谱、强化第三方组件管理并定期开展风险评估,以构建安全合规的软件供应链。通过实施标准要求,企业可有效规避风险,保障数字化转型过程中的安全运营。
2025-08-15 06:15:00
612
原创 构建安全的数字化供应链:GB/T 43698-2024 的实施路径
GB/T 43698-2024标准为企业构建安全的数字化供应链提供了系统框架。该标准明确了供方和需方的安全管理要求:供方需确保软件开发、交付全过程的安全,提供软件物料清单和漏洞修复;需方则需加强供应商管理、安全评估和持续监控。标准创新性提出"安全图谱"概念,通过识别软件资产、建立依赖关系网络、添加安全信息,构建全面的安全视图。企业应建立风险评估与处置机制,定期扫描漏洞、分析影响并制定应对措施。实施该标准需要跨部门协作、严格供应商选择及自动化工具支持,以提升供应链安全防护能力,增强企业合规
2025-08-14 13:30:00
1183
原创 《深入解读 GB/T 43698-2024 标准:软件供应链安全的核心要求》
GB/T 43698-2024标准为应对软件供应链安全风险提供了系统框架,明确了供方和需方的安全管理责任。标准通过风险管理、组织管理和供应活动管理三方面要求,防范软件漏洞、后门、篡改等风险,并引入软件物料清单(SBOM)实现组件透明化管理。该标准为企业建立安全合作机制、提升供应链整体安全性提供了重要指导,是数字化转型中保障软件安全的关键规范。
2025-08-14 08:50:04
678
原创 KV Cache 深入原理与部署优化实战
摘要:KV Cache是Transformer大模型推理加速的关键技术,通过缓存历史token的Key和Value避免重复计算。文章深入解析KV Cache工作原理,探讨不同部署场景(单卡/多卡/CPU)的存储策略,并提供动态裁剪、缓存复用等优化技巧。通过ChatGLM3案例展示优化后吞吐量提升3.6倍,延迟下降73%,同时分析常见问题排查方法。强调需结合业务场景合理设置缓存长度,采用混合精度和生命周期管理,才能实现高并发高效推理部署。(150字)
2025-06-17 08:42:00
1246
原创 OWASP LLM Top 10 中文解读:大语言模型安全设计指南(一)
摘要:OWASP发布的LLM应用十大安全风险列表(LLM Top 10)针对大语言模型应用的新型安全威胁提供了系统指南。该榜单包含提示注入、训练数据中毒、敏感信息泄露等10大关键风险,并提出了防御建议:重构prompt模板、输出无害化处理、最小权限设计等。作为AI应用安全设计的重要参考,该指南帮助开发者打造可信可控的LLM系统,助力安全思维在AI时代的落地实践。(149字)
2025-06-12 09:22:07
941
原创 *IntelliJ IDEA** 常用快捷键大全
摘要: IntelliJ IDEA 提供了丰富的快捷键,涵盖导航、搜索、代码编辑、运行调试等功能。常用快捷键包括:查找类(Ctrl+N)、全局搜索(Double Shift)、自动补全(Ctrl+Space)、格式化代码(Ctrl+Alt+L)、运行(Shift+F10)和调试(Shift+F9)。还支持项目结构管理(Alt+1)和插件集成(如 Maven 面板 Alt+8)。快捷键可自定义(Settings→Keymap),Mac 用户需替换部分按键(如 ⌘ 代替 Ctrl)。掌握这些快捷键能显著提升开发
