Neolnfra-CSDN博客

原创用 QClaw 跑一个“江南第一深情“——童锦程.skill 体验实录

本文介绍了如何在QClaw平台上创建和使用自定义AI Skill，以"童锦程.skill"为例展示AI人格化思维框架的应用。QClaw因其开箱即用、微信直连和完善技能市场成为理想选择。文章详细演示了安装步骤，并通过情感咨询、职场关系等场景测试了技能效果，展现了高度还原的个性化对话风格。Skill生态正将人类经验、风格和知识结构化，使AI应用门槛大幅降低。这种"人设开源"趋势预示着AI普及化的新方向，而QClaw为体验这类技能提供了最便捷的入口。

2026-04-08 14:05:28 616

原创打造你的赛博女友/男友 —— AstrBot 完全指南

在AI大模型普及的今天，拥有一个既懂你又随叫随到的“赛博伴侣”已不再是科幻。本文深度评测并推荐了开源机器人框架 AstrBot，带你从零开始打造一个专属的AI女友/男友。

2026-04-01 11:30:54 410

原创用 QClaw 自动化运营小红书：对话式操控全攻略

功能你只需要说发笔记“帮我发一篇小红书笔记，标题是xxx，内容是xxx”定时发布“每天晚上8点帮我在小红书发一条”AI写内容“帮我生成7篇小红书笔记，主题是xxx”回复评论“帮我自动回复小红书的新评论，风格是xxx”数据日报“每天晚上帮我统计小红书数据”一句话总结：把 QClaw 当成你的小红书运营助手，用说话的方式指挥它干活就行。

2026-03-28 22:43:44 490

原创 QClaw：你的 AI 智能办公助手

什么样的 AI 助手，才是真正好用的？是可以陪聊的对话机器人？是只能回答问题的知识库？还是需要你手动复制粘贴各种内容的"伪智能"？QClaw 给出了不同的答案 ——一个真正能帮你"干活"的 AI 助手。QClaw 是由腾讯团队开发的智能办公助手，基于 OpenClaw 框架构建。它不仅能和你对话，更能直接操控你的电脑，帮你完成各种办公任务。远程操控电脑：通过手机、平板或网页端，远程操控你的电脑完成任务文件管理：读取、编辑、整理你的文件，帮你管理桌面和文件夹日程管理：查看日历、创建日程、设置提醒。

2026-03-24 20:53:26 729

原创腾讯WorkBuddy 接入飞书实战手册：从安装到配置

摘要：本教程详细介绍了将腾讯WorkBuddy接入飞书平台的全流程，帮助企业解决跨平台工具链割裂问题。内容涵盖技术选型对比（WorkBuddy与OpenClaw方案）、WorkBuddy环境搭建、飞书应用创建与权限配置、事件回调设置等关键步骤，并指导用户通过安装Skills和插件扩展业务处理能力。该方案可构建统一办公门户，实现"消息通、数据通、业务通"的一站式工作台，终结应用切换的低效模式，打造可扩展的智能业务中枢。

2026-03-13 20:49:05 863

原创为什么现在需要卸载OpenClaw：它对你的系统安全做了什么？

摘要本文提供OpenClaw软件的彻底卸载指南，强调安全清理的重要性。卸载前需停止服务、备份配置并记录端口占用。Windows用户可通过PowerShell或CMD执行卸载命令，清理残留文件和注册表项。macOS/Linux用户需使用包管理器卸载并手动删除配置目录。卸载后需验证命令是否失效、端口是否释放，并检查环境变量。文章还包含常见问题解答和快速决策参考表，确保系统不留任何安全隐患。

2026-03-12 08:51:42 782 2

原创打造最新阿里云开源CopawAI：让你的飞书24小时待命

若8088端口被占用，或想让局域网内其他设备访问，可修改端口和绑定地址：只修改端口（示例改为9090）：copaw app --port 9090指定地址+端口（局域网可访问）：copaw app --host 0.0.0.0 --port 9090是不是用对了终端？所有命令都要在PowerShell里跑。CMD不兼容，用了会报“命令不存在”。网络开了吗？安装依赖时记得开启代理，不然下载超时是常态。这一步不是玄学，是国内的网络现状。飞书权限给全了吗？

