- 博客(12)
- 收藏
- 关注
RSS订阅原创 10个高频Linux命令:从入门到日常运维必备
• 示例:cp -r /var/logs /mnt/backup/logs_2024 → 复制/var/logs目录到/mnt/backup,并命名为logs_2024。• 示例:mkdir -p /data/backup → 若/data不存在,会先创建/data,再创建backup。• 示例:cat -n /etc/hosts → 查看/etc/hosts文件内容,并显示每一行的行号。• 示例:在/home/user/logs目录下执行pwd,输出/home/user/logs。
2025-10-20 13:03:05
463
原创 pwn粗略讲解
在这个示例中,`vulnerable_function` 中的 `buffer` 数组大小为 10 字节,但 `strcpy` 函数会将 `large_input` 的内容复制到 `buffer` 中,由于 `large_input` 的长度超过了 `buffer` 的大小,就会发生栈溢出。PWN 在黑客领域代表着利用软件漏洞来获取系统控制权的行为,在 CTF(Capture The Flag)竞赛中,PWN 题目是常见且具有挑战性的题型,主要考察选手对软件漏洞的挖掘和利用能力。简单示例:栈溢出利用。
2025-10-20 01:47:51
380
原创 NUUO-Camera远程命令执行漏洞CVE-2025-1338
【摘要】中国台湾NUUO公司生产的网络录像机(NVR)在20250203及之前版本存在高危命令注入漏洞(CVE-2025-1338)。该漏洞位于__debugging_center_utils___.php文件中,攻击者可通过log参数注入系统命令(如";id")。利用该漏洞可导致远程代码执行,影响零售、交通、教育等多个领域。已公开PoC验证方式包括检测响应中的"uid="和"gid="字段。建议用户及时升级版本,该漏洞于2025年2月16日首次披
2025-10-11 15:24:15
201
原创 CVE-2025-30208任意文件读取漏洞
CVE-2025-30208是Vite开发服务器中的高危漏洞,允许攻击者通过构造特殊URL(如/@fs/etc/passwd?raw??)绕过限制读取系统敏感文件。影响Vite 4.5.9及更早版本、5.0.0-5.4.14、6.0.0-6.0.11、6.1.0-6.1.1、6.2.0-6.2.2,主要威胁暴露在网络的开发服务器。漏洞源于URL查询参数处理缺陷,官方已通过修复正则表达式阻断攻击路径。该漏洞对使用Vite的Vue/React项目构成重大安全风险。
2025-08-30 03:34:53
443
原创 Kali Linux 常见内置工具盘点与基础使用方法
hydra -l <用户名> -P <密码字典> <目标IP> http-post-form "/login.php:username=^USER^&password=^PASS^:F=incorrect"ettercap -T -q -M arp:remote //<网关IP>// //<目标IP>// -w capture.pcap。ettercap -T -q -M arp:remote //<网关IP>// //<目标IP>//功能:暴力破解工具,支持SSH、FTP、HTTP等多种协议的密码爆破。
2025-06-04 08:50:08
683
原创 常见Linux系统盘点
对于那些对系统有独特需求、追求个性化的高级用户来说,Arch Linux提供了丰富的定制选项,他们可以根据自己的喜好和需求,打造出独一无二的系统,仿佛在建造一座属于自己的梦幻城堡。强大的社区支持是Ubuntu的又一王牌,丰富的文档资源和活跃的用户社区,就像一个随时待命的技术后援团,用户遇到问题时,总能在这里找到解决之道。Fedora由Red Hat赞助,是一个充满创新活力的开源Linux发行版,它就像一个追求时尚潮流的先锋,始终走在技术的前沿,以快速、创新和对最新技术的支持而著称。
2025-06-04 08:42:23
929
原创 免杀技术学习
免杀技术(Antivirus Evasion Techniques)是指恶意软件通过各种手段规避杀毒软件检测的技术方法,已成为现代网络攻击中的重要环节。本文系统研究了当前主流的恶意软件免杀技术原理及实现方法,包括特征码修改、行为混淆、内存注入、加密变形等技术手段,分析了各类免杀技术的优缺点及适用场景。本文旨在系统分析当前主流的免杀技术实现原理,探讨其技术特点及防御方法,为信息安全领域的研究提供参考。实验结果表明,随着免杀技术复杂度的提高,检测规避效果显著提升,但同时也增加了实现难度和被发现的风险。
2025-04-10 09:30:31
716
原创 如何在电脑(win/Linux)上使用本地deepseekR1模型
3. 运行模型:模型下载完成后,在命令行中输入 ollama run deepseek-r1:[版本号] ,例如 ollama run deepseek-r1:7b ,即可启动模型。2. 下载DeepSeek R1模型:在终端中,进入Ollama官网,点击“Models”,找到DeepSeek R1模型,选择适合自己硬件的版本,复制下载命令并在终端中执行,以下载模型。- DeepSeek R1开源仓库及论文:https://github.com/deepseek-ai/DeepSeek-R1。
2025-03-20 01:54:24
448
原创 三大运营商全面接入deepseek会带来什么影响?
• 创造新的就业和创业机会:随着AI技术在通信行业的广泛应用,将催生AI应用开发、数据标注、AI技术推广等新兴职业,为创业者提供了基于三大运营商和DeepSeek构建的技术平台开发创新应用和服务的机会。• 市场层面:增强在AI市场的竞争力,吸引更多企业和用户选择其云服务和算力资源,提升市场份额,还有助于与其他科技企业建立更广泛的合作关系,构建更完善的AI生态系统。• 学习方式变革:在教育领域能为学生提供个性化学习方案,推荐适合的学习资料和练习题目,也能为自学新技能的成年人提供丰富学习资源和专业指导建议。
2025-02-09 08:25:46
1992
原创 2025常见的ADB命令
• adb shell getprop ro.build.version.release:获取设备Android系统版本。• adb logcat -v time > D:\logs\logcat.log:输出实时日志并保存在本地文件。• adb push <本地路径> <手机端路径>:把本地的文件或文件夹复制到设备。• adb pull <手机端文件> <本地路径>:把设备的文件或文件夹复制到本地。• adb install <apk文件路径>:将本地apk软件安装到设备上。
2025-02-09 08:17:54
938
原创 2025年2月最强AI盘点
1. ChatGPT:全球公认的AI领先者,月访问量达到37亿,由OpenAI开发,在多领域问答和创作方面表现出色,自然语言处理能力强大。5. 天工:昆仑万维推出的AI,月访问量500万,自然语言处理和智能交互能力较强,可实现智能问答、聊天互动、文本生成等功能。5. Kimi:国内创新型AI,月访问量2800万,在中文自然语言处理与对话生成方面有优势,定位为高效办公助手。3. 文心一言:百度推出的中文AI,月访问量2100万,擅长语义理解与生成,常用于搜索引擎与智能客服。
2025-02-09 08:12:24
980
原创 在 Termux 中安装 Ollama 的方法
• 设备性能要求:运行大型模型需要足够的内存和存储空间,例如运行 1.5B 参数的模型至少需要 4GB RAM。这个脚本会自动安装所有依赖项,克隆 Ollama 仓库并从源代码构建 Ollama。• 后台运行:如果在 Termux 中无法后台运行,可以尝试使用 Proot 容器。方法四:使用 Ollama Termux 安装器。• 网络连接:安装和下载模型需要稳定的网络连接。如果无法输入新命令,按一下回车。
2025-02-01 22:19:57
1893
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人