2025-06-12 09:18:14
232
原创 接口数据自动生成实战指南:从 Mock 到测试数据自动构造
摘要:接口数据自动生成实战指南 本文系统介绍了接口数据自动生成的核心应用场景与技术方案。主要内容包括: 五大典型应用场景:联调Mock、测试数据构造、API文档生成、Prompt构造、业务测试数据 主流技术选型:涵盖JavaScript、Python、Java三大生态的Mock工具链 实用示例代码:展示Mock.js和Python Faker的典型用法 结构化数据生成方案:基于JSON Schema的自动化数据构造 工具推荐清单:对比各场景下的最佳实践工具 常见问题解决建议:针对数据结构变更、环境适配等痛点
2025-05-29 18:18:38
863
原创 Wails 开发踩坑全纪录:那些年我们一起掉进的坑
《Wails开发踩坑指南》总结了使用Wails框架开发桌面应用时的常见问题和解决方案。文章按模块分类,涵盖了安装初始化、前后端交互、打包发布、调试和平台兼容性等关键环节。重点问题包括:命令安装失败、前后端函数调用错误、打包后UI异常、调试热更新失效以及macOS签名问题等。针对每个问题提供了具体解决步骤,如正确配置Go环境、生成绑定模块、单独构建前端等。最后给出了易踩坑程度评估表和开发建议,强调Wails虽然功能强大但需要特别注意环境配置和模块绑定。
2025-05-25 08:46:15
5423
6
原创 如何用文本向量构建语义搜索索引:一份实战指南
摘要:语义搜索技术原理与实践 本文系统介绍了语义搜索技术的核心原理与实现方案。传统关键词搜索存在语义理解不足的问题,而语义搜索通过文本嵌入技术将文字转化为向量表示,在语义空间中进行相似度计算。文章详细解析了文本嵌入(Text Embedding)的概念,对比了OpenAI、Hugging Face等主流嵌入模型的特点。在技术实现层面,提出了完整的工具链选型建议,包括嵌入生成工具(如text-embedding-ada-002)和向量索引工具(如FAISS、Milvus)。最后通过Python代码示例,演示了
2025-05-24 10:31:23
4033
原创 用 Fyne 打造现代桌面应用
Fyne 是一个基于 Go 的现代 GUI 框架,支持跨平台开发,包括 Windows、macOS、Linux 以及移动端(iOS/Android)。它的主要优势在于纯 Go 开发、跨平台支持、简洁美观的默认 UI 以及内嵌资源管理,使得打包后的应用为单个可执行文件。Fyne 提供了丰富的 UI 组件,如文本、输入框、按钮等,开发简单且高效。通过 fyne package 工具,开发者可以轻松打包发布应用,并支持一键编译到移动端。Fyne 特别适合那些希望用 Go 编写桌面应用,且不依赖复杂 Web 技术栈
2025-05-19 22:17:33
4605
原创 Go GUI 开发实战指南:从零构建跨平台桌面应用
Go 虽然不是天生的 GUI 开发语言,但它的跨平台编译能力 + 工具生态(尤其是 Wails 的出现)已经让它能胜任 80% 的桌面应用场景。所以,如果你已经是 Go 开发者,不妨试试用它写个 GUI 工具玩玩。不是不能写,是写了上瘾!
