- 博客(474)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 多智能体架构深度解析:企业落地如何选择Skills与SubAgents?
摘要:多智能体架构为企业AI应用落地提供了四种核心模式:子智能体(集中式专业协同)、技能(轻量化能力扩展)、切换(流程化状态交互)和路由(多源结果合成)。这些架构在任务并行性、上下文管理和执行效率上各有优势:子智能体和路由适合多领域并行任务,技能和切换更适合轻量化扩展和流程化交互。企业应根据核心需求选择架构,建议从单智能体起步验证业务价值,遇到上下文过载或协作瓶颈时再升级为多智能体架构。关键考量因素包括工作负载特征、成本与体验平衡,以及分布式开发需求。
2026-01-20 14:22:06
647
原创 Agent+Skills架构进阶:嵌套型SubAgent的Skill化封装方法论
本文探讨了Agent+Skills架构中嵌套型SubAgent的Skill化封装方法论。核心观点是:只要SubAgent对外提供单一明确的能力边界,无论内部逻辑多复杂,都可封装为高阶可复用Skill。文章分析了单一职责原则的"对外"与"对内"维度,阐述了嵌套型Skill的三大优势(提升复用粒度、简化主Agent逻辑、适配复杂业务),并给出4步封装流程:固化接口标准、分层封装逻辑、嵌入全链路日志、做好版本管理。通过医疗AI系统案例,说明该方法能实现"对外简单、
2026-01-16 20:03:56
698
原创 Workflow or Agent+Skill:AI 工作流的进化抉择
AI工作流构建面临传统Workflow与Agent+Skill架构的抉择。传统Workflow可视化操作稳定但僵化,适合简单线性任务;而Agent+Skill通过自然语言定义模块,具备灵活进化能力,但存在技术门槛。采用五步构建法(拆分、编排、存储、分摊、迭代)可实现复杂任务的智能化处理,通过混合架构、成本优化和AI辅助工具可解决稳定性、成本和门槛问题。这一选择本质上是将自动化资产从"死流程"升级为可复用、可进化的"活资产",是企业数字化转型的关键决策。
2026-01-16 18:44:38
637
原创 Agent、Skill、Tool、LLM 的四层关系与协同逻辑
摘要:大模型智能体(Agent)体系由四层组件构成协同关系:LLM作为决策中枢,Tool提供外部能力接口,Skill封装Tool形成标准化能力单元,Agent整合所有组件完成复杂任务。其协作流程为LLM解析任务→决策调用Skill→Skill封装Tool执行→Agent聚合结果。核心特点是分层解耦(LLM不直接操作Tool)与能力封装(Skill屏蔽Tool细节),最终实现单个组件无法完成的复合任务,类比医生结合专业知识(LLM)、设备(Tool)和操作技能(Skill)完成诊疗(Agent)。
2026-01-16 17:34:38
597
原创 ReActAgent reasoning() 方法深度解析
本文深入解析了ReActAgent的reasoning()方法,这是实现ReAct(推理-行动)模式的核心组件。该方法采用响应式编程设计,通过Mono/Flux实现异步非阻塞执行,包含迭代控制、上下文构建、流式AI调用和实时消息处理等关键环节。方法支持HITL交互、重新推理请求和错误恢复等复杂状态流转,体现了事件驱动架构和精细的状态管理。作为智能体的"决策引擎",该方法兼具异步性、可扩展性和健壮性,协调AI模型调用、工具使用和人机交互,是ReActAgent实现智能推理的核心机制。
2026-01-15 19:40:47
405
原创 Spring AI Alibaba 实现 Workflow 全指南
本文介绍了Spring AI Alibaba框架中的Workflow模块,该模块基于Java2AI Graph Core规范,实现了声明式、可视化、可复用的AI工作流编排功能。文章从核心概念、环境准备、实现步骤三个方面详细讲解了如何构建电商客服智能回复工作流。主要内容包括:1)核心概念对齐,解释Workflow与Java2AI Graph的映射关系;2)环境准备,包含Maven依赖配置和YAML核心参数设置;3)实战示例,通过@Workflow和@WorkflowNode注解实现用户问题解析、知识库检索、回
2026-01-14 16:21:06
687
原创 AgentScope Java 集成 Spring AI Alibaba Workflow 完整指南
