- 博客(1121)
- 收藏
- 关注
RSS订阅原创 【网络信息安全】题目合集
狭义隔离指在同一物理办公环境中,通过技术手段确保两个或以上安全域不发生数据交换(D级)或仅发生受控延时交换(C级)。主要手段包括切断或接管所有可能的数据隐蔽通道,例如采用双机系统、单机隔离卡、网闸等硬件设备,或通过电磁屏蔽防范辐射与耦合泄漏。
2025-06-14 09:13:33
7
原创 群晖Cloud Sync与cpolar技术实现跨地域数据智能同步实践过程
本文介绍了利用群晖NAS的Cloud Sync工具实现文件云同步的方法,并结合cpolar内网穿透技术实现远程访问。主要内容包括: 在群晖DSM系统安装Cloud Sync套件,配置连接百度云等网盘服务,实现双向文件同步; 演示本地与云端文件实时同步功能,支持设置同步周期和查看同步日志; 通过安装cpolar内网穿透工具,将群晖NAS的Web界面暴露到公网,突破内网访问限制; 分别配置临时和固定公网地址,满足不同场景的远程访问需求。 该方案解决了跨地域文件访问难题,为家庭和小型企业提供了安全、高效的分布式文
2025-06-12 14:56:39
1056
5
原创 【编译原理】题目合集(三)
语义规则中的属性有两种:综合属性与继承属性。如果一个S-SDD的基本文法可以使用LR分析技术,那么它的SDT可以在LR语法分析过程中实现。变量展开时(即变量本身的记录出栈时),如果其含有继承属性,则要将继承属性值复制给后面特定的语义动作
2025-06-12 13:42:11
110
原创 【编译原理】题目合集(二)
编译程序执行效率高、错误检查方便,但开发迭代慢、灵活性差;解释程序可快速迭代、灵活性高,但错误检查能力有限,同时解释器直接读取并执行源代码,因此可能存在安全风险。矛盾着的双方既对立又统一,从而推动着事物的发展,可以将二者结合,提高效率。
2025-06-12 13:39:52
869
原创 【编译原理】知识点总结
进行语义检查,使用语法树和符号表中的信息来检查源程序是否和语言定义的语义一致;收集类型信息(种属、类型、长度等),将信息存放在语法树或符号表中;类型检查和自动类型转换,检查每个运算符是否具有匹配的运算分量,如数组下标必须是整数;发现语义错误,并支持代码生成;对分析树进行语义动作的标记,得到注释树。
2025-06-12 13:38:22
836
原创 【编译原理】题目合集(一)
else没有匹配的if——语法分析阶段负责检查语句结构是否符合语法规则,例如else必须与最近的未匹配if配对。数组下标越界——语义分析阶段进行静态检查。使用的函数没有定义——语义分析阶段通过符号表验证标识符是否存在。若函数未声明或未定义,符号表查询失败,语义分析报错。在数中出现非数字字符——词法分析阶段将字符流转换为记号,若扫描到123a等非法数值形式,直接判定为词法错误。
2025-06-12 13:36:26
861
原创 IOPaint AI修图神器:本地部署与远程操作实现照片质量飞跃
IOPaint是一款基于深度学习的开源图像处理工具,支持智能移除对象、修复破损和内容扩展等功能。本文介绍了在Windows系统本地部署IOPaint的完整步骤,包括环境配置、项目编译和服务启动。同时提供了内网穿透解决方案,通过Cpolar实现公网远程访问,让用户能随时随地使用该工具进行图像编辑。系统结合AI技术简化了传统复杂后期流程,为创作者提供高效智能的图像处理体验。
2025-06-09 14:49:32
1072
7
原创 【人工智能 | 项目开发】Python Flask实现本地AI大模型可视化界面
随着人工智能技术的快速发展,大语言模型在智能交互领域展现出巨大潜力。本项目基于 Qwen3-1.7B 模型,搭建一个轻量化的智能聊天助手,旨在为用户提供便捷的自然语言交互服务,实现信息查询、对话交流等功能。项目采用 Flask 框架开发后端接口,结合前端 Web 技术实现用户界面,支持本地部署和快速调试,适用于学习研究、小型应用开发等场景。
2025-06-08 10:22:49
248
原创 【本地AI大模型部署+可视化界面图文教程】Ollama+Qwen3
本地AI大模型部署详细图文教程:Ollama 是一款大模型容器管理框架,旨在帮助用户快速在本地部署和运行大模型。它具备以下核心优势:1.硬件自适应:无需手动配置,可自动检测电脑硬件,优先调用GPU(若支持)或使用CPU运行模型,降低操作门槛。2.跨平台兼容:支持 Windows(仅 Win10 及以上系统)、macOS 和 Linux 系统。特别注意,对于Windows 系统,仅支持Windows 10 或更高版本(需 64 位系统)。