2025-05-19 22:12:55
4869
原创 记一次CodeMirror代码对比功能的实现实践
本文介绍了如何利用CodeMirror v5和diff-match-patch库实现代码对比功能。首先,通过npm安装所需依赖,并选择CodeMirror v5版本以确保生态兼容性。接着,详细说明了核心实现步骤,包括引入依赖、初始化对比视图、配置语言模式以及HTML容器的设置。文章还提供了效果演示和常见问题解决方法,如插件未生效和语言高亮不生效等。该方案适用于代码审查、版本对比和教学演示等多种场景,尽管CodeMirror v6是未来趋势,但v5版本目前仍具有更好的生态支持和更稳定的表现。
2025-05-15 14:06:39
3700
原创 mac下-docker安装mysql8.0.40步骤
本文介绍了如何使用 Docker 部署 Bitnami MySQL 8.0.40 镜像,并提供了详细的步骤和配置说明。首先,通过 docker pull 命令拉取镜像,建议使用加速器提升下载速度。接着,创建持久化目录并通过 docker run 命令启动容器,配置了数据库的 root 密码、初始化数据库、用户及密码等环境变量,并挂载数据目录以实现数据持久化。文章还介绍了如何使用 DBeaver 客户端连接数据库,并提供了常用的容器管理命令,如查看日志、启动/停止容器等。最后,简要说明了 Bitnami My
2025-05-15 07:15:00
3548
原创 Attention 的进阶变体与推理加速技巧
随着大模型参数规模的增加,Attention 的计算成本显著上升,尤其在推理阶段,计算效率直接影响响应速度和费用。研究者们提出了多种优化技术,主要包括:1. KV 缓存(Key/Value Cache),通过缓存历史 K 和 V,避免重复计算,提升推理效率;2. 稀疏注意力机制(Sparse Attention),如 Local Attention 和 Longformer,降低计算复杂度,支持长上下文处理;3. FlashAttention,通过优化 CUDA 内存访问,提升训练和推理速度;4. 动态裁剪
2025-05-14 19:29:18
3676
原创 深入理解 jmap:JVM 内存世界
jmap 是 JDK 自带的命令行工具,用于分析 JVM 进程的内存使用情况。它可以帮助生成堆转储、查看对象实例数量、诊断内存泄漏和类加载问题。常用命令包括 jmap -heap 查看堆内存摘要,jmap -histo 输出对象内存使用情况,以及 jmap -dump 导出堆转储文件。jmap 适用于排查内存泄漏、OOM 错误等场景,但需注意其可能导致的 STW(停顿)风险。结合 jstack、jstat 等工具,可以更全面地分析 JVM 性能问题。最佳实践包括定期采集内存数据、分析结果与业务日志结合,以及
2025-05-14 19:21:18
3770
原创 深入理解 jstat:JVM 性能诊断
jstat 是 JDK 自带的命令行工具,用于监控 JVM 实例的性能指标,特别适用于分析 GC 行为、类加载情况和内存使用状况。它从 JDK 1.5 开始内置,能够实时查看 Minor GC / Full GC 次数、时间、内存使用、类加载总数、卸载数量、各代内存使用情况以及 JIT 编译信息等。基本语法为 jstat [option] <vmid> [interval] [count],常用参数包括 -gc、-gcutil、-gccause 等。jstat 适合快速定位 GC 或内存问题,但
2025-05-14 19:16:55
4061
原创 Self-Attention vs Multi-Head Attention:同一个灵魂的两种形态
Self-Attention 和 Multi-Head Attention 是 Transformer 架构中的核心机制,两者关系密切但功能不同。Self-Attention 是基础,通过让序列中的每个位置关注其他位置的信息,生成新的语义表示。Multi-Head Attention 则是 Self-Attention 的增强版,通过并行多个注意力头,从不同角度捕捉句子的多种语义模式,如实体关系、上下文等。虽然 Multi-Head Attention 增加了计算成本和参数量,但它显著提升了模型的表达能力。
2025-05-13 17:00:00
4450
原创 Multi-Head Attention:让模型“一心多用”的秘密武器
实现了模型在不同语义子空间中同时捕捉多维度关系的能力。本文深入剖析了:多头注意力为何设计:解决单一注意力无法捕捉多种依赖的问题;每个头的独立运算流程:Q/K/V 投影 → 独立注意力 → 拼接整合;实际带来的好处:增强语义表示、多视角感知、强并行性;潜在的注意事项:头太多可能带来冗余或信息稀释;并附上了简化版 PyTorch 实现,帮助读者理解内部结构。
2025-05-13 12:26:54
3701
原创 AI:Attention 在大模型时代的进化与落地
Attention 的设计初衷,是为了让模型拥有全局视野——即每个 token 都可以“看到”序列中其它所有 token。在生成任务中(如 ChatGPT 给你一句一句输出文字),模型是“一个 token 一个 token 地生成”的。这听起来像在“偷懒”,但事实上,它反而让模型变得更聪明——少关注无用信息,聚焦真正相关的部分。攻击者通过构造“后置指令”,让 Q 对应到自己的“恶意 K”,从而改变了模型聚焦点。第二种写法,模型更容易对“我是法律顾问”产生“角色代入感”,因为这句离回答位置更近。
2025-05-12 12:47:38
4219
原创 AI:Attention的本质:从Self到Cross,彻底读懂Transformer的注意力机制
Attention机制是深度学习中一种动态加权机制,它允许神经网络在处理语言时,能够自主判断哪些部分重要并优先考虑。最初应用于机器翻译,Attention机制让模型在输出时可以有选择性地参考输入的每一部分,从而解决了RNN在长段落中遗忘开头的问题。Self-Attention(自注意力机制)进一步增强了模型的上下文感知能力,让序列中的每个词在理解自身意义的同时,考虑整个句子中其他词的影响。Multi-Head Attention(多头注意力)则允许模型同时从多个角度看待信息,模仿人类的多线程思维,增强了模型
2025-05-12 03:15:00
4564
原创 DQN:深度 Q 学习,让 AI 自己学会走迷宫!
