堡垒机与踏板机深度分析
堡垒机 & 踏板机 深度分析 同一种网络拓扑,两种截然不同的使用姿势。 目录 核心概念 堡垒机深度拆解 踏板机攻击视角 技术实现细节 真实攻防对抗 主流堡垒机产品对比 搭建一个最小化堡垒机 延伸思考 一、核心概念本质是什么?堡垒机和踏板机描述的是同一种网络结构:通过一个中间节点,访问原本隔离的区域。 1外部 ──→ 中间节点 ──→ 隔离区域内的目标 区别只在于谁在用、为了什么目的: 概念 使用者 目的 中文别名 堡垒机 (Bastion Host) 防守方(运维/安全团队) 合法管控、审计、降低攻击面 跳板机、运维审计系统 踏板机 (Pivot Host) 攻击方(渗透测试/黑客) 横向移动、隐藏真实来源 跳板、肉鸡 一个有趣的现实:攻击者最喜欢的踏板,往往就是企业自己的堡垒机——因为它被所有内网机器信任,一旦拿下,等于拿下整个内网的钥匙。 二、堡垒机深度拆解2.1 为什么需要堡垒机?没有堡垒机的企业网络通常长这样: 123456互联网 │ ├──→ Web 服务器(开放 80/443) ├──→ 数据库(开放 3306...
躺下就睡的人都在用这几个方法
你有没有过这种经历——明明已经很累了,躺在床上脑子却停不下来。白天没做完的事、明天要处理的问题、甚至三年前一句说错的话,全在这个时候涌上来。 翻来覆去一个小时,越想睡越睡不着,越睡不着越焦虑。 这不是你意志力不够,是你的大脑还没收到”该关机了”的信号。好消息是,让大脑关机这件事,是有具体方法的。 身体层面:先把生理开关按下去 4-7-8呼吸法 吸气4秒,屏住呼吸7秒,缓慢呼气8秒。重复3到4次。 这不是玄学,而是在主动激活副交感神经系统。当你延长呼气时间时,身体会接收到一个明确的信号——“现在是安全的,可以放松了”。心率会下降,肌肉会松弛,大脑的警觉水平会降低。 大多数人做2到3分钟就会出现明显的困意。今晚睡不着的话,第一个就试这个。 渐进式肌肉放松 从脚趾开始,刻意绷紧5秒,然后突然放松。接着是小腿、大腿、腹部、胸口、手臂、肩膀、脸部,一路往上做。 原理很简单:很多人躺在床上的时候,身体其实是紧绷的,只是自己没意识到。肌肉放松法通过”先绷紧再松开”的对比,让你的身体真正感受到什么叫”放松”。做到头部的时候,基本就困了。 房间环境 两个硬条件:凉和暗。人体入睡需要核心体温下...
Claude的Skills是什么
用过Claude的人可能注意到,让它做PPT、写Word文档、处理Excel的时候,它不是瞎写代码碰运气,而是有一套明确的流程和规范在指导它。 这背后的机制叫Skills。 这个概念不复杂,但理解它之后,你会对”如何让AI更好地为你工作”有一个全新的认知。 Skills的本质:写给AI看的操作手册 很多人第一反应是——Skills是不是某种插件?某种程序?需要安装、编译、配置? 都不是。 Skills本质上就是结构化的文档,主要用Markdown写成,告诉Claude在执行某类任务时应该遵循哪些最佳实践。不需要打包,不需要配置文件,不需要任何编程环境。 打个比方:你去一家餐厅后厨,墙上贴着”红烧肉标准操作流程”——用什么锅、放多少糖、炖多久、怎么收汁。厨师每次照着做,出品就稳定。 Skills就是贴在Claude”后厨墙上”的那张操作流程。 它是怎么工作的? 整个执行机制分三步: 第一步,判断需不需要。 当你发消息给Claude,系统会根据你的需求,判断是否有相关的Skill可以调用。每个Skill都有一段简短的描述,说明自己适用于什么场景。 第二步,读取操作手册。 如果...