2026-03-05 00:16:41 450

原创 OpenClaw 实现小红书自动化发文：操作指南

直接从下载对应平台的二进制文件：主程序（MCP 服务）：Linux x64:登录工具：Linux x64:: MCP 服务主程序: 登录工具由于 OpenClaw 目前不原生支持 MCP，官方推荐通过 MCPorter 来调用 MCP 服务。💡 提示： MCPorter 并非调用 MCP 的最佳方案，使用过程中可能出现一些兼容性问题，请知悉。总的来说，xiaohongshu-mcp 是目前最成熟、最活跃的小红书 AI 自动化方案。

2026-03-03 18:29:44 2324

原创 OpenClaw 实战接管谷歌浏览器

当你第一次看到 OpenClaw 在你 Chrome 里自动点击、输入、翻页、截图的那一刻，真的会有种「未来已来」的震撼感。它不再是聊天机器人，而是你真正的数字分身。希望这篇教程能帮到正在折腾 OpenClaw 的你。欢迎在评论区分享你的使用场景，或者贴出你让 OpenClaw 干的最离谱的一件事～

2026-02-27 13:56:59 7545

原创 OpenClaw 最新必安装 10 个 Skills（一）

本文介绍了2026年OpenClaw智能系统的10个必装技能，涵盖搜索、自动化、部署等核心功能。详细提供了每个技能的安装命令、验证方法和官网链接，如desearch-web-search(实时搜索)、ai-web-automation(浏览器自动化)等。建议安装前使用search命令确认技能有效性，并给出常用命令汇总。通过合理组合这些技能，可将OpenClaw从普通问答助手升级为能执行复杂任务的智能工作系统。文章强调OpenClaw的核心竞争力在于技能生态而非模型本身。

2026-02-22 20:26:00 7724 5

原创本地部署中文OpenClaw 飞书机器人部署指南

本文介绍了在OpenClaw中文社区部署飞书机器人的完整流程。首先通过PowerShell运行安装脚本，建议使用阿里云百练平台API。然后配置飞书机器人，获取AppID和AppSecret密钥。安装完成后启动网关，访问管理后台设置长连接模式并添加事件。整个过程参考了OpenClaw官方快速入门指南，最终实现飞书机器人的成功部署。

2026-02-19 23:19:56 7001 5

原创揭秘CANN算子仓库：从基础算子到AIGC性能突破的实战之路

理论之后，让我们通过一个实战案例，了解如何基于ops-nn的生态，使用Ascend C开发一个自定义算子。我们将实现一个PReLU（参数化ReLU）激活函数算子。从基础算子到AIGC的性能突破，仓库不仅仅是一个代码库，更是一个连接算法创新与硬件实力的桥梁，一个汇聚开发者智慧、推动AI技术进步的开放平台。它体现了华为在AI基础软件领域的开源决心和生态布局，也为我们展示了如何通过开源开放的方式，构建一个健康、繁荣、可持续发展的AI算子生态。

2026-02-09 12:35:29 636

原创深入解析CANN架构下AIGC算子开发：从原理到Ascend C实战

通过本文的深入解析和实战案例，我们掌握了CANN架构下AIGC算子开发的核心原理和Ascend C编程范式。从流水线机制到内存管理，从计算API到优化技巧，这些知识将助你高效开发高性能算子。未来发展方向自动化开发工具：基于AI的算子自动生成与优化跨平台兼容性：统一抽象层，实现算子跨硬件复用自适应优化：根据数据分布自动调整计算策略开发者资源CANN开源社区ops-nn算子仓库昇腾CANN训练营随着CANN的开源开放，AI算子开发已不再是“黑盒”。

2026-02-07 00:01:02 514

原创深入CANN算子仓库：ops-nn如何加速神经网络计算

在AIGC时代，算法创新与系统优化同等重要。CANN的ops-nn算子库为我们提供了一个将深度学习计算映射到昇腾硬件的强大平台。通过理解TIK/Ascend C的开发范式，掌握数据搬运、内存管理和流水线并行等核心技术，我们才能不仅仅是“使用”算子，更能“优化”和“创造”算子，从而为AIGC应用注入极致性能。进一步探索：你可以从实现一个简单的自定义算子（如带特殊填充的卷积或一种新型的激活函数）开始你的算子开发之旅，这将是对你理解硬件-软件协同优化的一次绝佳实践。