2025-06-08 10:18:53
1235
原创 【网络安全】SRC漏洞挖掘思路/手法分享
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞等
2025-06-03 19:51:17
730
原创 【计算机系统结构】知识点总结
本文摘要了计算机体系结构中的多个计算题目及其解答,主要内容包括: 系统加速比计算:通过功能改进前后时间对比,推导出系统加速比为3.8 流水线调度:分析延迟禁止表、冲突向量,得出最小平均延迟3.5的调度方案 互连网络设计:推导立方体网络互连函数,说明控制开关状态配置方法 矩阵转置:提出使用混洗函数实现矩阵转置,需4步循环传送 并行处理机互连:通过异或运算确定交换函数,推导互连函数表达式 霍纳法则并行化:将串行运算树高从7级降至4级,获得1.75倍加速比 存储体分配:设计4×4数组的无冲突访问存储分布方案 Am
2025-06-03 19:33:28
1020
原创 【网络安全 | 信息收集】灯塔(资产收集工具)安装教程
ARL资产侦察灯塔系统安装指南 ARL(Asset Reconnaissance Lighthouse)是一款快速侦察目标互联网资产的系统,提供域名/IP资产发现、端口扫描、站点指纹识别等13项核心功能。本文介绍在CentOS系统上的安装方法: 准备工作:创建setup-arl.sh安装脚本 安装依赖:包括MongoDB、RabbitMQ、Python3.6、Nmap等组件 部署工具:安装Nuclei扫描器、WebInfoHunter等安全工具 数据库配置:初始化MongoDB和RabbitMQ 下载资源:
2025-06-03 11:58:31
249
原创 【网络信息安全】知识点总结
本文系统阐述了信息系统安全架构的核心要素与实施策略。首先提出安全五大基本需求(完整性、保密性、可用性、可控性、不可否认性),并创新性构建5A方法论(认证、授权、访问控制、审计、资产保护)与网络分层的二维模型。其次,详细解析TCP/IP等协议栈及HTTP等应用协议的安全特性。最后,针对主流操作系统(Windows、MacOS、Unix/Linux及嵌入式系统)的安全问题进行分析,提出包含最小特权、纵深防御等九大原则的防御策略体系,强调技术与管理协同的重要性,为构建全方位安全防护体系提供系统化指导框架。
2025-06-02 10:13:03
68
原创 零门槛体验AI大模型!QWQ32B+Ollama远程部署,5分钟上手实践
阿里云通义团队推出的QwQ32B大模型(320亿参数)凭借小型化架构在消费级硬件上实现高效推理。实测显示,在RTX3060显卡的Windows11环境下,该模型通过Ollama工具链成功部署,推理速度达3-4 tokens/s。教程详细演示了:1)使用Ollama下载运行模型;2)通过Docker部署Open WebUI图形界面;3)跨设备访问设置。测试表明,即使在12G显存的3060显卡上,模型也能保持较高推理质量,为个人开发者提供了可本地部署的中等规模AI解决方案。完整部署流程包含环境配置、性能测
2025-05-29 14:50:50
852
5
原创 Windows系统部署Browser-Use WebUI结合cpolar实现远程浏览器自动化操作方案
本文详细介绍了在Windows系统下搭建Browser-Use WebUI平台的全过程。主要内容包括:安装Ollama框架及Gemma3大模型、配置Python虚拟环境、本地部署Browser-Use WebUI系统,并集成了浏览器自动化工具Playwright。该系统通过模拟人类操作行为实现网页数据采集和自动化任务处理,支持远程访问功能。关键步骤涵盖模型部署、环境配置、依赖安装和本地测试运行,最终成功构建了一个具备AI交互能力的自动化助手平台,为智能数据采集和任务自动化提供了完整解决方案。
2025-05-26 15:58:50
900
7
原创 【网络安全】轻量敏感路径扫描工具