本文介绍了如何将AgentScope Java与Spring AI Alibaba及Java2AI Graph Core进行深度集成,构建一个完整的智能体工作流系统。主要内容包括: 核心集成思路:通过三层适配实现能力融合,包括模型层复用、工作流层封装和执行层适配,以AgentScope为智能体核心,Spring AI Alibaba为工作流引擎。 工程配置:提供Maven依赖整合方案和YAML配置文件示例,涵盖Spring AI Alibaba、AgentScope Java和Java2AI Graph C
2026-01-14 16:09:54
695
原创 ReAct智能体
ReAct智能体是一种结合推理与行动的AI架构,通过"思考→行动→观察"的循环解决复杂任务。它让大模型在推理过程中调用外部工具,解决了纯文本推理的幻觉问题和能力局限。核心组件包括任务解析器、推理引擎、工具执行器和结果处理器。相比纯推理的CoT或纯行动的范式,ReAct更适合需要多步骤决策的场景,如医疗诊断、运维故障处理等。落地关键在于构建工具生态、控制推理过程、管理上下文和处理异常。该架构已广泛应用于医疗、客服、科研等领域,显著提升了AI处理复杂任务的能力。
2026-01-14 15:39:51
650
原创 “澄清”和“触发OOS”
摘要:本文探讨了大模型在医疗智能助手中处理用户输入的两种核心策略——澄清(Clarification)和触发OOS(Out of Scope)。澄清适用于信息不完整但可回答的情况,通过补全关键信息确保准确性;触发OOS则针对超出能力或合规边界的问题,明确拒绝以避免风险。文章通过医疗场景示例、对比表格和流程图详细说明了两者的判断标准,并提供了工程落地方案和代码示例,强调医疗场景中合规优先、安全至上的原则,建议宁可拒绝也不误导用户。
2026-01-14 13:36:09
578
原创 SFT 和 RFT
摘要: SFT(监督微调)和RFT(奖励微调)是大模型优化的两种关键技术。SFT通过标注数据训练模型适配特定任务(如医疗问答),侧重准确性;RFT则基于奖励模型优化输出,提升安全性、合规性(如避免医疗误导)。SFT需成对标注数据,RFT依赖奖励模型和强化学习。二者协同使用:SFT确保专业能力,RFT对齐人类偏好。在医疗等场景中,需优先完成SFT的专业适配,再通过RFT强化风险提示与合规性,同时严格遵守数据隐私法规。
2026-01-14 11:34:44
615
原创 NLU(自然语言理解)详解
NLU 是计算机对人类自然语言的语义解析、意图识别、情感分析、指代消解等能力的统称,核心是跨越“语言符号”到“语义内涵”的鸿沟理解词语/句子的真实含义(如区分“苹果”是水果还是公司);识别用户的真实意图(如“附近有咖啡店吗”的意图是“查询周边咖啡商家”);分析文本中的情感倾向(如“这个产品太好用了”是正面情感);处理语言中的歧义、指代(如“小明把书给了小红,她很开心”中“她”指小红)。NLU 是 NLP 的核心子领域,核心目标是让计算机理解自然语言的语义和意图,而非简单处理语言符号;
2026-01-12 10:31:35
937
原创 Medical Entity Recognition(医疗实体识别)
MER 本质是面向医疗领域的序列标注任务实体类别完全贴合医疗场景,需覆盖专业的医疗概念;文本数据包含大量专业术语、缩写(如“心梗”=“心肌梗死”)、非标准化表述(如医生手写病历的口语化描述);对实体识别的准确率和召回率要求极高(错误识别可能导致医疗决策失误)。例如,对电子病历文本「患者男,58岁,因急性心肌梗死入院,医嘱服用阿司匹林100mg/日,无药物过敏史」文本片段实体类型急性心肌梗死疾病(DISEASE)阿司匹林药品(DRUG)100mg/日用药剂量(DOSAGE)
2026-01-12 10:17:10
841
原创 Design Token 详解
摘要: Design Token(设计令牌)是设计系统中的原子级变量,封装颜色、字体等基础属性,实现设计与研发的统一语言。其核心价值在于:统一设研认知(如品牌色sys.color.brand)、自动同步变更、支撑主题切换(如暗黑模式)及降低维护成本(一处修改全局生效)。常见类型包括颜色、排版、布局及组件专属Token。工作流程中,Token通过C2D2C模式双向同步至设计工具(Figma)与代码(CSS变量),解决传统静态规范的手动同步问题。京东云实践表明,Token能消除版本偏差,提升D2C代码准确性,成
2026-01-04 13:32:20
993
