JYli's blog

参考文章：xss pdf制作-先知社区CSV注入详解-先知社区安服水洞系列｜02. pdf XSS - FreeBuf网络安全行业门户https://zone.huoxian.cn/d/2928-src-xsshttps://www.cnblogs.com/Eleven-Liu/p/12397857.html

前言最近在关注Agent相关的技术。今天学习了Anthropic的一篇关于构建高效能agent的文章，里面提到了几种不同的agent和workflow的设计模式，感觉很有启发。特此记录一下，方便日后参考。 核心理念：Workflow vs. Agent在开始构建之前，首先要分清两个核心概念：Workflow 和 Agent。 我们很多人一上来就想构建一个全自动的agent，但Anthropic建议，应该从更简单的workflow开始。 Workflow：指的是一系列预定义好的、由代码控制的步骤。它的路径是固定的，擅长处理目标明确、流程固定的任务。你可以把它想象成一条固定的流水线，非常稳定可靠。 Agent：则是由大模型（LLM）自己动态决定下一步该做什么，调用什么tool。它更加灵活，适合处理那些无法预知具体步骤的开放式问题。 文章的核心观点是：能用简单的Workflow解决的，就不要轻易上复杂的Agent。因为agent会带来更高的成本和延迟。 常见的Agent Workflow模式文章总结了几种非常实用的模式，从简单到复杂，可以组合使用。 1. Prompt...

前言最近在学习RAG（Retrieval-Augmented Generation）相关技术。今天看到Anthropic的一篇文章，提出了一种叫“上下文检索”（Contextual Retrieval）的方法，感觉很有意思。于是记录一下 传统RAG的问题我们都知道，RAG的核心思想是“检索+生成”。先把大量的文档切分成小块（chunks），然后用embedding模型把这些小块转换成向量存起来。当用户提问时，再把问题也转换成向量，去向量数据库里找最相似的几个文本块，最后把这些文本块和原始问题一起丢给大模型，让它生成答案。 但问题就出在这个“切块”上。一个长文档被切开后，很多小块就失去了上下文。比如，一句话“他这么做了”，脱离了前面的内容，我们根本不知道“他”是谁，“这么做”又是做了什么。模型在编码这些信息的时候，上下文的缺失会导致信息不完整，等到检索的时候，自然就容易“失忆”，找不到最相关的答案。这就导致了检索失败。 Anthropic的解决方案：上下文检索为了解决这个问题，Anthropic提出了“上下文检索”（Contextual...

关于漏洞我最先想到的就是sql注入了，就从它开始吧。大概总结一下知识点。 产生原因 & 简单演示之所以会产生SQL注入，就是因为开发者过于信任用户的输入。把用户的输入直接拼接到sql语句中执行，这里用sql-labs中的源码做个演示 1234567891011121314151617181920212223242526272829303132333435363738<?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variables if(isset($_GET['id'])){$id=$_GET['id'];//logging the connection parameters to a file for...

刚刚开始学着写博客，添加图片的问题真的把我难倒了，试过github+picgo，markdown paste插件等等，但是不知道为什么老是显示无效配置信息，把所有的都检查过了还是不行，最后只能寻求平替方法了，但是发现还不如一开始就这样，也没多麻烦。。。。。。 准备阶段 下载picgo桌面版，直接在picgo的github官网下载给个地址：PicGo下载这里主要针对Windows，下载exe文件，（因为2.4的版本都是测试版，不稳定，我这里就选择了2.3的旧版本，但是也差不多）下载后双击运行安装程序 一路next就好（想改安装地址的可以改一下）。 注册GitHub账号，并创建一个专门存放图片的仓库。（注册就不教了，邮箱注册即可）之后点右上角加号，new一个仓库进去之后注意勾选public 创建好之后进入右上角头像里面的setting，滑倒最下面进入开发者设置 Developer Setting。 然后按顺序点击创建token，为了让picgo和github连接 创建是填写自己的token名称，这里注意一定要勾选全部的repo选项 然后点击创建就好了（时间可以选择永久） ...

为什么要写这篇文章因为本人再一次期末复习最怕挂科的前一天晚上决定通宵，结果突然笔记本鼠标用不了了，当时就给我急坏了，复习的心情都没有了，不过还好通过我的不懈努力终于找到了问题的所在，于是顺便研究了一下原理。。。。。。 前提本教程针对的是设备驱动造成的键盘等电脑自带设备无法使用的问题（错误代码10） 如何查看错因 设备自带键盘无法或触控板或网络等无法使用，且确定不是硬件问题（比如卡住了） 右键点击win键，选择设备管理器 点击具体设备查看错误代码这里会显示代码，如果是（10）那就是驱动问题，按照下面进行操作 解决问题 选择删除设备 按住shift + 鼠标点击桌面关机 开机后应该就恢复了 原理这里涉及到windows自带的【快速启动机制】。简单来说，为了加快我们电脑的启动速度，windows在普通‘关机’的时候并不会真正的关闭。 通过将操作系统状态保存到「休眠文件」中，唤醒系统时只需要将系统加载到内存中，不需要每次都从头初始化系统，从而节省开机时间。 「快速启动」和「休眠」的区别在于，使用「快速启动」关机后系统会结束所有程序、文档并注销账户，只有 Windows...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server 清除缓存1$ hexo clean Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment