登录社区云,与社区用户共同成长
邀请您加入社区
安全测试没有"银弹"。从信息收集到免杀实战,从漏洞利用到等保合规,每一个环节都可能决定一次渗透测试的成败。对我而言,财政系统的安全测试更有一种特殊的责任感——每一行代码的安全,关联的是国家财政资金的安全。攻击思维让我们找到漏洞,合规意识让我们守住底线。本文由浅木·先生原创撰写,基于 SecSkills 实战框架与等保 2.0 标准。文中命令仅供授权测试使用,未经授权对目标系统进行渗透测试可能违反《
在财政信息化领域摸爬滚打了六年,我带过测试团队、搭建过质量管理体系,也经历过无数个为了周报数据熬到深夜的夜晚。缺陷管理,听起来是件"低级"的事——不就是提 Bug、改 Bug、关 Bug 吗?缺陷管理从来不是技术问题,而是数据治理问题。财政系统有多特殊?预算编审、资金支付、政府采购、非税收入——每一个模块背后都对应着《预算法》《政府采购法》《预算管理一体化规范》等法规体系。
原生开发中,一个常见的支付接口兼容性Bug,需iOS团队适配系统版本差异,Android团队兼容不同厂商定制化系统,鸿蒙团队调试专属API,三套流程并行仍需3-5天才能完成全端修复,人力成本高达数万元。此外,跨端开发的统一代码库让Bug排查更高效,某社交App原生开发时,定位一个数据同步Bug需6名工程师分别排查多端代码,耗时2天;传统原生开发模式下,一个底层Bug需在iOS、Android、鸿蒙
本文以一次订单状态接口 Bug 排查为例,记录了 AI 辅助开发的可验证流程:先用脱敏代码和日志让模型整理问题假设,再生成测试用例、分析修复风险,最后通过单元测试、集成测试和 Code Review 验证结果。文章也对比了 ChatGPT、Claude、Gemini、DeepSeek 等模型在代码分析、文档整理和测试设计中的适用场景,并强调敏感数据脱敏、人工审核和工程验证的重要性。
《React Native轻量化编译C++错误排查全记录》摘要:本文记录了程序员千里马在维护React Native相簿应用时遭遇的棘手编译问题。项目在轻量化编译时频繁出现react-native-screens的C++编译错误,而完整编译却能通过。作者先后排查了路径限制、缓存污染、网络依赖、版本兼容等问题,尝试了换包、重建工程等多种方案。最终发现是node_modules中老旧的react-na
摘要: 生成式AI正在重塑软件测试全流程,推动从人工验证向智能防御的转变。在需求分析阶段,NLP模型可自动解析模糊需求并预测潜在缺陷;测试设计环节,AI能生成覆盖功能、异常及竞品场景的用例,显著提升效率;执行阶段通过动态元素定位和自愈测试降低维护成本;质量评估则从覆盖率升级为风险预测。测试工程师需转型为"质量指挥官",聚焦复杂场景设计、伦理审查及AI模型优化,构建人机协同的智能
摘要:用户吐槽某AI公司的敏感词过滤系统过于简陋,水平堪比早期的"绿坝",对此表示失望和愤怒。用户认为作为知名AI企业,词汇过滤应更智能化,而非简单粗暴。在多次尝试后问题仍未改善,用户已向公司反馈,但措辞激烈,反映出强烈的挫败感。
要继续用Claude Code,得升到Max 5x,100/月起步,年费1200。去年8月,Anthropic刚发过一次类似的降智postmortem,当时影响的是Opus 4.0和4.1,官方说辞也是「我们从未有意降低模型质量」。4月21日,官方定价页悄悄把Pro plan里的Claude Code去掉了,支持文档也从「Pro或Max plan」改成了「只有Max plan」。更细节的发现是,C
这篇文章描述了一个有趣的实验:让三个大语言模型(Alice、Bob和Judge)在沙箱环境中互相协作和对抗,以测试代码的正确性。Alice负责编写算法代码,Bob负责设计测试用例攻击Alice的代码,Judge则根据三轮交互结果进行仲裁。实验结果显示,Alice的代码始终正确,反而是Bob在手动计算测试用例预期值时多次出错。这一反转揭示了两个重要发现:1)大模型生成代码的稳定性高于其手动计算能力;
摘要:开源AI模型正颠覆测试行业格局。2025年DeepSeek等开源模型以557万美元低成本实现接近GPT-4性能,引发行业地震。开源带来三大变革:1)成本优势使AI测试平民化;2)支持本地部署解决数据合规问题;3)允许垂直优化实现领域专属测试能力。但闭源模型在复杂场景和企业级支持上仍具优势。测试工程师需掌握模型微调、人机协同策略等新技能,并参与开源社区共建。这场变革不是替代闭源,而是重构AI测