原创 分布式架构与云原生架构的区别与关联
摘要: 分布式架构与云原生架构是现代系统设计的两种核心范式,二者并非对立,而是演进关系。云原生架构是面向云优化的分布式架构高级形态,强调容器化、微服务和DevOps。分布式架构侧重业务拆分与性能扩展,而云原生架构深度集成云能力(如弹性伸缩、服务网格),实现高效运维与自动化交付。适用场景上,传统稳定系统适合分布式架构,而高并发、快速迭代场景更适合云原生。二者呈包含关系,企业可根据实际需求选择渐进式演进路径。
2026-01-04 11:00:01
525
原创 系统架构设计
本文系统阐述了系统架构设计的核心概念与实践框架。架构作为连接业务与技术的关键桥梁,其核心价值包括业务对齐、复杂度治理和技术选型指导。文章从层次划分(业务/应用/数据/技术/运维架构)和风格划分(单体/分布式/云原生/AI原生)两个维度对架构进行分类,并详解了微服务、事件驱动、分层架构和AI Agent等主流模式。同时提出了高内聚低耦合、弹性设计等核心原则,以及从需求分析到验证迭代的实践流程。最后强调架构师需平衡业务与技术,通过持续演进打造支撑长期发展的系统架构。
2026-01-04 10:47:56
319
原创 大模型记忆系统设计方案
摘要:大模型记忆系统旨在赋予AI长期记忆、上下文关联和个性化认知能力,采用三级架构(瞬时/短时/长时记忆)实现信息分层管理。核心模块包括交互接口、记忆管理(提取/存储/检索/遗忘)和大模型交互,关键技术涵盖结构化/向量化存储、上下文感知检索和增量优化。典型应用于个性化对话、任务协作等场景,需解决记忆膨胀、隐私安全等挑战。部署建议根据规模选择轻量级或企业级方案,强调实用性、轻量化和隐私保护原则。(149字)
2025-12-31 11:42:19
711
原创 提示工程(Prompt Engineering)与上下文工程(Context Engineering)
提示工程(Prompt Engineering)与上下文工程(Context Engineering)是优化大语言模型(LLM)应用的两大核心层级。提示工程聚焦单次交互的指令优化与格式设计,而上下文工程则系统性管理多轮对话的信息供给与状态闭环。两者协同工作:提示工程作为子模块嵌入上下文框架中,上下文工程为其提供动态数据支持。实践路径建议从基础提示模板入手,逐步引入检索增强生成(RAG)、分层记忆系统和工具编排,最终形成可迭代优化的闭环系统。核心差异体现在:提示工程侧重单次交互质量,上下文工程则解决多轮任务中
2025-12-31 11:28:27
375
原创 基于MCP协议的LLM-Agent数据流转与业务实现详解
本文详细介绍了基于MCP协议的LLM-Agent系统架构与数据流转机制。MCP协议作为连接大语言模型与外部世界的桥梁,系统包含用户、LLM、MCP Client和Server四个核心组件。数据流转过程分为六个阶段:从用户请求到LLM推理、工具发现与选择、工具调用、执行结果返回、结果整合推理,最终生成回复。系统实现分为框架层(通信协议、连接管理等)和业务层(工具逻辑、权限控制等)。文章特别强调提示工程、意图识别等业务定制点的重要性,为构建智能助手系统提供了清晰的技术实现路径。
2025-12-19 21:33:14
608
原创 MCP协议核心概念与通信机制
MCP协议是AI应用与外部工具交互的标准化通信接口,采用JSON-RPC 2.0实现客户端-服务器架构。核心组件包括: 1)MCP Server:提供工具实现和管理资源 2)MCP Client:发现并调用远程工具 3)通信机制:支持stdio/SSE/WebSocket传输,包含初始化、工具发现和调用三个阶段。协议通过标准化的请求/响应格式实现AI系统与外部工具的安全高效交互,典型应用如计算器服务,客户端发送数学表达式,服务器返回计算结果。该协议为AI系统扩展功能提供了标准化接口方案。
2025-12-19 20:55:01
628
原创 当前主流AI Agent框架深度分析报告
本报告对当前主流AI Agent框架进行了深度分析。报告将框架分为三大类:通用Agent开发平台(如LangChain、AutoGen、CrewAI)、自主任务执行框架(如AutoGPT、SWE-agent)和多Agent协作平台(如AgentVerse)。 报告重点解析了LangChain的链式组合模块化架构、AutoGen的对话驱动多Agent系统以及CrewAI的企业团队模拟设计理念。通过代码示例展示了各框架的核心实现机制,包括LangChain的Agent执行引擎、Memory系统和自定义Chain