本文介绍了一款基于Python的异步敏感路径扫描工具,用于高效检测网站敏感文件泄露风险。工具特点包括: 异步高效 - 采用asyncio/aiohttp实现并发扫描(默认20并发); 智能过滤 - 通过基准404页面比对和关键词匹配(如"404")减少误报; 全面覆盖 - 内置150+敏感路径规则,涵盖.git、.env、数据库文件等; 可视化交互 - 通过rich库实时显示进度条和彩色分类结果(200/重定向重点标记)。
2025-05-25 19:47:34
851
3
原创 在家办公室随时用NAS?免费方案教你实现文件远程调用
绿联NAS智能远程访问方案通过创新的网络架构设计,简化了传统内网穿透的复杂配置,使用户能够随时随地通过移动设备或个人电脑远程管理存储系统。具体步骤包括开启SSH服务、通过SSH连接NAS、安装cpolar内网穿透工具,并配置公网地址。该方案利用动态域名解析和端口映射技术,实现了NAS的7x24小时在线服务能力,使其成为跨地域的智能存储中枢。这一技术不仅提升了NAS的远程管理效率,还为用户提供了更便捷的数字生活体验。
2025-05-22 14:45:15
589
5
原创 【网络安全】日志采集、监控任务守护进程详细教程(附实战案例)
本文介绍了如何将 Python 脚本部署为守护进程,确保其长期稳定运行。守护进程是一种在后台运行、脱离用户终端的服务程序,常用于系统服务、任务调度等场景。文章通过实际案例,详细说明了如何将脚本 A.py 部署为守护进程,并使用 systemd 进行管理。主要步骤包括:准备 Python 脚本、编写 systemd 服务文件、自动化部署脚本以及服务运维指令。此外,还提供了在 Windows 系统下编辑脚本时的换行符转换方法。通过这些步骤,用户可以确保脚本在生产环境中稳定运行,并实现开机自启和自动重启等功能。
2025-05-21 08:51:55
75
2
原创 手把手教你搭建Immich私有云:本地部署+远程访问的隐私保护深度解析
本文介绍了如何通过自建私有化多媒体存储系统Immich,结合网络穿透技术实现跨终端访问,提升数据安全性和管理效率。Immich作为开源多媒体管理平台,支持本地化部署,用户可完全掌控数据流转权限,避免信息外泄。文章详细讲解了在Linux Ubuntu系统上安装Docker、部署Immich的步骤,并通过cpolar内网穿透工具实现远程访问。此外,还介绍了如何创建固定公网地址,确保长期稳定的远程访问。通过本指南,用户可以轻松搭建个人云相册,告别存储焦虑,享受高效、安全的数字资产管理体验。
2025-05-19 16:29:53
976
6
原创 The PDF.js used by RAGFlow contains a code injection vulnerability
RAGFlow, an open-source Retrieval-Augmented Generation (RAG) engine developed by Infiniflow, is designed for deep document understanding and scalable question-answering solutions. It boasts a highly active community with over 50,000 stars and 250 contribut
2025-05-18 16:48:11
640
2
原创 【甲方安全建设】Python 项目静态扫描工具 Bandit 安装使用详细教程
Bandit是一款由Python官方推荐的静态代码分析工具(SAST),专为检测Python代码中的安全漏洞设计。它基于抽象语法树(AST)分析代码逻辑,内置超过60条安全规则,覆盖OWASP Top 10和CWE等常见风险,如命令注入、敏感数据泄露和不安全的反序列化。Bandit支持灵活的扫描配置,可按严重等级和可信度过滤结果,并可通过配置文件自定义规则。它适用于多种场景,包括扫描单个文件、整个项目目录,以及集成到CI/CD工具中,提供多种输出格式便于报告生成。Bandit轻量且社区活跃,通过pip直接安
2025-05-18 15:53:08
225
原创 【甲方安全建设】拉取镜像执行漏洞扫描教程
本文介绍了如何使用 Veinmind 工具对 Ragflow 项目进行本地镜像安全扫描。首先,文章解释了 Docker 镜像的基本概念,包括镜像的组成、标签(tag)的作用以及如何查看本地和远程仓库的镜像标签。接着,文章对比了构建镜像和拉取镜像的区别,并详细说明了拉取 Ragflow 镜像的步骤。随后,文章介绍了如何安装 Veinmind 工具,包括直接拉取官方镜像或从源码构建的方式。最后,文章演示了如何使用 Veinmind 工具对本地镜像进行安全扫描,并生成不同格式的扫描报告。整个过程涵盖了从镜像拉取到