2026-02-07 00:00:52 544

原创深度解析CANN ops-nn：AI推理引擎的算子基石与性能优化实战

下面我们通过一个完整的加法算子开发示例，演示从环境准备到验证的全过程。CANN ops-nn作为昇腾AI软件栈的核心组件，通过提供高性能算子实现完善的开发工具和丰富的优化策略，为AI应用落地提供了坚实的算力基础。随着AIGC技术的快速发展，ops-nn将在大模型推理、多模态生成和实时内容生成等领域发挥越来越重要的作用。昇腾算子共建仓已经正式上线Gitee社区，这是国内首个面向昇腾开发者的算子共建平台。

2026-02-07 00:00:47 725

原创 CANN算子开发：从原理到AIGC实战，深度解析Transformer核心算子优化

华为CANN（Compute Architecture for Neural Networks）作为昇腾AI软件栈的核心，其ops-nn组件负责神经网络算子的实现与调度，是打通“模型”与“硬件”的关键一环。昇腾AI处理器采用多核异构架构，包括AI Core（向量计算单元）、Cube单元（矩阵计算单元）和Vector单元（向量计算单元），这种架构为Transformer算子优化提供了硬件基础。自注意力机制的核心计算包括查询（Query）、键（Key）和值（Value）三个向量的生成，以及注意力分数的计算。

2026-02-07 00:00:39 1041

原创基于CANN ops-nn算子库的AIGC应用开发实践：从原理到部署

承上启下：对上支持MindSpore、PyTorch、TensorFlow等业界主流AI框架，对下使能昇腾AI处理器，发挥硬件计算潜能分层设计：提供从AscendCL编程接口到TBE/TIK算子开发语言的完整工具链，满足不同层次开发需求极致性能：通过图优化、算子融合、多核并行等技术，充分释放昇腾硬件算力Cube（矩阵计算单元）、Vector（向量计算单元）和Scalar（标量计算单元）。ops-nn算子库正是基于这种硬件架构，提供了深度优化、硬件亲和的高性能算子。

2026-02-06 20:55:07 340

原创基于CANN ops-nn仓库的AIGC算子开发实战：从理论到优化

核函数（Kernel）是算子在Device侧（NPU）执行的入口函数。Ascend C通过修饰符定义核函数。// 实例化算子类// 初始化// 核心处理流程让我们以一个自定义的平方根（Sqrt）算子为例，体验完整的开发流程。虽然简单，但它涵盖了所有关键环节。通过CANN的ops-nn仓库，我们深入剖析了算子开发的完整流程和高级优化技术。从基础的数学定义到硬件亲和的代码实现，从多核并行到流水线优化，每一个环节都蕴含着提升AIGC应用性能的巨大潜力。CANN的开源开放。

2026-02-06 20:54:13 525

原创深入解析CANN与ops-nn：AIGC技术的应用与实战

本文探讨了CANN框架及其ops-nn模块在AIGC领域的应用。CANN作为高性能深度学习加速框架，通过计算图优化、算子融合和硬件适配显著提升神经网络计算效率。重点分析了ops-nn对卷积等算子的优化技术，并给出文本生成模型的代码示例，展示如何通过CANN加速推理过程。研究表明，CANN的并行计算和内存布局优化能有效降低计算复杂度，为大规模生成式AI任务提供高效解决方案。随着AIGC发展，CANN有望在模型加速领域发挥更大作用。

2026-02-06 20:47:19 314

原创深度解读CANN与Ops-NN：AIGC背后的算子优化与实现

CANN的核心目标是为AI推理提供硬件加速的支持，其架构设计包括了数据流的高效管理、模型的动态调度以及算子的硬件适配。它通过底层的硬件优化，降低了计算的延迟，提升了吞吐量，尤其是在AI推理场景中，CANN能够显著减少算子的计算成本。Ops-NN是CANN框架中的算子层优化工具，它提供了丰富的算子库，可以根据不同的硬件平台对神经网络中的各个算子进行优化。Ops-NN将标准的神经网络算子（如卷积、全连接层、激活函数等）转化为硬件高效实现的代码，并通过灵活的调度机制进行高效计算。

