小C学安全-优快云博客

原创【漏洞复现】可以白嫖别人的AI模型了？你的被白嫖了吗（Ollama）

近期，Deepseek 大模型的本地部署热度持续攀升，众多技术爱好者和企业纷纷投身其中，尝试在本地部署大模型以搭建专属知识库。在这一过程中，由于在互联网上广泛流传的部署文章大多是依照默认配置进行指导，从而引发了一系列严重的安全隐患。大量部署在互联网上的 Ollama 大模型服务器暴露出未授权漏洞和远程命令执行漏洞等。基于此，本文将深入探讨如何复现这些漏洞，帮助安全人员和技术人员更深入地了解漏洞原理，以便更好地进行防范。在复现过程中，将详细展示利用漏洞的步骤、工具以及可能遇到的问题和解决方法。

2025-02-28 09:09:37 1756

原创【渗透工具】国密(SM)系列加解密工具2.0SM_Decrypt

为了解决在测试过程中遇见传输过程中对数据包进行了加密，特别一些特殊行业，现在企业都在往国产化靠拢。若要对这些加密数据进行有效的测试，首要任务便是还原其加密方式，或者对响应包进行解密处理。

2025-02-27 14:51:45 262

原创【Django REF】Django REF 常用知识点汇总

"""自定义用户详情视图（演示APIView用法）""""""封装对象获取逻辑"""try:"""处理GET请求"""self.check_object_permissions(self.request, user) # 检查对象级权限"""处理PUT请求（完整更新）""""""自定义路由器功能：- 简化路由配置- 增加健康检查端点"""routes = [# 自定义列表路由Route(),# 健康检查路由"""重写API根视图"""# 在根API中添加自定义元数据。

2025-02-26 13:48:41 737

原创【Vue3进阶版】2025 年最值得学习的 Vue 3 库源码

随着前端技术的快速发展，Vue 3 已经成为现代 Web 开发中最受欢迎的框架之一。到 2025 年，其生态系统更加完善，涌现出大量优秀的开源库。这些库不仅提升了开发效率，还为开发者提供了深入学习 Vue 3 设计理念和技术细节的机会。本文将详细介绍 2025 年最值得关注的 Vue 3 库源码，帮助您在技术旅程中更进一步。

2025-02-25 17:33:01 603

原创【前沿技术】本地部署知识库DeepSeek+CherryStudio，轻松上手

本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。进入设置中，可以选择Ollama中本地部署的deepseek1.5b模型，也可以选择硅基流动中的模型。在部署Deepseek之前，可以先查看自己的电脑配置适合安装哪些模型。在默认模型中选择默认助手模型，选择deepseek1.5b模型。在助手处创建知识库助手，输入需要查询的消息，选择对应的知识库。安装成功后，运行程序。

2025-02-20 10:21:40 681

原创【技术前沿】五分钟打造你的专属 AI 助手：Ollama + DeepSeek R1 + AnythingLLM 完整整合指南

接下来，我们将一步步完成通过 Ollama、DeepSeek R1 与 AnythingLLM 搭建高效本地知识库系统的过程，系统中的每个组件都至关重要。：作为语言理解领域的 “新秀”，DeepSeek 专注于前沿人工智能技术研发，其开源的 R1版本在逻辑推理和处理复杂自然语言任务方面表现出色。凭借优秀的语言能力，它成为构建知识库的核心引擎。2. Ollama：这是一款专为本地运行大模型设计的工具，提供简单直观的命令行界面，拉取、运行和管理不同语言模型都变得轻松便捷，无需繁琐配置或高昂的云计算成本。

2025-02-18 11:43:59 801

原创本地部署 DeepSeek-R1 通过 Ollama 的详细说明

通过 Ollama 部署 DeepSeek-R1，企业不仅能够享受到智能助手的强大功能，还能通过灵活的配置和优化提升资源利用率。从前期准备到实际部署，虽然需要一定的技术投入，但长远来看将为企业带来显著的效率提升和成本节约。

2025-02-14 09:51:31 718

原创【技术前沿】Cursor：现代开发者的新宠，提升编程效率的利器

Cursor 是一款为现代开发者量身定制的代码编辑器，它的目标是通过简洁的界面、高效的功能和强大的集成功能，提升开发者的编程效率。相比传统的编辑器，如 Visual Studio Code 或 Sublime Text，Cursor 在设计上更加注重开发者的工作流，旨在让编程变得更快速、更流畅。官网地址下载：汉化需要安装中文插件在COMPOSER里面填写需求Cursor 支持丰富的插件生态，开发者可以根据自己的需求安装各种插件来扩展编辑器的功能。