2025-05-18 15:29:31
230
原创 RAGFlow Arbitrary Account Takeover Vulnerability
RAGFlow, an open-source Retrieval-Augmented Generation (RAG) engine developed by Infiniflow, is designed for deep document understanding and scalable question-answering solutions. Despite its popularity, with over 50,000 stars and 250 contributors on GitHu
2025-05-17 22:42:20
742
原创 【AI基础设施安全检测工具】AI Infra Guard安装使用详细说明
AI Infra Guard 是腾讯朱雀实验室开发的一款轻量化、智能化的 AI 基础设施漏洞发现与 MCP Server 安全风险扫描工具。该工具具备全面的安全检测能力,支持 9 类 MCP 常见安全风险检测和 28 种 AI 组件框架识别,覆盖 200+ 漏洞指纹。其智能易用的功能体验由 AI Agent 驱动,支持 GPT-4 等大语言模型的代码安全分析,并提供 Web 界面可视化操作。工具设计轻量,跨平台支持 Windows、MacOS、Linux 系统。
2025-05-16 15:14:24
268
1
原创 群晖NAS部署PlaylistDL音乐下载器结合cpolar搭建私有云音乐库
PlaylistDL音乐下载器是一款开源工具,支持从Spotify和YouTube等平台下载音乐,并转换为MP3格式。用户可以通过Docker在群晖NAS上部署该工具,搭建私人音乐库。PlaylistDL提供用户友好的网页界面,支持会话管理、管理员模式、实时进度条、自动清理等功能,下载的音乐按艺术家和专辑分类,便于管理。此外,通过Cpolar工具,用户可以为PlaylistDL创建公网地址,实现异地访问。Cpolar支持临时随机TCP端口和固定TCP地址,后者适合长期使用,提供更稳定的访问体验。
2025-05-15 13:59:20
914
7
原创 MAZANOKE图像优化器本地Docker部署与随时随地远程使用
在全民摄影时代,手机和电脑中的照片占据了大量存储空间。为了解决这一问题,本文介绍了MAZANOKE图像优化器,它可以在保持图片质量的同时大幅压缩文件大小,支持多种格式且所有处理均在本地完成,确保隐私安全。文章详细讲解了如何在Ubuntu 22.04系统上通过Docker部署MAZANOKE,并利用cpolar内网穿透工具实现远程访问。通过配置固定公网地址,用户可以随时随地访问和使用MAZANOKE,享受高效便捷的图片处理体验。
2025-05-12 18:48:05
629
6
原创 监控系统进阶方案:OpenObserve的Docker部署与远程访问配置指南
今天,我想分享一个在云原生可观测性领域备受关注的开源项目——OpenObserve。在复杂的云原生环境中,快速定位和解决服务故障至关重要。传统的监控和日志分析工具往往面临性能瓶颈和高昂的成本问题。如果能够找到一种高性能、可扩展且经济高效的解决方案,将极大地提升运维效率。OpenObserve 旨在提供一种全新的可观测性平台,它能够处理大规模的数据流,并提供强大的查询和分析功能。通过OpenObserve,运维团队可以更快地发现问题、诊断根本原因并优化系统性能。
2025-05-08 16:20:25
1121
7
原创 开源影音方案LibreTV:基于Docker构建本地免费影音平台与远程访问
周末了,你是不是也想在沙发里蜷成一团,找部电影放松一下?但是,每每这个时候,总被各种付费订阅的门槛绊住脚跟,或者在网上寻找免费资源时,不小心点进了一个“五彩斑斓”的广告页面。好不容易找到个能看的链接,结果还得忍受无尽的缓冲和卡顿。这年头,想舒舒服服地看个电影咋就这么难呢?别急!今天笔者就来拯救你了!给大家介绍一款开源神器——LibreTV,不仅能让你摆脱付费订阅的束缚,还能享受高清、流畅、安全的观影体验。废话不多说,咱们直接上教程!