2026-02-06 20:46:15 294

原创深入解读CANN与ops-nn：基于AIGC技术的高效算子优化与实践

摘要：本文介绍了华为开源的深度学习框架CANN及其核心算子库ops-nn的技术特点与优化策略。CANN通过硬件适配、算子复用和自动化调优等技术，显著提升了AI模型的训练和推理效率。文章重点分析了卷积和矩阵乘法算子的优化实现，并通过自定义卷积算子的示例展示了在ops-nn中进行算子优化的实践方法。最后展望了CANN框架在AI计算性能优化方面的未来发展潜力，为开发者提供了深入理解和使用CANN的技术参考。

2026-02-06 20:36:07 436

原创数据库提权实战指南

本文系统阐述了在获取MySQL、SQL Server及Oracle数据库高权限账户后，如何利用数据库内置功能或漏洞向操作系统层面进行权限提升的技术要点。文章核心内容包括：MySQL环境下通过UDF函数、Windows MOF机制及文件写入实现命令执行；SQL Server主要利用xp_cmdshell等扩展存储过程；Oracle则侧重于Java存储过程、外部过程等提权方法。文章旨在为安全研究人员理解与防御数据库提权攻击提供清晰的路径与方法论参考。

2026-01-25 11:22:33 662

原创逆向工程师的噩梦：那些让你怀疑人生的混淆技巧

本文探讨了代码混淆技术在软件保护和恶意软件规避中的应用。首先介绍了混淆的起源与目的，指出其主要用于保护知识产权和敏感信息，并以Minecraft游戏为例说明实际应用。然后分析了混淆在静态规避中的作用，详细阐述了数组转换、数据编码、数据过程化等方法如何帮助绕过杀毒软件和EDR的检测，特别是通过字符串连接和特殊字符插入来破坏静态签名。最后讨论了混淆在对抗人工分析时的作用，包括添加无用代码、复杂化控制流等高级技术，以提高逆向工程难度。文章基于分层混淆分类法，系统性地组织了各种混淆方法及其适用场景。

2026-01-21 18:33:25 531

原创从数据链路层到应用层的防火墙绕过技术

防火墙规避技术主要包括：1.控制源信息（伪造IP/MAC、使用诱饵和代理）；2.分片和调整数据包长度；3.修改头部字段；4.端口技巧（非常规端口、隧道）。防火墙类型从包过滤到下一代防火墙（NGFW）不等，检测能力逐级增强。Nmap等工具提供多种规避选项，如-D参数使用诱饵IP、--proxies通过代理转发、--spoof-mac伪造MAC地址等，这些技术可组合使用以绕过防火墙检测。

2026-01-21 14:32:47 986

原创 IDS/IPS绕过原理与实践

本文概述了入侵检测系统(IDS)和入侵防御系统(IPS)的基本原理与规避方法。IDS/IPS分为基于主机(HIDS)和基于网络(NIDS)两类，检测引擎包括基于特征和基于异常两种方式。文章详细解析了Snort规则语法和触发机制，并系统性地提出了四种主要规避策略：协议操作、有效载荷修改、路由操纵和战术性拒绝服务(DoS)。这些方法的核心在于通过流量变形或路径调整来绕过特征匹配检测，为安全测试人员提供了对抗IDS/IPS系统的技术思路。

2026-01-14 14:11:16 688

原创 Windows API攻防全解析

本文概述了Windows API的核心组件与调用机制。Windows API作为用户模式程序与内核交互的桥梁，主要由头文件、动态链接库（如KERNEL32.DLL、USER32.DLL）和调用结构组成。文章详细解析了API调用过程，包括C/C++通过头文件调用、.NET通过P/Invoke技术调用，以及PowerShell的DllImport方式。同时列举了常见被滥用的API（如CreateRemoteThread、VirtualAllocEx）及其在恶意软件中的应用案例。通过分层架构和调用流程的说明，展现

2026-01-14 14:02:35 601

原创 JavaScript 文件分析与漏洞挖掘指南

Javascript (.js) 文件一般存储的是客户端代码，Javascript 文件可帮助网站执行某些功能，例如监视单击某个按钮的时间，或者当用户将鼠标移到图像上，甚至代表用户发出请求（例如检索信息）时。有时开发人员可以混淆他们的 javascript 代码，使人无法正常阅读，但是大多数类型的混淆是可以反混淆的；如果你是一个漏洞赏金猎人，你应该花一些时间从中寻找宝藏。如果运气好, 可能会发现严重程度较高的漏洞。右键单击所在的页面并单击“查看源代码”，然后开始在 HTML 中查找。如果是手动，那么这是首

