xiejava1018-CSDN博客

xiejava1018

码龄23年

IP 属地：湖南省

加入CSDN时间： 2002-09-04

个人简介：信息系统项目管理师、高级通信工程师、网络信息安全工程师，喜欢打鼓、看书、写代码、旅行。

查看详细资料

个人成就

优质创作者: 人工智能技术领域
获得2,595次点赞
内容获得283次评论
获得6,231次收藏
代码片获得30,921次分享
原力等级

原力等级

9

原力分

7,191

本月获得

43

TA的专栏

TA关注的专栏 2

TA关注的收藏夹 0

TA关注的社区 11

TA参与的活动 8

TA的推广

兴趣领域设置

创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展，AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型，为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新，我们特此发起本次征文活动，诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向，分享以下方面的内容： 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略，例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景（例如二次元、写实风）的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享，例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术（例如 NLP、语音识别）构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

42人参与去参加

更多

为了管好IP我上了一套开源的IP管理系统phpIPAM

phpIPAM（PHP IP Address Manager）是一个开源的网络 IP 地址管理工具，其目标是提供轻松，现代和有用的IP地址管理。它是基于php的应用程序，带有MySQL数据库后端，使用jQuery库，ajax和HTML5 / CSS3功能。主要用于企业级 IP 地址空间的规划、管理和跟踪。

博文更新于前天 20:24 ·

5分钟，我搭了一套AI知识库

PandaWiki 是一款 AI 大模型驱动的开源知识库搭建系统，帮助你快速构建智能化的产品文档、技术文档、FAQ、博客系统，借助大模型的力量为你提供 AI 创作、AI 问答、AI 搜索等能力，具备富文本编辑、第三方集成和内容导入能力，采用AGPL-3.0开源协议。它的核心价值在于将 AI 能力与知识库深度融合，不仅解决了 “知识存哪里” 的问题，更攻克了 “知识怎么用” 的痛点。类别具体功能价值说明AI 核心功能AI 创作辅助生成、优化文档内容，降低内容生产门槛，提升写作效率。

博文更新于 2025.12.09 ·

企业级私有docker镜像仓库Harbor的搭建和使用

本文介绍了如何搭建和使用企业级私有Docker镜像仓库Harbor。Harbor是一个开源的安全私有仓库解决方案，支持权限控制、安全扫描、镜像代理缓存等功能。文章详细讲解了在Ubuntu系统上安装Docker和Harbor的步骤，包括配置文件修改和启动流程。同时演示了两种典型使用场景：通过Harbor代理拉取公共镜像（如nginx）并缓存到本地，以及将自定义镜像（如busybox）推送到私有仓库。通过配置Docker客户端连接到Harbor仓库，用户可以实现高效的镜像管理和分发，满足企业开发中对镜像安全性和

博文更新于 2025.12.04 ·

开源安全管理平台wazuh-检测 SQL 注入攻击

SQL 注入是一种攻击，在这种攻击中，威胁行为者将恶意代码插入传输到数据库服务器的字符串中进行解析和执行。成功的 SQL 注入攻击可以未经授权访问数据库中包含的机密信息。我们可以使用 Wazuh 从 Web 服务器日志中检测 SQL 注入攻击，这些日志包含 select、union 和其他常见 SQL 注入模式等模式。本文通过POC来验证wazuh检测SQL注入攻击。

博文更新于 2025.10.22 ·

开源安全管理平台wazuh-非法可疑进程检测

Wazuh命令监控功能在端点上运行命令并监控命令的输出。通过监控命令来检测是否有非法可疑进程。本文通过POC展示Wazuh如何通过配置来实现对非法可疑进行的检测及时预警威胁攻击行为。

博文更新于 2025.10.15 ·

开源安全管理平台wazuh-与网络入侵检测系统集成增强威胁检测能力

Wazuh可以与基于网络的入侵检测系统（NIDS）集成，通过监控和分析网络流量来增强威胁检测。Suricata 是一个开源的高性能网络安全监控工具，由开放信息安全基金会（OISF）开发维护。它被广泛用于实时网络流量分析、威胁检测和防护。Suricata 是现代网络安全架构中的重要组件，特别适合需要高性能实时流量分析的场景，是构建深度防御体系的关键工具。

博文更新于 2025.10.12 ·

开源安全管理平台wazuh-暴力破解检测与响应

暴力破解是网络安全领域一种常见且顽固的威胁，像Linux端点的SSH这样的服务通常容易受到暴力破解攻击，攻击者利用它来非法访问端点和服务。有效应对暴力破解需要“侦测”和“防护”双管齐下。Wazuh通过关联多个认证失败事件来识别暴力破解攻击并可以配置主动响应以阻止攻击者的IP地址。本文通过POC来验证wazuh对暴力破解的检测与响应能力

博文更新于 2025.10.10 ·

开源安全管理平台wazuh-文件完整性监控FIM

Wazuh开源安全平台的FIM功能验证本文通过POC环境验证了Wazuh平台的文件完整性监控(FIM)功能。实验在Windows 11和Ubuntu主机上部署Wazuh-agent，分别监控桌面目录和/root目录的文件变更。测试内容包括文件创建、修改、删除等操作，验证结果显示Wazuh能准确捕获并告警文件系统变更事件，包括变更详情、操作用户等信息。实验证实Wazuh的FIM模块可有效监控多平台环境中的文件完整性，满足安全审计需求。