2025-04-28 17:26:05
3367
7
原创 【前后端分离项目】Vue+Springboot+MySQL
由于使用 Maven 构建项目,因此需要在 pom.xml 中引入 mysql-connector-java 依赖。通过此流程,无需直接访问 http://localhost:8080/api/ice,仅需访问 http://localhost:5173/ 即可获取数据。在实际项目中,还需要实现后端与数据库的联动,例如用于注册、登录等功能。
2025-04-26 20:08:02
1426
4
原创 【网络安全】发现并披露全球最大航空公司平台的安全问题(二)
在向 points.com 团队提交最后的报告后,我们的发现使我们能够访问全球大部分奖励计划的客户信息,代表客户转移积分,最终还可以访问全球管理面板。我们已将所有问题报告给了 points.com 安全团队,他们非常快速地修复了这些问题,并与我们一起进行这个披露。这篇博客文章,以及我们其他的研究(如接管十多个顶级域名,能够远程解锁、定位并有时禁用多个不同汽车制造商的车辆),展示了一个高影响力问题研究的主题,即我们可以利用单点故障产生广泛的影响。
2025-04-25 14:16:06
553
原创 零基础快速搭建低代码开发平台ToolJet与远程在线访问全攻略
每次提到要上手新应用,是不是感觉就像面临了一场大考?环境配置的头疼、编码过程的漫长,还有调试时层出不穷的‘惊喜’,简直让人想要扔鼠标。别急!今天我要向你介绍一款拯救技术小白的利器——低代码开发平台ToolJet。有了它,你就能告别繁琐操作,轻松变成技术圈里的高效率达人,让我们一起开启一段充满乐趣的技术之旅吧!
2025-04-24 20:10:42
1068
6
原创 【甲方安全建设】硬编码敏感字段扫描工具(附源码)
敏感硬编码扫描工具是一款用于检测项目文件中硬编码敏感信息的安全工具,旨在防止敏感信息泄露带来的安全风险。该工具通过配置敏感词和正则表达式匹配模式,扫描指定目录或文件中的潜在敏感信息,并生成HTML或CSV格式的扫描报告。工具的文件结构包括主程序、报告导出模块、正则模式处理模块及配置文件。用户可通过命令行启动扫描,并自定义敏感词和正则表达式规则。工具支持生成详细的扫描报告,便于开发人员快速定位和处理敏感信息泄露问题。
2025-04-24 14:25:23
218
原创 【网络安全】发现并披露全球最大航空公司平台的安全漏洞(一)
更令人惊喜的是,Points.com 对安全研究持开放态度,官方甚至明确表示欢迎提交漏洞报告,这为我们的探索提供了充分的正当性和价值空间。在 GitHub 上搜索了一番,并花了数小时翻阅与 Points.com 相关的文档后,我们意外发现了一个专门面向奖励计划开放的 API,它部署在名为 lcp.points.com 的子域名下。在查阅公开代码仓库的过程中,我们偶然发现了这套 API 的接口文档链接——虽然该文档早已从官网下架,但幸运的是,我们在 archive.org 上找到了其归档备份。
2025-04-24 14:18:23
316
原创 新手友好型网站搭建方案:1Panel与Halo构建个人网站的快速部署
各位技术爱好者,你是否觉得服务器管理和网站搭建是一项艰巨的任务?别担心,今天我们将带你进行一次轻松的技术之旅,使用1Panel管理面板和Halo博客系统,让你轻松应对这些挑战。无论你是技术新手还是经验丰富的开发者,这份详细指南都能帮助你在技术领域自由探索。我们将一步步地演示如何利用这些工具搭建和管理你的网站,让你在技术海洋中畅游无阻。快跟上节奏,一起开启这场充满惊喜和挑战的冒险吧!【视频教程】飞牛云fnOS安装1Panel管理面板与本地搭建Halo网站一键发布公网详细教程。