2026年2月26日
2026年2月26日 星期四昨日计划完成情况 井盖论文初稿搞定 红学方向内容整合 教资做题练习 hexo博客CSS优化 ccswitch配置(未成功,改用底层codex配置) 今日记录上午 7点半起床,吃完早饭已10点(两个包子)。10点到11:15成功启动codex,开始教资做题学习。在教育观部分看完了,定时发布公众号文章。 下午 11:15-11:40午饭(土豆肉丝+排骨肉圆汤)。11:40-1:30继续做题,学生观、教师观各10道选择题、2道材料分析题、3道简答题,正确率70-80%。 1:30-2:30整理公众号推文。2:30-3:00用微信小号新建minimax给文章配图,1200积分很快用完。3-3:30小红书成功起号。4-5点封装skills发知乎,整理文章到公众号。 晚上 5-5:30晚饭(同午饭)。5:30-6点复现skills优化。6-6:30 gifgaff卡保号注册新微信。6:30-8:30用火山大模型配置极梦MCP,发现失败,白注册了。 有点累休息到10点。10-10:30帮安迪修好openclaw,他给我买了qwen的coding plan...
AI编程工具时代的个人发展路径
——一场关于AI工具时代个人发展路径的深度对话 最近看到一段很有启发性的对话,一位留美金融硕士,靠自学AI编程工具一个月写出十万行代码,帮幼儿园做数字化、给妈妈做网站、开发MBTI测试应用……听起来是不是很厉害? 但对话的另一方却泼了一盆冷水:你这是拿关羽的青龙偃月刀在砍苍蝇。 这句话值得每一个正在拥抱AI工具的人停下来想一想。 一个典型的”AI原住民”画像 故事的主角背景并不复杂:本科经济学,研究生金融学,都在美国读的。编程基础有一些,系统学过Python,但自认不是传统意义上的程序员。 真正的转折点是研究生期间的一门课——《AI Essentials for Business》。通过这门课,他上手了Sonnet 3.5/3.7、Claude Code 4.5/4.6 Max等AI编程工具,发现自己能以惊人的速度把想法变成产品。一个月写十万行代码,这在传统开发模式下几乎不可想象。 于是他开始行动:帮家附近经营困难的幼儿园做网页、公众号、小程序;给母亲定制个人网站;开发了一个AI对话式MBTI测试;第一时间把OpenCloud部署到AWS服务器…… 他的自我定位也很明确——...
一个拿了一堆奖却觉得自己什么都没做好的研究生
我叫刘钢,英文名Leo,上海工程技术大学电子信息工程硕二,研究方向是计算机视觉和智慧城市。 如果只看履历,你可能会觉得这个人还不错——中国研究生创新实践系列大赛拿了4个国家级奖项(数学建模国二、华为杯AI国三、网络安全国三、EDA精英挑战赛国三),西门子杯省一、电子设计省三,还有其他大大小的竞赛奖项没一一列出。两年里参加了10场以上的国家级和省级竞赛。同时还是班级团支书、2021年入党、带队拿过”活力团支部”。 但如果你问我,我对自己满意吗? 说实话,不太满意。 这篇文章,我想认真聊聊一个”看起来很努力”的人,真实的状态是什么样的。 我的工作模式:高并发 了解我的人都知道,我习惯同时推很多件事。竞赛、论文、社会工作、副业探索、技术学习、读书打卡……我给自己的这种状态起了个名字,叫”高并发模式”,像服务器一样同时处理多个请求。 峰值效率在晚上7点到10点。那三个小时我可以切换好几个项目,每个都往前推一点。状态好的时候,12个小时连轴转,产出惊人。 听起来是不是很酷? 代价是:我的论文拖了好几个月,baseline直到最近才跑通。 9场竞赛、一堆奖项看起来很壮观,但有三场答辩,...
Claude Code 七大组件深度拆解:从入门到真正会用
先用一个类比搞懂全局,再逐个击破,最后串联成完整工作流 为什么写这篇 Claude Code 的功能越来越多,但大多数人只会用最基础的对话。问题不是工具不强,而是组件太多、关系不清楚、不知道该从哪个开始。 这篇文章把 Claude Code 的七大核心组件一次性讲透:它们分别是什么、怎么配、什么时候该用哪个。文末附完整的协同工作流图和推荐上手顺序。 全局类比:Claude Code 是一个什么结构? 把 Claude Code 想象成一个新员工入职系统: 组件 类比 一句话说明 CLAUDE.md 项目交接文档 告诉AI”这个项目是什么、怎么做” Commands/Skills 标准操作手册 把高频操作固化成一键命令 MCP 办公软件账号 让AI连接GitHub、数据库等外部工具 Hooks 自动化规则 “每次提交前必须跑lint”这种强制规则 Subagents 专项小组 把任务委派给专家,结果汇总给你 Plugins 入职大礼包 一键安装别人配好的全套工具 注:2026年2月起,Claude Code 已将 Skills 和 S...
