Nov 27 2025
PetterLiu -
實戰利用LLM輔助小程序逆向與HTTP報文漏洞挖掘
摘要: 在Web安全與小程序逆向分析中,面對成千上萬條HTTP請求日誌,人工審計往往效率低下且容易遺漏邏輯漏洞。本文將介紹一種高效的新型工作流:“Fiddler抓包 + 文本導出 + LLM智能體分析”。通過一個真實的婚戀交友SaaS小程序案例,我們演示瞭如何利用大模型快速破解簽名算法,並從Raw報文中精準挖掘出嚴重級越權(IDOR)與未授權圖牀漏洞。
1. 核心思路:讓LLM成為
AI
Nov 26 2025
PetterLiu -
優化需求評審流程論LLM與人工審查協同模式
重新定義需求評審的未來
高質量的需求是軟件項目成功的基石,然而,傳統的需求評審流程往往耗時、繁瑣且容易出錯。需求文檔中的模糊性、不一致性和遺漏是導致項目失敗最常見的因素之一。大型語言模型(LLM)作為一種顛覆性技術,為解決這些長期存在的挑戰提供了新的可能性。它強大的自然語言處理能力,能夠以前所未有的規模和速度分析文本,發現潛在缺陷。
本文的核心是,LLM在需求評審中的最佳定位並非取代人類專
AI
Nov 25 2025
PetterLiu -
揭開Claude Opus 4.5神秘面紗
一位對 AI 充滿好奇的學習者——揭開 Claude Opus 4.5 的神秘面紗,清晰展示它在軟件工程、安全性和多語言處理等領域取得的革命性進步。
1. 軟件工程領域的“超強大腦”
無人能及的工程能力
一個令人震撼的事實是:在一項時長2小時、極其困難的內部工程帶回測試中,Opus 4.5 的得分“超過了任何人類候選人”¹。這標誌着 AI 在專業工程領域達到了前所未有的高度。其卓越能力主
AI
Nov 25 2025
PetterLiu -
SWE-smith規模化生成軟件工程訓練數據
1. 破解軟件工程領域AI的數據瓶頸
近年來,大型語言模型(LM)Agent在自動化軟件工程(Software Engineering, SE)任務方面取得了顯著進展。然而,在能力飛速提升的背後,開源社區與掌握海量私有數據的專有模型之間正形成一道日益擴大的鴻溝。其核心癥結在於:高質量、大規模訓練數據的嚴重稀缺已成為制約開源模型發展的根本瓶頸。為了確保開放研究在這一關鍵領域保持競爭力,我們必須建
AI
Nov 24 2025
PetterLiu -
解鎖微信封閉生態WeRSS原理分析與部署實戰
前言
在信息碎片化的今天,微信公眾號依然是高質量中文內容的重要來源。然而,微信生態的封閉性使得我們難以通過習慣的 RSS 閲讀器聚合閲讀。WeRSS 是一個優秀的開源項目,致力於打破這一壁壘,它通過模擬請求將微信公眾號內容轉化為標準的 RSS 訂閲源,支持私有化部署,讓閲讀迴歸純粹。
本文將深入剖析 WeRSS 的工作原理,並分享在實際部署中如何通過替換源和配置鏡像加速來解決國內網絡環境下的“水
opensource
Nov 24 2025
PetterLiu -
Gemini3在線構建一個基於女性照片解析的應用
Gemini3在線構建一個基於女性照片解析的應用
預覽
https://ai.studio/apps/drive/1qoagJHJBONxI9dBd-MhYmstFwIM7lCRA
在AI Studio中,直接就生成了
效果圖
另一個案例
代碼在這兒
https://github.com/ljylun/Panoramic-Deep-Concept-Decomposition-Chart
提示
AI
Nov 24 2025
PetterLiu -
小企業OKR實施的組織變革與本土化路徑
I. 導論:將OKR實施界定為一次深刻的組織變革
目標與關鍵結果(Objectives and Key Results, OKR)框架,一種源自彼得·德魯克(Peter Drucker)的目標管理(MBO)思想,並在英特爾(Intel)的安迪·格魯夫(Andy Grove)實踐中得以革新的管理策略,現已成為全球企業推動增長、創新和敏捷性的關鍵工具 。然而,將OKR簡單地視為一種新型的績效管理(P
軟件工程
Nov 22 2025
PetterLiu -
CodeWiki評估大型代碼庫整體文檔生成能力思辨
階段一:收集並審視證據
1.1 引言:證據是思辨的基石
任何嚴謹的思辨都始於對證據的無情審視。在對一項技術創新進行評估時,我們必須首先剝離所有的敍事與宣傳,直面其最原始、最客觀的事實。本章節將專注於從 CodeWiki 論文中提取核心事實、數據和聲明,並對其來源、有效性和一致性進行嚴格的審視。這一過程如同為一座宏偉的建築勘驗地基,只有確保每一塊基石都堅固可靠,我們才能在其上構建起有價值的分析與
AI
Nov 21 2025
PetterLiu -
Web軟件測試Checklist
Web軟件測試Checklist
引言: 本Checklist旨在為Web軟件的質量保證提供一個全面、現代化的指導框架。它整合了傳統的功能/UI測試要點與當前行業關注的性能、安全、無障礙等關鍵領域,適用於從需求評審到上線的整個軟件生命週期。
1. 功能與UI測試
核心目標:確保應用的所有功能按預期工作,用户界面美觀、一致且易於交互。
1.1 數據輸入與表單
輸入框:
軟件測試
Nov 19 2025
PetterLiu -
Gemini 3發佈與小試牛刀
Google Gemini 3 技術範式與生態系統深度研究報告
發佈日期:2025年11月
Gemini 3 架構特性、多模態推理能力、智能體式開發環境(Antigravity)與市場競爭格局分析
1. 引言:從對話智能到代理智能的代際跨越
2025年11月18日,Google DeepMind 正式對外發布了其第三代旗艦人工智能模型——Gemini 3。作為繼 Gemini 1.0 和 2.