2026-01-12 16:22:23 575

原创精准狩猎威胁的配置指南

Sysmon是Windows Sysinternals套件中的系统监控工具，通过XML配置文件提供精细的日志记录控制。它记录进程创建、网络连接、文件操作等29种事件ID，帮助安全团队识别恶意活动。配置时通常以排除规则为主过滤正常活动噪音，也可用包含规则主动监控可疑行为。关键事件包括进程创建(Event ID 1)、网络连接(Event ID 3)、DLL加载(Event ID 7)等。安装时建议使用社区维护的配置文件，日志存储在事件查看器的特定路径下。Sysmon生成的详细日志可转发至SIEM系统进行分析，

2026-01-07 17:52:53 962

原创 openGauss部署配置指南

本文介绍了使用Yum方式安装openGauss数据库的简化流程。主要内容包括：1)通过Yum直接安装openGauss软件包；2)创建系统用户和数据目录；3)初始化数据库集群并设置超级用户密码；4)使用systemd管理服务。随后详细说明了数据库配置步骤，包括创建用户、数据库和模式，设置默认查询路径，以及创建表结构。最后介绍了数据导入导出操作，提供简化版命令实现SQL数据导入和数据库导出功能。整个过程采用系统标准路径和工具，避免了复杂的手动安装步骤。

2026-01-04 19:21:47 523

原创 Gemini学生认证疑难解答方案

通过规范的注册流程、正确的学生邮箱以及稳定的网络环境，大多数 Gemini 学生认证问题都可以顺利解决。本指南可作为认证过程中的参考手册，帮助学生用户快速完成认证。

2025-12-31 14:15:47 3580

原创钓鱼攻击全解：技术与实战

钓鱼是一种利用人性弱点（如恐惧、贪婪）的网络攻击，主要通过伪装成可信来源的邮件诱导受害者泄露信息或执行恶意操作。常见类型包括大规模钓鱼、针对特定目标的鱼叉式钓鱼，以及通过短信/电话进行的钓鱼。攻击通常包含精心设计的发件人地址、紧急主题和诱导性内容，并需搭建域名、服务器等基础设施。工具如GoPhish可自动化钓鱼流程，包括创建邮件模板、登录页面和跟踪结果。钓鱼攻击常结合投递器等技术，选择易混淆的域名提高欺骗性。防范需提高警惕，避免点击可疑链接。

2025-12-31 14:03:40 1007

原创攻防实战：数据窃取技术详解

摘要数据窃取是指未经授权将敏感数据从内部网络转移到外部攻击者控制位置的过程，通常利用常见网络协议（如TCP、SSH、HTTP/S）伪装成合法流量以绕过检测。主要用途包括直接窃取数据、建立C2通信通道及网络隧道传输。技术示例包括： TCP套接字窃取：通过nc监听端口接收Base64编码的压缩数据； SSH协议窃取：使用tar和ssh命令加密传输文件； HTTP/S窃取：通过POST请求发送Base64数据至攻击者控制的Web服务器。这些方法结合编码和混淆技术，增强隐蔽性，是红队渗透测试的关键技能。

2025-12-31 13:57:57 631

原创 Shell攻防完全手册：从反弹到后渗透

本文概述了渗透测试中获取Shell的常用方法，包括反弹Shell和正向Shell的实现原理及具体操作步骤。详细介绍了Netcat、Python、Bash等多种语言的Shell Payload示例，以及监听器工具（如Netcat、Rlwrap）的使用方法。内容涵盖Shell稳定性增强、加密Shell（Socat）、msfvenom生成Payload以及Metasploit接收Shell等进阶技术，为渗透测试人员提供了全面的Shell获取与控制指南。

2025-12-26 16:49:23 873

原创当“同时发生”成为攻击武器

竞争条件漏洞是指由于程序并发执行时缺乏同步机制，导致时序差异影响最终结果的安全问题。当多个线程同时访问和修改共享资源（如变量、数据库记录）时，可能绕过正常逻辑检查，例如重复使用折扣码、超额消费等。Web应用中常见于多线程处理并发请求、数据库"读取-修改-写入"操作等场景。攻击者可利用"检查时间到使用时间"（TOCTOU）的间隙实施滥用，典型表现为银行账户超额提款、电商重复优惠等。防范措施需通过锁机制、事务隔离等技术确保操作的原子性和一致性。