2026年2月25日
2026年2月25日 星期三昨日计划完成情况 论文阅读 红学项目推进 井盖论文实验 大论文框架 今日记录上午 8点醒的但是又睡了回笼觉,九点半才爬起来。早饭吃了两个包子。给我的minimax agent配图,优化了蓝色的格式的图,然后写了两篇公众号。 下午 11点开始吃午饭,肉圆+香肠+骨头汤。尝试着给阿里云服务器配置openclaw,把阿里云服务器重新映射一下穿透一些东西,把公众号整理了一下并映射到新买的域名上。Openclaw总是会出现挖矿的问题,也就不用服务器搞这个了。之前飞书那里也一直出问题,装来装去时间消耗还挺大,懒得装了。很快把Claude的每周额度快用完了。发现Kimi的活动结束了,还有六次抽奖机会没有用。阿里云工作人员打电话过来。 晚上 单独地和sonnet 4.6聊天,那几件大山在面前还是不想动,但是sonnet 4.6很快给了我下一步行动的抓手。带我分析了井盖论文的核心主见缺少哪些模块,让我继续开启了井盖模块的训练,并且带我整合了博客存在的组件问题以及红学论文当中已经做的事情。 状态精力 6/10,情绪 6/10 健康打卡 午餐:肉圆+香肠+骨头汤 ...
深度解析:蒸汽、钢铁与无限心智
深度解析:蒸汽、钢铁与无限心智AI如何重塑我们的世界 Notion创始人 Ivan Zhao 年终长文 · 万字拆解 引言:一篇让硅谷刷屏的年终宣言2025年12月23日,Notion联合创始人兼CEO Ivan Zhao在X平台发表了《Steam, Steel, and Infinite Minds》(蒸汽、钢铁与无限心智)。文章一经发出,迅速在硅谷科技圈引发强烈反响——OpenAI首席产品官Kevin Weil转发点赞,著名投资人Sarah Guo称其为”关于AI与知识工作最优美的文章之一”,国内外科技媒体纷纷跟进报道。 值得注意的背景是:Notion的ARR(年度经常性收入)已突破6亿美金,其中一半来自AI相关功能。这不是一个旁观者在发表空想,而是一个正在把赌注押在AI上的公司创始人,在用自己的实践数据说话。 这篇文章究竟说了什么?为什么能引起如此广泛的共鸣?它对我们理解AI的未来有什么实质性启发?本文将对原文进行逐层拆解,结合历史背景、技术现实和产业趋势,做一次深度解读。 一、核心框架:奇迹材料与时代定义者 1.1 每个时代的”奇迹材料”Ivan Zhao的文章开...
2026年2月24日
2026年2月24日 星期二昨日计划完成情况 早睡早起(23:30前睡,8:30前起)- 8点醒,达标 读论文(每日KPI)- 整理了claude 7大功能 推进红学论文 研究图片转矢量图发论文的可行性 - 有研究 今日记录上午 8点钟醒,9点吃早饭(大杂烩、牛肉、肉圆、香肠)。先把昨天发的minimax agent公众号发掉了,用minimax agent给一篇notion作者的文章配了图并整理后发了公众号。10点钟睡到了11点。 下午 去舅奶奶家吃午饭,和亲戚唠嗑,吃了很多菜。 研究了superpowers、planning with files、notebookLM这三个claude code skills,都下载到本地了。用superpowers查看之前实习的项目,用planning with files整合博客仓库并对博客进行升级,升级过程中产生了很多问题,不断修复。 看到Qwen的coding plan模型在openclaw效果很好,以及一站式博文分发平台,加上社交平台的激励计划,能抓住这波浪潮的机会。 给minimax agent专门写了一个我需求的专家提...