每一轮训练(Episode)就像一次“刷副本”,智能体一边探索环境、一边更新自己的大脑。DQN 就像给 Q-learning 装上了“大脑”,不再手动查表,而是通过神经网络自己学会如何评估每一个动作的价值。ε 一开始设得大一点,然后逐渐降低,比如从 1 降到 0.01,逐步让智能体从“瞎玩”变成“聪明玩”。训练时随机从这些“回忆”里抽样,打乱顺序训练,避免连续样本带来的偏差。每次训练就是在更新这个网络的参数,让它更精准地预估出“当前状态下哪个动作更值钱”。以后只做分数最高的那个。曾是最火的“自学派代表”。
2025-05-11 09:42:29
3709
原创 RAG AI:第9篇:【从零搭建一个RAG系统】
我们不直接遍历所有向量去找最相近的那几个(效率太低),而是构建一个向量数据库(Vector DB)高维空间下的相似度搜索(L2距离、余弦相似度等)批量添加、删除、更新向量支持持久化、扩展性、并发搜索。
2025-05-11 09:15:31
3817
原创 程序员生存指南·第13章:程序员的“安全感”来自哪里?
回顾这一路走来的心态变化,程序员的“安全感”不再仅仅依赖于外部环境的稳定,更多地来自于自身的心态和能力。你已经明白,无论项目如何变动,Bug如何泛滥,只要自己拥有“冷静思考”和“脚本工具”的保障,安全感就会源源不断地涌现。
2025-05-10 07:30:00
4082
原创 程序员生存指南·第12章:项目越失败,责任越光荣
领导:“项目又失败了,我们应该找出责任人。正确心态:“这是我应该承担的责任,我会从这次失败中汲取经验,继续努力。最终,你明白了,责任从来不是负担,而是提升的阶梯。每一次的项目失败,都是你修炼成“责任担当者”的机会。项目成功并非依靠一个人的努力,而是每个人在失败时的勇敢承担。“项目失败,责任光荣;项目成功,责任共同。程序员的责任哲学。
2025-05-09 08:15:00
4303
原创 如何判断一个文件的编码(附实用技巧 + 代码示例)
你以为自己下了个.txt文件,结果打开是一堆“����”——你以为文件是 UTF-8,结果你用 Python 一读,它就报。你怀疑人生,它怀疑你连编码都不懂。
2025-05-08 11:15:00
6484
原创 模型说我写得像攻击者,我谢谢你啊
我真没想到,有一天我会被自己的代码“举报”。事情是这样的:我用某个 AI 模型帮忙做代码安全审查,想着能抓几个疏漏,顺便看看它水平怎么样。结果它看完之后,语气严厉得像个站在安全部楼道口的老师傅:“这段代码有 SSRF 风险。“你这个可能是未授权访问。“你这个日志行为疑似信息泄露。我人都傻了,我这是正经业务逻辑啊,你这是在拿我当黑客啊兄弟!