博文更新于 2025.10.08 ·

开源安全管理平台wazuh-阻止恶意IP访问

本文基于已安装的Wazuh安全管理平台，通过POC验证其对恶意IP的拦截功能。实验环境中，Wazuh-server（192.168.0.40）监控并管理两台分别部署Nginx和Apache2的服务器（192.168.0.41/43），通过配置代理监控访问日志，并将Kali主机（192.168.0.65）加入IP黑名单。当Kali尝试访问Web服务时，Wazuh触发主动响应机制，自动阻断连接60秒，并在仪表板生成可视化告警。测试结果表明，Wazuh能有效识别并拦截黑名单IP的访问请求，实现安全防护功能。

博文更新于 2025.10.07 ·

开源安全管理平台wazuh-安装与配置

Wazuh是一个功能强大的开源安全平台，它集成了安全信息与事件管理（SIEM）和扩展检测与响应（XDR）的能力，旨在为本地、虚拟化、容器化及云环境中的工作负载提供统一的威胁预防、检测和响应解决方案。特别适合那些希望构建统一、高效且成本可控的安全运营体系的企业或技术团队。本文介绍wazuh的功能和安装配置，后续将通过一系列POC来验证wazuh的能力。

博文更新于 2025.09.29 ·

Easytier快速实现异地组网

玩NAS的小伙伴在安装完NAS系统后都在折腾“回家”，NAS是放在家里的设备，如何在外面方便的访问家里的主机设备是很多小伙伴面临的课题。“回家”的办法有很多，今天主要介绍我个人觉得很方便的Easytier来快速实现异地组网在外面访问家里的设备。

博文更新于 2025.08.30 ·

为搞清楚凌晨上网都在干啥，我建了一套AI上网行为分析系统

摘要：本文介绍了一套基于AI的上网行为分析系统，用于监控孩子深夜使用平板的情况。系统通过Alloy采集路由器日志，用Loki存储数据，并利用n8n构建AI分析流程调用Gemini大模型分析上网行为。系统每2小时自动生成包含异常行为（特别是凌晨0-5点活动）的分析报告，并通过邮件发送给家长。该系统在保护孩子隐私（不强制检查设备）的同时，实现了对异常上网行为的智能化监控。文章详细介绍了日志采集、AI分析工作流配置及报告生成的全过程，为家长提供了一种平衡监管与尊重的技术解决方案。

博文更新于 2025.08.10 ·

Loki+Alloy+Grafana构建轻量级的日志分析系统

在现代运维和开发流程中，日志分析是故障排查、性能优化的核心环节。传统的日志系统（如 ELK Stack）虽功能强大，但资源消耗高、配置复杂，对中小规模环境或边缘设备不够友好。Loki+Alloy+Grafana组合则以 “轻量级、低成本、易部署” 为核心优势，成为替代方案的理想选择

博文更新于 2025.08.10 ·

VScode对Ubuntu用root账号进行SSH远程连接开发

本文介绍如何通过VSCode的SSH扩展插件远程连接Ubuntu服务器进行开发配置。首先安装Remote-SSH等官方插件，通过SSH命令连接服务器进行文件编辑。针对Ubuntu默认禁用root登录的问题，详细说明如何生成SSH密钥对、部署公钥、启用root账号并配置免密登录。重点包括修改sshd_config文件、配置本地SSH密钥路径等步骤，最终实现root权限下任意目录操作，同时提醒注意配置文件备份。该方法可显著提高Linux服务器开发效率和使用体验。

博文更新于 2025.08.02 ·

飞牛NAS本地化部署n8n打造个人AI工作流中心

摘要：n8n是一款开源工作流自动化工具，支持可视化拖拽构建自动化流程，连接超1000种服务。文章详细介绍了在飞牛NAS上部署n8n的步骤：下载n8n镜像、创建容器并配置存储映射、设置安全参数等。部署完成后可通过浏览器访问，支持导入现有工作流模板。私有化部署的n8n能实现数据自主掌控，结合AI能力可高效完成日报生成等重复性工作，成为个人AI工作流中心。

博文更新于 2025.07.27 ·

通过TPLink路由器进行用户行为审计实战

本文介绍了基于TP-Link路由器的用户行为审计实践方案。首先通过配置路由器的网站访问控制和应用控制功能，实现对用户上网行为的记录。然后部署TP-Link安全审计系统，设置日志上报功能，将路由器日志导入审计平台进行分析。最后结合AI技术（如Coze空间和WPS AI）对导出的日志数据进行深度分析，生成详细的审计报告，实现异常行为检测和用户行为基线分析。该方案为家庭网络环境提供了一套完整的行为审计解决方案，兼顾了基础管控和智能分析能力。

博文更新于 2025.07.21 ·

国内免代理免费使用Gemini大模型实战

谷歌的Gemini API 为开发者提供了具体的免费额度，允许将Gemini模型集成到自己的应用程序中。国内上网环境无法直接使用Gemini API，本文介绍能够免代理使用Gemini的方法。

博文更新于 2025.07.07 ·

飞牛NAS本地化部署Dify打造私有LLMOps平台

我的NAS设备为零刻ME mini全闪小主机，CPU intel N200,内存12G，装了fnOS作为NAS用。这个配置如果仅仅只是存存相片、文件等还是有点过剩了，所以为了充分发挥迷你主机的效用决定把它打造为私有的LLMOps平台。

博文更新于 2025.06.14 ·

什么是RACI矩阵，应用在什么场景？

RACI矩阵是一种用于明确项目或任务中角色与责任的管理工具，通过定义不同人员在任务中的参与程度来避免职责不清的问题。‌

博文更新于 2025.04.07 ·

什么是互联网暴露面？什么是攻击面？暴露面与攻击面有什么区别？

暴露面是攻击面的子集‌，两者区别在于：暴露面聚焦“对外可见性”，攻击面覆盖“可利用性”；前者是静态防御的基础，后者需动态应对综合风险‌。缩小暴露面可降低被攻击概率，而减少攻击面则能全面降低风险。

博文更新于 2025.02.24 ·