AI
Nov 19 2025
PetterLiu -
千問快速review評審Java工程代碼與異步代碼智能體
千問快速review評審Java工程代碼與異步代碼智能體
背景
《Effective Java》是由 Joshua Bloch 編寫的一本經典 Java 編程指南,被廣泛認為是 Java 開發者必讀的權威書籍之一。該書通過一系列具體、實用的“條款”(Items),幫助開發者寫出更清晰、高效、健壯和可維護的 Java 代碼。截至 2025 年,《Effective Java》已出版至第三版(201
AI
Nov 18 2025
PetterLiu -
組織變革案例-小企業實施OKR與反思
背景
對於小型企業50人互聯網公司,實施OKR就是組織變革。這是一個失敗案例,但我們依然可以反思與總結。
OKR 的核心原則與價值觀
OKR 的核心原則體現了現代管理理念的精髓,主要包括以下幾個方面:
目標導向與聚焦原則。OKR 強調目標的明確性和聚焦性,目標(O)必須是明確、具體、具有挑戰性的定性目標,回答 "我們要做什麼?" 的問題。關鍵結果(KR)則是衡量目標達成的定量 / 可
軟件工程
Nov 17 2025
PetterLiu -
珠峯模擬攀登領導力第二輪的反思
珠峯模擬攀登領導力第二輪的反思
哈佛商業出版教育網站上舉辦的屢獲殊榮的徒步旅行模擬“領導力與團隊模擬:Everest V3”由 Michael A. Roberto 和 Amy C. Edmondson 編寫,以珠穆朗瑪峯為背景,模擬探險活動,向學生和領導層展示和強化團隊活力。
珠穆朗瑪峯團隊
這次我是隊長的角色
隊長—富有經驗的登山者
醫師醫師—隨身攜帶團隊所需的醫療用品
攝影攝影師—
軟件工程
Nov 17 2025
PetterLiu -
從技術骨幹到卓越領導者的轉型
背景
從一名優秀的技術骨幹轉型為技術管理者,是一次充滿機遇但也極具挑戰的跨越。然而,許多新任管理者在初期都會陷入相似的困惑:
• 個人能力與團隊效果的落差:曾幾何時,您寫代碼順風順水,解決技術難題遊刃有餘;如今,帶領團隊卻感到力不從心,自己能輕鬆搞定的問題,團隊卻時常卡殼。
• 對管理範圍的認知偏差:您可能以為管理就是盯好代碼質量,卻發現項目效率、成員成長等“額外事”接踵而至。代碼沒問題,項目卻
軟件工程
Nov 17 2025
PetterLiu -
Docmost部署與應用實踐
Docmost 簡介
Docmost是一款開源的協作維基和文檔管理軟件,它旨在為團隊提供一個集中化、高效且易於使用的平台來創建、共享以及管理信息。作為 Confluence 和 Notion 的開源替代品,Docmost 提供了強大的功能集以滿足現代企業和組織對於知識管理和協同工作的需求。許可AGPL 3.0 (open source)
容器部署
image鏡像獲取
docker pull
opensource
Nov 14 2025
PetterLiu -
谷歌5天 AI Agents 課程
谷歌5天 AI Agents
谷歌5天 AI Agents 課程太硬核了,前三天連續發佈白皮書,每一本都值得慢慢閲讀,理論結合最佳實踐,對重新理解和真正把 AI Agents 在企業中落地都很有幫助。
1. Introduction to Agents
https://kaggle.com/whitepaper-introduction-to-agents
2. Agent Tools In
AI
Nov 13 2025
PetterLiu -
智能製造與AI人工智能落地
今天先到這兒,希望對AI,雲原生,技術領導力, 企業管理,系統架構設計與評估,團隊管理, 項目管理, 產品管理,信息安全,團隊建設 有參考作用 , 您可能感興趣的文章:
微服務架構設計
視頻直播平台的系統架構演化
微服務與Docker介紹
Docker與CI持續集成/CD
互聯網電商購物車架構演變案例
AI
Nov 12 2025
PetterLiu -