2025-12-17 22:24:47
925
原创 Redis集群数据库选择策略
Redis集群模式与单机模式在数据库选择上存在关键差异:集群仅支持DB0,替代方案包括键前缀隔离法和多集群实例。生产环境应遵循键命名规范,优化分片策略,并设计跨业务访问模式。迁移时需分析现有DB使用情况,建立前缀映射,使用批量工具转换。监控推荐按前缀统计指标。决策时应优先考虑键前缀隔离方案,配合hash tag实现逻辑隔离。集群环境下,合理的键设计可完全替代传统多DB架构。
2025-10-10 13:48:16
867
原创 Redis数据库隔离业务缓存对查询性能的影响分析
Redis数据库隔离业务缓存对查询性能的影响分析表明:隔离本身不直接提升性能,但通过减少键冲突、优化SCAN操作范围和内存局部性间接优化整体表现。测试显示,采用多DB隔离方案(如分3-8个DB)可使平均延迟降低25-33%,P99延迟改善37-50%。关键措施包括按业务分库、结合布隆过滤器、优化Redis配置参数,并注意集群模式下需用键前缀替代SELECT。建议对性能敏感系统采用"业务分DB+键前缀+布隆过滤器"组合方案,同时避免频繁DB切换等反模式。
2025-10-09 15:55:17
402
原创 Redis数据库大小与高效使用指南
Redis数据库大小特性与使用指南:Redis实例中的所有数据库共享同一内存池(通过maxmemory配置),无法为单个DB设置独立上限。文章提供了8个最佳实践:1)按业务划分数据库;2)环境隔离;3)设置合理淘汰策略;4)监控使用情况;5)定期清理;6)规范键命名;7)合理设置TTL;8)避免FLUSHALL。还介绍了伪分片策略和方案对比表,建议大多数应用采用"业务+环境"混合划分方式,配合内存监控和命名规范。
2025-10-09 15:46:32
378
原创 Model Context Protocol
MCP协议是Anthropic开发的AI安全连接标准,采用客户端-服务器架构,支持双向通信和多种传输方式。核心组件包括资源、工具和提示词三大模块,提供细粒度权限控制、沙箱隔离和审计日志等安全特性。协议工作流程涵盖连接建立、能力协商、资源发现及交互执行四个阶段,适用于数据集成、工具调用、内容管理等场景。其标准化接口、插件化设计和多语言支持使MCP成为构建智能应用生态系统的重要基础设施,兼具安全性、灵活性和可扩展性优势。
2025-10-09 14:41:23
366
原创 Cloud Computing(云计算)和Sky Computing(天空计算)
云计算与天空计算是两种不同层次的计算范式。云计算通过互联网提供可扩展资源,而天空计算是跨多个云平台的统一抽象层。关键区别在于:云计算专注于单云资源虚拟化,存在厂商锁定风险;天空计算实现多云互联,支持跨云调度和自动故障转移。技术上,云计算依赖特定云服务,天空计算则通过统一接口抽象多云资源。应用场景上,云计算适合企业系统上云,天空计算更适用于需要跨云优化成本或合规的场景。天空计算被视为"云世界的TCP/IP",有望成为未来多云管理的主流范式。
2025-08-12 11:19:53
1459
原创 ML基础设施(Machine Learning Infrastructure)
机器学习基础设施(ML Infrastructure)是支撑AI项目全生命周期的技术架构,包含计算资源、数据管理、开发工具链和部署运维四大核心模块。其本质是将机器学习工程化过程中的通用能力沉淀为可复用组件,显著提升研发效率。典型架构涉及GPU集群调度、特征存储、实验跟踪(如MLflow)和模型服务(实时/批量推理)等关键技术。与传统IT设施相比,ML设施更关注GPU资源优化、PB级数据处理和模型漂移监测。当前趋势呈现训练/推理一体化、Serverless化及智能成本调度等特点。据调研,完善的基础设施可使模型
2025-08-12 11:12:18
1106
原创 SkyPilot 的产生背景
摘要(148字): SkyPilot是为解决云计算与机器学习生态痛点而生的开源工具,针对三大核心问题: 云环境碎片化:多云API差异、定价波动(如V100时价差达3倍)、40%ML任务因配置错误浪费资源; ML工作流特殊性:需动态切换资源类型(Spot/On-Demand实例)与规模(单卡→百节点训练); 现有工具局限:需组合Terraform/Airflow等3+工具,30%时间耗于调试。 其创新整合实时价格优化、跨云统一抽象,使ML团队运维时间减少75%、云支出降60%,实现"一次编写,多云运
