最新

大家好！<p>在过去几周，我为一个跨公司CTF（Capture The Flag）活动构建了这个项目。这主要是一次实验，目的是学习CTF、MCP服务器、Kali Linux、Claude Code，以及大型语言模型（LLMs）在特定领域的应用潜力。<p>这个项目基本上是一个MCP服务器（用于与CTF服务器API集成，提供笔记和其他一些便利功能），配合一个基于Kali Linux的Docker镜像，其中安装了Claude Code，并且还有一个自定义的斜杠命令[1]将所有内容连接在一起。<p>在我参与的CTF活动中，它表现得相当出色，能够在零样本情况下解决大约10个较简单的挑战，并在另外5到6个挑战中提供了实质性的帮助，最后遇到了一些困难。对于最难的挑战，它则毫无胜算。<p>这是我参与的第一个CTF活动，真是非常有趣。我可以想象有些人会觉得LLMs让CTF失去了乐趣，但我认为人类与LLM互动的“半人马”[2]特性在合适的基础设施和用户体验下是既强大又有效的。<p>欢迎大家对这个项目提出任何问题！<p>[1] <a href="https://docs.anthropic.com/en/docs/claude-code/slash-commands#custom-slash-commands" rel="nofollow">https://docs.anthropic.com/en/docs/claude-code/slash-commands#custom-slash-commands</a><p>[2] <a href="https://en.wikipedia.org/wiki/Advanced_chess" rel="nofollow">https://en.wikipedia.org/wiki/Advanced_chess</a>

我的公司被指派开发一个通用虚拟机，类似于JVM，用于运行我们自己的自定义字节码和脚本。我了解JVM的内部工作原理，但我不明白以下几点： 1. 在macOS上，如何识别一个入口的 `.class` 文件作为一个独特的应用程序，并且拥有独立的文档图标？ 2. 类文件是如何与Java运行时环境进行通信的？ 附言：起初我考虑开发一个全新的操作系统环境，也就是说虚拟机将字节码视为文档，并且会有自己的文档、应用程序库以及安装/卸载系统。

我正在与一个外国公司的董事会进行争论。在那里，投资合同的惯例是，如果员工没有完成整个期限（4或5年），他们就无法保留已经归属的权益——这些权益会以公司设定的价格被回购（我想是按纸面价值）。<p>我只是想听听大家对这个条款的看法。对我来说，这似乎不太合理，但这里的人们显然对此表示支持，我认为这可能是文化因素。或者我错了？这在美国也是这样吗？<p>大家有什么意见？