藉助LLM識別每一個物聯設備
藉助LLM識別每一個物聯設備
你是否曾在查看家庭Wi-Fi網絡時,發現一個名字陌生的設備,心裏咯噔一下?或者在入住Airbnb時,擔心房間裏是否藏着未經授權的監控攝像頭?在這些情況下,一個看似簡單的問題變得至關重要:“我的網絡上到底有什麼?” 這個問題不僅關乎好奇心,更直接關係到我們的隱私和安全。過去,識別網絡上的每一個設備是件棘手的事。傳統方法要麼依賴設備的主動“迴應”,要麼需要分析乾淨、完整
AI
Nov 11 2025
PetterLiu -
豆包Seed-Coder編程能力小試
背景
最近字節發佈doubao-seed-code-preview-251028模型
面向Agentic編程任務深度優化
- 支持256K長上下文,讓模型輕鬆處理長代碼文件、多模塊依賴等複雜場景,更好支持端到端自主編程,在全棧開發中表現良好,前端能力尤為突出。
- 國內首個支持視覺理解能力的編程模型,可參照UI設計稿、截圖或手繪草圖生成代碼,或對生成頁面進行視覺比對,自主完成樣式修復
AI
Nov 10 2025
PetterLiu -
最強LLM生成代碼也會出錯?
背景
大語言模型(LLM)在代碼生成方面無疑取得了驚人的進步,早已成為許多開發者不可或缺的日常工具。從自動補全到生成完整函數,AI正在重塑軟件開發的生態。但當這些先進的AI模型生成錯誤代碼時,背後的真正原因是什麼?真的是因為任務太複雜、代碼太難寫了嗎?一篇針對GPT-4o、Claude Sonnet-4、Llama-3.3-70B等六大主流模型和四大基準測試的深入研究揭示了幾個出人意料的發現。結
AI
Nov 08 2025
PetterLiu -
Perplexity AI研究助手10個提示詞
1. Literature Review Automation
Prompt: “Act as a research collaborator specializing in [field]. Search the latest papers (past 12 months) on [topic], summarize key contributions, highlight methods,
數據庫
Nov 08 2025
PetterLiu -
共同信息效應概念與實踐
第一部分 概念
共同信息效應,也稱作共享信息偏差,指的是在團隊討論或決策過程中,成員們傾向於反覆討論和依賴那些在討論前就已經被所有或大多數成員所知曉的信息(即“共同信息”),而相對忽視那些僅由個別或少數成員掌握的獨特信息(即“獨特信息”或“私有信息”)。
簡單來説,就是團隊討論會不自覺地“炒冷飯”,把大家已經知道的事情翻來覆去地講,而忽略了那些可能對做出最佳決策至關重要、但只有個別人知道的新信
軟件工程
Nov 08 2025
PetterLiu -
研發安全規範説明書
過去筆者編寫的《研發安全規範説明書》,需要的同仁請在評論留下郵箱,目錄如下
研發安全規範目錄
目錄 4
1 目的... 7
2 系統範圍... 7
3 需求階段... 8
3.1 安全需求... 8
3.2 數據權限設計... 8
通過組織機構樹實現... 9
通過組織機構圖來詳細闡述某個賬號的數據權限... 11
通過數據共享配置實現... 12
3.3 數據脱敏... 13
3.3.1 自
信息安全
Nov 08 2025
PetterLiu -
Ubuntu升級SSH升級OpenSSH9.7
背景
操作系統加固(OS Hardening)是指通過調整系統配置、優化安全策略、修復已知漏洞、限制不必要權限等一系列技術手段,降低操作系統自身的安全風險,提升其抵禦惡意攻擊(如入侵、數據泄露、病毒感染等)能力的過程。簡單來説,操作系統(如 Windows、Linux、macOS)在出廠或默認安裝時,為了兼顧 “易用性” 和 “兼容性”,往往會保留一些非必需的功能、開放默認端口、設置寬鬆的權限
企業信息化