2025-08-12 11:00:43
792
原创 微信服务通知全流程Java实现方案
微信服务通知Java实现方案摘要 本文介绍了微信服务通知的Java全流程实现方案,主要包括: 架构设计:采用分层架构,业务系统通过微信通知服务接入多种消息类型(模板/文本/小程序消息) 核心实现: 配置管理类集中管理微信参数 Access Token服务实现定时刷新和缓存 消息发送服务支持模板消息构建和发送 异步消息队列消费处理 增强功能: 模板消息管理接口 失败重试机制 消息模板同步功能 技术特点: 使用Redis缓存access_token 定时任务自动刷新token 支持小程序页面跳转 异步消息处理提
2025-08-11 21:53:42
1223
原创 基于 FreeMarker 实现 SQL 模板动态生成的完整指南
本文介绍了使用FreeMarker动态生成SQL的完整方案,包含Maven配置、模板创建和Java实现。通过FreeMarker的条件判断、循环和变量替换功能,可灵活构建动态SQL查询。文章提供了SQL模板示例(.ftl文件)和Java模板处理器工具类,支持参数化查询、排序分页等常见功能,并包含SQL注入防护机制。高级技巧部分展示了复杂条件处理、动态列选择和表连接等场景的实现方法。这种方案可显著提升SQL的灵活性和可维护性,特别适合需要动态构建查询条件的应用场景。
2025-08-07 15:32:07
923
原创 Apache Camel 中 ProducerTemplate
摘要:Apache Camel 的 ProducerTemplate 是一个关键接口,用于将消息主动发送到路由端点。它提供多种发送方法(如 sendBody 和 requestBody),支持同步/异步消息传递,并允许添加消息头。典型应用场景包括 REST 请求处理、定时任务和测试。模板线程安全,使用后应关闭,且端点 URI 需预先声明。作为连接业务代码与 Camel 路由的桥梁,它简化了消息驱动应用的开发。
2025-08-04 17:01:19
460
原创 Kubernetes中ingess以及它和nginx的关系
在 Kubernetes 中,Ingress 是管理集群外部与内部服务之间 HTTP/HTTPS 流量的核心资源,而 Nginx 则是实现 Ingress 功能最常用的工具(以 Nginx Ingress Controller 的形式存在)。Ingress Controller 是一个运行在集群中的 Pod,它的作用是监听 Kubernetes 集群中 Ingress 资源的变化,并将其转换为具体的流量转发配置(如 Nginx 配置),从而实现对外部流量的路由。# 转发到 api-service。
2025-08-03 16:54:27
1165
原创 Kubernetes中容器和pod的关系
在 Kubernetes(K8s)中,容器(Container) 和 Pod 是核心的部署单元,二者关系紧密但职责不同,具体可概括为:Pod 是最小部署单元,容器是 Pod 内部的运行实例,一个 Pod 可以包含一个或多个容器。◦ 例如:一个 Web 应用的 Pod 可能包含两个容器——一个运行 Web 服务的容器,另一个运行日志收集工具的容器(两者需共享日志目录,且通过 localhost 通信)。• Pod:K8s 的最小部署/调度单元,包含一个或多个紧密关联的容器,共享网络和存储,作为一个整体管理。
2025-08-03 16:50:33
531
原创 Kubernetes中ingress,egress,slb等概念的含义
◦ 对于 NodePort 或 LoadBalancer 类型的 Service,Kubernetes 可结合云厂商的 SLB 服务(如 AWS ELB、阿里云 SLB),将外部流量通过 SLB 分发到集群内的多个节点,再转发到对应的 Pod。• 定义:SLB 是一种网络设备或服务,用于将来自客户端的流量分发到多个后端服务器(或 Kubernetes 中的 Service/Pod),以实现负载均衡、高可用和流量控制。• 作用:解决集群外部如何访问集群内服务的问题,相当于“集群的入口网关”。
2025-08-03 16:42:41
3543
原创 工作流管理联盟