2025-12-25 21:59:08 1059

原创敏感信息收集指南

本文总结了多种Web信息泄露风险及利用方法：1）通过C段扫描获取真实IP和旁站信息；2）利用备份文件、敏感目录扫描工具发现未清理数据；3）Git/SVN/DS_Store等版本控制文件泄露源代码；4）代码托管平台误传敏感数据；5）接口未授权访问漏洞；6）邮箱信息收集与弱口令攻击；7）历史漏洞平台查询；8）搜索引擎协议文件分析；9）常见备份文件命名规律。涉及工具包括GitHack、DS_store_exp等，并列出典型泄露路径如.git、.svn目录及WEB-INF等敏感位置。

2025-12-25 21:50:09 338

原创同源策略与跨域资源共享

本文深入解析了Web安全中的同源策略(SOP)和跨源资源共享(CORS)机制。SOP作为浏览器强制实施的安全策略，严格限制不同源之间的资源交互，保护用户数据安全。而CORS则是在SOP基础上提供的受控例外机制，通过特定HTTP头部允许安全的跨域资源共享。文章详细介绍了同源的定义、SOP的限制范围与常见误解，以及CORS的核心HTTP头部、应用场景和请求流程。特别强调了CORS配置中的安全风险，并对比了JSONP等传统跨域技术。这些机制共同构成了现代Web应用安全交互的基础架构。

2025-12-22 19:26:54 1301

原创 Xshell SSH 连接故障排查

本文详细介绍了Xshell SSH连接常见故障的排查方法，涵盖连接超时、拒绝连接、认证失败、算法兼容等问题。提供了网络连通性测试、SSH服务状态检查、防火墙配置、密钥权限设置等具体排查步骤和解决方案。重点包括：检查IP/端口、确认SSH服务运行状态、解决密钥认证问题、调整算法兼容性等。文章还给出了快速自检清单，建议按网络→服务→认证→客户端的顺序逐层排查。这些方法能帮助网络工程师快速定位和解决Xshell连接异常问题。

2025-12-20 22:19:42 1532

原创华为中小型企业网络建设

本文围绕某中小型企业网络拓扑，系统整合多技术栈实现了端到端部署：利用MSTP规划SW1与SW2间的链路冗余与VLAN流量负载；采用VRRP为各业务VLAN提供网关冗余，确保接入层交换机及终端网络的连续性；通过DHCP为有线终端与AP自动分配对应VLAN的IP地址；部署AC+AP实现无线终端的统一接入与管理；基于OSPF完成AR1、FW1与核心设备间的动态路由学习；最后在FW1配置NAT及安全策略，实现内网终端安全访问公网。

2025-12-20 19:42:54 1181

原创华为无线网络AC+AP完整配置指南

1）业务VLAN 100，管理VLAN 200，业务IP地址使用192.168.100.0/24，管理IP地址使用192.168.200.0/24,其中地址空间中第1个IP地址作为网关地址；2）AC作为DHCP服务器为AP分配IP地址，汇聚交换机SW1做为DHCP服务器为STA分配IP地址。4）设备型号，AC选用AC6605，AP选用AP2050，路由器选用AR2220，汇聚交换机选用S5700。、配置DHCP中继，为AP分配管理地址。、配置DHCP，为业务分配IP地址。”的安全模板，并配置安全策略。

2025-12-19 11:36:53 1180

原创渗透测试标准化流程

文章摘要：本文详细介绍了渗透测试的前期信息收集阶段，分为目标确认、信息收集和敏感探测三部分。重点包括：1) 通过子域名枚举、DNS查询、证书透明度等扩展攻击面；2) 利用WHOIS、备案查询、威胁情报获取网络资产和归属信息；3) 识别技术栈（Wappalyzer、FOFA/Shodan）和人员信息（邮箱收集、APP反编译）；4) 端口扫描（Masscan/Nmap）和敏感文件探测。强调授权合规性，提供30+工具（如OneForAll、amass、微步在线）和具体操作命令，形成系统化的信息收集方法论。

2025-12-18 21:05:36 1402

空空如也

空空如也