对我们计算机专业生来说,CTF 的价值远不止拿奖 —— 它让《计算机网络》里的 TCP/IP 协议从课本文字变成抓包时的请求头,让《操作系统》的 Linux 命令从考试考点变成解题时的高效工具,让 Python 编程从作业代码变成自动化解题的利器。为了帮大家少走弯路,我整理了计算机专业生CTF入门大礼包,包含工具安装包(附 Linux 配置教程)、Python 解题脚本模板、赛事时间表、真题 Wr
2026 奇点智能技术大会将于 4 月 17-18 日在上海环球港凯悦酒店正式召开,大会聚焦大模型技术演进、智能体系统工程、OpenClaw 生态实践及 AI 行业落地等十二大专题板块,特邀来自BAT、京东、微软、小红书、美团等头部企业的 50+ 位技术决策者分享实战案例。没人把两者关联起来,因为仪表盘是给董事会看的,而董事会不懂什么是周期时间,也没人愿意做那个出来解释真相的人。我见过一个团队,花
本文记录了一次后端接口偶发 Bug 排查中的 AI 辅助实践:通过脱敏代码和日志,将 ChatGPT、Claude、Gemini、DeepSeek、Grok 等模型用于问题假设梳理、日志归纳、测试用例生成和代码 Review。文章强调 AI 不应直接替代工程判断,生成结果必须经过本地测试、人工审查、灰度验证和安全边界控制,适合开发者参考。
文章摘要:开发者在使用Codex或ClaudeCode等AI工具处理任务时,常面临等待状态不透明的问题。SaySo创新地通过轻量级会话状态提示(如"处理中/已完成"),解决了开发者需要反复切换窗口确认进出的痛点。该方案特别适合需要长时间处理的复杂任务(如接口排查、文档生成等),通过语音输入整理任务需求+状态可视化提示,形成"明确需求-异步处理-状态提醒-结果验收&qu
Mozilla 的案例最重要的启示,是把对 AI 的关注点从“哪个模型更聪明”转向“我们是否为模型设计了正确的任务、工具、反馈和护栏”。优先级机制;执行环境;测试工具;验证规则;漏洞分流;补丁审核;发布机制。当 AI 能够提出假设、动手验证、接受失败、继续迭代,并把结果交给工程师做更高层判断时,它才不再只是一个聊天助手,而开始成为软件研发与安全体系中的生产力。
本文介绍了如何利用Gemini3.5大模型高效排查开发中的报错问题。Gemini3.5在提供完整环境信息时对常见框架报错的定位准确率达88%,支持处理200万Tokens的日志,响应速度仅1.5秒。相比其他模型,Gemini3.5在日志吞吐和堆栈还原方面表现突出。文章提供了Debug黄金提示词模板(环境+报错+源码),并强调敏感信息需脱敏处理。建议开发者采用"单点替换法"验证A
本文探讨了如何将AI(特别是Gemini 3.5 Flash等模型)有效整合到研发流程中,使其输出更可验证。作者指出,这类模型适合处理接口设计草稿、日志分析、测试用例生成等技术场景,能显著减少重复劳动。通过多模型工具横向对比不同AI的输出差异,可提高结果可靠性。文章重点分析了Gemini 3.5 Flash在研发中间层的应用价值,包括快速整理信息、生成初稿等,并提供了接口设计、代码审查、Bug排查
SDK 类型类名来源典型版本目录OhosSdkOpenHarmony SDK 管理器HmosSdkDevEco Studio 内置(对应 API 24)这两个 SDK 虽然来源不同,但都通过统一的HarmonySdk接口对外提供服务。Bug: HmosSdk.validApi11SdkDirectory() 错误地使用了 ALL 语义→ 因共享全局 Map 导致遍历到不属于自己的版本目录Fix:
本文以后端开发场景为例,介绍如何用 ChatGPT 5.5 辅助需求拆解、接口设计、代码草稿生成、Bug 排查、测试用例补全和技术文档整理。文章强调 AI 输出不能直接上线,应结合人工 Review、单元测试、联调验证和多模型交叉对比,建立可复用、可验证的研发工作流。
维度标量访问MTE 搬运写法通路走 DataCache走 DMA 引擎粒度单个元素(float/int)一整块连续内存适合场景少量、零散操作大块、批量搬运是否进 cache是(DataCache)否(直通 DRAM)标量写= 你往一个小信箱(DataCache)里塞纸条,等攒够了一批才统一寄出去MTE 搬运= 叫搬运工(DMA)一次性把一车货从仓库搬到工作台小信箱和搬运工之间没有对讲机。你塞进去的
bug
——bug
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
龙虾开发者社区
HarmonyOS开发者社区
智能体开发者社区
开源鸿蒙跨平台开发者社区
DeepSeek技术社区
脑启社区
AI编程社区
openEuler 社区
MCP技术社区
CSDN-OPC开发者社区
AtomGit AI 社区
人工智能6S服务平台