此外,Alfresco等公司也是其成员,Alfresco开发的Activiti工作流框架就是基于工作流管理联盟相关标准的实践应用。• 发布了一系列工作流标准,其中最著名的是工作流参考模型,该模型定义了工作流管理系统的核心组件(如流程定义工具、工作流引擎、用户界面等)及它们之间的接口,为系统开发和集成提供了统一框架。• 提供认证、培训和学术交流平台,促进工作流技术在各行业(如办公自动化、企业流程优化等)的应用。• 推动工作流技术的研究、应用与交流,帮助行业更好地理解和使用工作流管理系统。
2025-07-27 14:42:09
196
原创 航班的“Ramp Coordination“
航班的“Ramp Coordination”(停机坪协调)是机场地面运营的核心环节,指在飞机降落后至起飞前的停机坪阶段,对各类地面资源、人员和流程进行统筹调度与协同配合,确保航班地面作业高效、安全、准时完成。• 流程协同:同步旅客上下机(如协调地勤人员、摆渡车)、行李装卸、货物运输、飞机加油、清洁、维修检查等环节的时间节点,确保各环节衔接顺畅。• 资源调度:协调停机位分配、廊桥/客梯车、行李车、货运车、加油车、除冰车、牵引车等设备的使用,避免资源冲突。
2025-07-27 12:34:08
360
原创 HL7的介绍、现状及未来发展趋势
• 现状:HL7标准应用广泛,目前处于多版本并存的状态。◦ 互操作性增强:结合FHIR、APIs和区块链等技术,将实现更安全、高效的数据共享,进一步提升医疗系统间的互操作性,保障医疗数据在不同机构和平台间的无缝流动。◦ 全球标准化推进:各国将更积极推动FHIR在医保、公共卫生等更多领域的应用,促进全球医疗信息标准的统一,助力跨境医疗服务、全球公共卫生数据监测等业务发展。◦ FHIR成为主流:随着技术发展,FHIR有望逐渐替代传统版本,成为医疗信息交换的主要标准,更好地支持云原生和AI驱动的医疗应用。
2025-07-27 12:25:43
5868
原创 在分布式的远程调用中proxy和stub角色区别
• Proxy(代理):位于服务调用者端,对外提供与服务提供者相同的接口,内部负责将调用请求序列化并发送给远程的Stub,同时接收返回结果并反序列化后返回给调用者。可以理解为服务调用者的“代理工具”。• Stub(存根):位于服务提供者端,负责接收远程调用请求,将请求参数解析后传递给本地服务实现,再把服务返回的结果序列化后发送给调用方。可以理解为服务提供者的“代言人”。简单说:Stub代表服务提供者处理远程请求,Proxy代表调用者发起远程请求。
2025-07-27 12:17:12
296
原创 从短信短链跳转微信小程序全流程实现
本文介绍了从短信短链跳转微信小程序的全流程实现方案。技术实现分为四个关键步骤:1) 通过微信API生成带参数的短链接;2) 小程序端接收并处理URL Link参数;3) Java后端实现登录接口,解析场景参数并生成JWT;4) 微信服务类处理OpenID获取。文章提供了详细的代码示例,包括Java后端生成短链接、小程序端登录逻辑以及Spring Boot控制器的实现,完整展示了如何实现短信链接→微信小程序→用户登录→页面跳转的完整业务流程。
2025-07-25 19:03:51
691
原创 DMZ网络
DMZ(Demilitarized Zone,隔离区)网络是位于企业内部网络(内网)和外部网络(如互联网)之间的一个特殊网络区域,也被称为“非军事化区”,其核心作用是在内外网之间建立一道安全缓冲带,保护内网安全的同时,为外部用户提供有限的服务访问。◦ 内部防火墙:控制DMZ到内网的流量,限制DMZ服务器对内网的访问,仅允许特定IP或服务的交互(如DMZ的Web服务器向内网数据库查询数据)。• 双防火墙架构:最常见的部署方式,由“外部防火墙”(连接互联网和DMZ)和“内部防火墙”(连接DMZ和内网)组成。
2025-07-20 14:37:18
1022
原创 snmp攻击
• 原理:攻击者通过扫描网络中的SNMP设备(如用snmpwalk、onesixtyone工具),尝试默认或常见的共同体字符串(如public、private、admin等),或通过抓包嗅探明文传输的字符串。• 弱认证机制:SNMPv1和v2c使用“共同体字符串”(Community String)作为认证方式,本质是明文传输的密码(默认常见为public(只读)、private(读写)),易被嗅探或猜测。对开启的服务,仅授予只读权限(如需读写,严格限制操作范围)。重启关键网络设备导致服务中断。
2025-07-20 13:45:10
817
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人