秋说

摘要： 本文围绕 openEuler 在 AI 原生操作系统时代的能力建设与技术实践展开系统分析。文章指出，随着模型规模增长与异构计算加速普及，传统操作系统在调度、数据链路与资源管理等方面已难以满足 AI 工作负载需求。openEuler 通过构建 AI Native 架构，在内核调度、算力编排、异构设备管理、数据路径优化以及开发体验等方面实现系统级增强。文中结合真实环境验证，展示了 openEuler 在模型训练性能、资源利用率、系统稳定性及工具链生态方面的进阶表现，并给出模型训练、性能测试、系统配置等完整实践示例。总体来看，openEuler 能有效支撑 AI 研发、推理与大规模数据处理，是面向未来 AI 基础设施的高性能、可扩展操作系统方案。 阅读全文

摘要： 本文系统评测了 openEuler 在 WSL 2 环境中用于人工智能与数据科学开发时的整体性能表现。文章首先给出从 Windows 启用 WSL、配置 openEuler、优化软件源到安装 AI 开发依赖环境的完整流程。随后，通过自编写的 Python 基准测试脚本，对 CPU 浮点计算、内存分配与访问、磁盘 I/O、Python 环境加载性能进行了量化评估。测试结果显示 openEuler 在 WSL 中具备优异的计算效率、出色的内存管理能力，以及高速且稳定的 I/O 性能。 阅读全文

摘要： 本文围绕 openEuler 24.03 LTS SP3 的生态适配能力展开评测，重点覆盖分布式存储（MinIO）、容器镜像仓库（Harbor）与大数据计算框架（Apache Spark）三大场景。评测从部署兼容性、运行稳定性、性能指标等维度进行验证，结果显示：三类组件均可在 openEuler 上实现无缝部署，核心功能完整可用，二进制兼容性与 SDK 支持良好。 阅读全文

摘要： 目录RAGFlowVulnerability Description[1]Vulnerability Steps[2]Vulnerability Steps[3]Vulnerability Steps RAGFlow RAGFlow is an open-source RAG (Retrieval- 阅读全文

摘要： 未经许可，不得转载。 源码：https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar，下载至桌面。 考察知识点：SpEL注入 正文 执行命令运行环境： java -jar C:\Users\ 阅读全文

摘要： 未经许可，不得转载。 目录前言示例正文 前言 PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口（例如，来自同一域名下的不同页面或者不同域名下的跨域页面）进行通信，而无需通过服务器。通常情况下，它用于实现跨文档消息传递（Cross-Document Messag 阅读全文

摘要： 原创文章，禁止转载。 目录调研背景搭建TinyMCE富文本编辑器靶场富文本编辑器前端过滤富文本编辑器后端攻击后端弱过滤弱过滤1弱过滤2后端有效过滤从甲方的视角看动态安全 调研背景 随着Web 2.0技术的普及，富文本编辑器在各种Web应用中得到了广泛应用，用户、网站管理员等可以通过富文本编辑器在网页 阅读全文

摘要： ## Command Injection ==命令注入（Command Injection）是一种安全漏洞，发生在应用程序使用用户提供的输入作为系统命令的一部分而未经充分验证和过滤的情况下。== 当应用程序在构造系统命令时，如果没有对用户输入进行适当的验证和过滤，攻击者可以通过在用户输入中插入恶意命 阅读全文