三秋树

S09 Agent 团队 在编写代码的时候我们可能需要进行：决策、分析、编码、测试、修改、发布等的步骤，如果这些都放在一个 Agent 上下文中，那么这些逻辑混合在一起非常...

S08 后台任务 Background Tasks 前面几章我们学习了 子 Agent、task 任务系统、Compact 上下文压缩 这些工具都只解决了一个问题，那就是上...

S07 Tasks 任务系统 前面第三章的时候，我们就使用了 TodoWrite 任务清单，直接在 AI 对话上下文中记住 TodeWrite 列表。我们用这种方式来让 A...

S06 Compact 上下文压缩 随着我们向 AI 上下文中添加的内容越来越多：工具列表、文件内容、工具返回、skill 等等。无论是用 todo list 还是 sub...

S05 Skills 技能 前面几章我们已经初步解决了任务太复杂，上下文太多导致的 AI 遗忘的问题，那么现在考虑一个新的问题，如果我们需要 AI 帮我们完成一个特定领域的...

s04 子 Agent 上一章我们使用任务列表的方式来帮助 AI 记忆任务进度，这样就可以让 AI 完成更复杂的任务。 但是如果任务再复杂一点呢，如果完成任务所需的文本量超...

S03 TodoWrite 任务清单 目前的 AI 在进行任务处理时使用的是注意力机制，一开始当我们输入一个需求的时候，AI 的注意力是全部放在我们输入的需求上的，这个时候...

通过 AppID，测试人员可以绕过搜索限制，直接定位到影子小程序的入口，进而发现其可能暴露的管理后台、调试接口等安全隐患。因此，AppID是发现和评估影子小程序风险的关键线...

继续上一章的学习，上一章中我们只调用了一个工具 bash，但是现实中肯定是有很多工具要调用的，那么该如何组织这些工具的调用呢？ 主 Agent 循环是不需要动的，我们只需要...

众所周知，在做渗透测试的时候，想要测试一个站点有没有未授权，那么一般有两种方式： 没有账号的情况下，自己看 js 代码，然后找到接口、找参数，这种方法费时费力，而且大概率找...

今天又看见大佬分析 fastjson 的文章了，我发现我虽然以前简单看过一次 fastjson ，但是完全没有深入研究，处于一知半解的状态，所以今天问了一下 AI ，fas...

使用 CodeQL 进行查询的时候，可能会出现一些意外情况，导致我们查不到自己想要的结果。如果是其他语言，我们可以尝试断点调试、gdb 调试、print 调试等等方法。但是...

使用官方库进行扫描 前面几章我们尝试进行自己写 CodeQL 的查询代码，然后再 VSCode 中进行了查询，但是这些编写的查询代码都是学习性质的代码，没有实战功能。那么如...

但我们查询数据流的时候，可能数据流会经过很多个节点，但是普通的查询结果一般只展示入口节点和出口节点，那中间节点是什么呢，万一跨越多个文件，不可能自己慢慢去看吧。 这个时候就...

使用 python 语言并对接字节的豆包模型 Chat API 接口，从第一行代码 开始学习 Agent 的编写。...

BUUCTF 刷题记录【l33t-hoster】PHP 利用 Linux 环境变量 LD_PRELOAD 手动来进行 bypass disable_function 进行命...

今天看到 X1r0z 师傅发了篇文章，介绍了使用 jazzer 来 fuzz java 漏洞的文章，刚好以前想学习 fuzz 但是没有找到合适的文章，如今可以学习一下。 准...

配置国内源 今天准备下载一个 docker 镜像，结果发现一直下载不成功，我记得我以前设置过国内源啊，为什么还是下载不成功呢？ 我也是按照网上的教程设置的啊。 结果直到我看...

前面一篇文章介绍了 java 中的一些库函数的介绍，当时 java 程序可不止定义类代码就完事了，一个程序最重要的还是数据如何传递，所以我们接下来看看 QL 如何查询 ja...