2025-05-08 07:30:00
4108
原创 程序员生存指南·第11章:功能越多,解释越玄
功能越来越多,解释却越来越玄。每一个看似无意义的功能,经过你的一番解释,都能变得无比“有价值”,每一次需求变动,都能通过“战略意义”巧妙掩盖。通过这些幽默的“高级话术”技巧,你不仅能巧妙应对每个新增的功能,还能通过自己的解释让每个冗余的功能看起来意义深远。你通过你的语言和思维,让每一个需求变动都充满“战略价值”,让每个新增的功能都看起来是“不可或缺”的必要组成部分。这时,你已经不再被需求的增长所困扰,相反,你开始欣然接受每一次功能增加,因为你知道这是技术发展不可避免的过程,是“生态平衡”的需要。
2025-05-08 07:00:00
3951
原创 mac下xx正在访问你的屏幕解决
这个“安全特性”的初衷值得肯定,但 macOS Sonoma 的实现方式确实在用户体验上存在不足。如果你对命令行不熟悉,可以等待后续系统更新,期待苹果在将来优化这个问题。但如果你希望现在就摆脱这个烦人弹窗,不妨一试。
2025-05-07 15:33:51
4745
1
原创 LM Studio 本地大模型神器!安装配置全教程
LM Studio模型下载与管理本地推理(CPU / GPU)可视化聊天界面OpenAI 接口兼容 API 服务你可以把它看作 “” 的整合体 —— 完全图形化操作,极低门槛,上手即用。模块功能模型搜索与下载(支持 HuggingFace 模型)本地模型管理与运行💬 Chat图形化聊天界面⚙ Settings推理设置 / API Server 配置提供 OpenAI 接口兼容服务,支持 VSCode / LangChain用户类型适用理由AI 初学者。
2025-05-07 15:18:35
8963
原创 UTF-8 是如何编码一个汉字的?带你用二进制还原字符本体
我们平时只看到“你”“好”“世界”,但背后它们都穿着 E4、BD、A0 这种“字节西装”。了解编码的过程,就像你在拆汉字的盔甲:不仅让你能解决乱码,还能让你在 debug 日志里一眼看出谁是背锅的汉字。所以说啊,能把 E4 BD A0 看成“你”的人,才是真正懂人机沟通的工程师 😎当然!下面是适合添加在文末或小节下方的可靠参考来源,既可用于加强文章可信度,也方便读者深挖 UTF-8 编码相关知识。
2025-05-07 13:30:00
4279
原创 不是谁都能进生产:构建可信代码供应链的九项原则
软件不再是单点开发的产物,而是由无数模块、依赖、服务拼装而成的复杂生态系统。这些组件的来源、构建、流转、部署过程构成了代码供应链(Code Supply Chain)。明确知道每一段代码从哪来;保证它在传输和构建过程中没有被篡改;避免把未知风险放进生产系统。构建可信代码供应链,并不是某个安全部门的事,而是整个组织共同承担的工程。每一个开发者、构建者、交付者、运维者,都应该问自己一句:“我今天写的代码,配进生产环境吗?
2025-05-07 08:38:05
4260
带动态可视化效果的 RRT(Rapidly-exploring Random Tree)路径规划算法 Python 实现
2025-04-25
Python 实现的 Boids 算法可视化演示,展示“分离、对齐、聚合”三大行为如何构成智能群体运动 鸟群算法
2025-04-23
【SQL批处理】数据库数据脱敏与导出脚本工具合集
2025-04-20
【职场面试技巧】基于黄金30秒法则的自我介绍优化:高效传递价值与引导对话节奏设计
2025-04-20
软件安全攻击测:基于 Scapy 实现的 ARP 欺骗脚本,可用于中间人攻击测试
2025-04-20
pprof 使用与性能火焰图分析
2025-04-20
Go 实现的轻量级 SQLite 图形展示工具
2025-04-17
基于 Go 开发的高性能文件搜索 CLI 工
2025-04-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人