2025-04-21 18:42:40
1098
6
原创 开源一体化白板工具Drawnix本地部署打造毫秒级响应的远程协作空间
想象一下,你是一个创意满满的设计师,脑海中涌现出无数灵感火花。你急忙打开电脑,想要将这些想法快速记录下来。然而,你却发现自己需要在不同的软件之间切换,一会儿打开思维导图软件,一会儿打开流程图工具,一会儿又需要用绘图软件来绘制草图。这频繁的切换不仅打断了你的思路,还浪费了宝贵的时间和精力。更糟糕的是,当你终于完成一个图表或草图时,却发现想要与团队成员分享协作变得异常困难。是不是觉得很痛苦?其实,很多朋友都面临着类似的问题。
2025-04-17 19:12:44
1510
9
原创 【网络安全】谁入侵了我的调制解调器?(一)
由于这些域名数量庞大,格式一致,并明显具有算法生成的特征,他们推测这些域名很可能是恶意软件使用的 DGA(域名生成算法)。这种技术通常用于不断变化 C&C(指挥控制)服务器的域名,以避开检测和封锁。
2025-04-16 09:18:43
320
2
原创 【网络安全】谁入侵了我的调制解调器?(二)
在向Cox报告漏洞后,他们调查了这个特定的漏洞是否曾经被恶意利用,并发现没有滥用的历史(我发现漏洞的服务在2023年上线,而我的设备在2021年就已经被攻破)。他们还告诉我,他们与DigitalOcean IP地址没有任何关联,这意味着设备肯定被黑客攻击了,但并不是通过我在这篇博客中披露的方法。我仍然非常好奇我的设备是如何被攻破的,因为我从未让我的调制解调器在外部可访问,也没有在我的家庭网络中登录该设备。
2025-04-16 09:18:24
454
原创 Linux服务器远程ssh连接加速指南:这几个配置优化让你瞬间提速
通过一系列优化步骤和内网穿透技术(比如cpolar),你的本地内网Linux服务器远程连接速度将大幅提升,稳定性也会更上一层楼。本文不仅涵盖了服务器端和客户端的各种调整方法,还提供了不少高级技巧,希望能让你在优化性能的同时,也能确保SSH服务器的安全性。
2025-04-14 17:14:31
1930
8
原创 【网络安全】通过 JS 寻找接口实现权限突破
有趣的是,这次用于验证一次性访问令牌的HTTP请求,仍然是发送到此前owners.kia.com使用的同一个URI:/apps/services/kdealer/apigwServlet.html,不过这次是通过Kia Connect经销商站点发出的。我们使用第三方API将车牌号转换为VIN后,接管按钮会执行四个步骤来接管受害人的车辆,首先通过登录表单生成经销商令牌,然后从受害人账户中获取邮箱和电话号码,接着将账户所有者降级为账户持有者,最后将我们自己添加为主账户持有者。说不定就能拿到我们需要的权限。
2025-04-14 09:43:04
644
原创 【网络安全】账户注册中存在的逻辑问题
Hacker 可以在注册时填写自己的邮箱地址,但输入 Victim 的手机号;倘若连这种基础验证逻辑都能出现如此低级的设计问题,不禁令人担忧,还有多少其他网站 —— 尤其是那些处于子域名下、无人维护的模块 —— 可能也同样潜藏着类似的隐患?在这种情境下,Hacker 可以成功完成注册,并将 Victim 的联系方式绑定至自己的账户中 —— 而 Victim 对此全无察觉。同理,反向操作亦可行:Hacker 填写 Victim 的邮箱与自己的手机号,再使用自己手机收到的 OTP 完成验证。
2025-04-14 08:58:12
62
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人