2024-12-30 10:58:29 1299

原创【Python基础】Python知识库更新中。。。。

现阶段主要源于个人对 Python 编程世界的强烈兴趣探索，在深入钻研 Python 核心语法、丰富库函数应用以及多样化编程范式的基础上，逐步向外拓展延伸，深度挖掘其在数据分析、人工智能、网络开发等多个前沿领域的应用潜力，从而构建起一套兼具深度与广度的知识体系。本知识库中大部分知识来源于互联网，内容如有雷同，麻烦联系作者更改。目前仅为个人学习使用，后续根据知识库完善体系再考虑是否向大众公开。如有其他知识点需要扩展的可以留言。本知识库的目录如下：❤️Python基础知识（已完成)

2024-12-14 12:31:56 278

原创【APP小程序】小程序安全评估工具KillWxapkg

一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可还原工程目录，支持微信开发者工具运行小程序自动解密小程序自动解包，支持代码美化输出Json美化JavaScript美化Html美化支持还原源代码工程目录结构Json配置文件还原JavaScript代码还原Wxml代码还原Wxss代码还原Hook小程序，动态调试，开启小程序F12重新打包wxapkg监听将要打包的文件夹，并自动打包敏感数据导出代码还原后Hook支持版本列表查看当前版本。

2024-12-02 10:13:57 503

原创【APP小程序】APP抓包绕过-双向校验和绕过系统代理检测

本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

2024-11-27 15:30:59 1219

原创【APP小程序】APP抓包绕过-SSL pinning单向校验

SSL Pinning即SSL证书强认证，是验证服务器身份的一种方式，是在https协议进行通信时增加的代码逻辑，他通过自己的方式验证服务器身份。自带证书库+SSL Pinning特性的使用已经开始普及。Frida。

2024-11-27 14:53:08 697

原创【APP小程序】Android实时显示控制软件-QtScrcpy和Escrcpy

本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

2024-11-26 14:14:06 696

原创【渗透工具】fscan输出结果处理工具FscanParser

一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化）

2024-11-21 08:15:00 764 1

原创【渗透工具】Swagger API 信息泄露漏洞工具篇

Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到服务器端的代码，允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档，若存在相关的配置缺陷，攻击者可以未授权翻查Swagger接口文档，得到系统功能API接口的详细参数，再构造参数发包，通过回显获取系统大量的敏感信息。

2024-11-20 11:21:15 1777

原创【渗透工具】Burpuite一款漏洞扫描插件 GatherBurp

一款强大的 Web 安全测试套件，集成多种安全测试功能，支持自动化扫描和手动测试。

2024-11-13 13:38:33 367

原创【漏洞复现】搜狗输入法简单绕过Windows锁屏机制

搜狗输入法简单绕过Windows锁屏机制也不是刚出来的思路，目前在win10上复现成功了，在win11上没有实现不过也有人在win11上复现了，所以还是存在一些限制条件的。

2024-08-01 18:49:58 5406 3

原创【常用小技巧】下载保存语雀文档

这种情况 token的key不唯一, 不一定是为_yuque_session 需用户使用 -k 指定 token的key,-t 指定 token的值。未登录语雀，访问需要密码的知识库输入密码后需要使用verified_books/verified_docs这个cookie。通过别人私有知识库分享的链接，需使用-t添加token（cookie中_yuque_session的值）才能下载。已经登录语雀，访问需要密码的知识库输入密码后使用_yuque_session这个cookie。

2024-08-01 13:07:51 3204

原创【常用小技巧】子网掩码计算可用IP地址

在计算机网络中，子网掩码用于确定一个IP地址的网络地址和主机地址部分。一个IP地址由网络地址和主机地址两部分组成，子网掩码用来指定网络地址和主机地址的分界点。一个32位的IP地址由4个8位的二进制数表示，通常采用十进制表示法，例如“192.168.0.1”。而子网掩码也是一个32位的二进制数，用于确定网络地址和主机地址的分界点。

2024-07-18 13:47:55 1852

原创【VUE基础】全网最详细CSS常用基础属性

CSS 指的是层叠样式表* (Cascading Style Sheets)CSS 描述了如何在屏幕、纸张或其他媒体上显示 HTML 元素CSS 节省了大量工作。它可以同时控制多张网页的布局外部样式表存储在 CSS 文件中。

2024-07-12 09:41:36 1847

原创【VUE进阶】axios使用并二次封装

Axios 是一个基于 promise 的 HTTP 库，可以用在浏览器和 node.js 中。

2024-07-10 15:14:27 689

原创【VUE进阶】安装使用Element Plus组件

首先你需要安装unplugin-vue-components 和 unplugin-auto-import这两款插件。将Element Plus中所有文件引入。通过基础的 24 分栏，迅速简便地创建布局。gutter代表间距，默认为0。下面简单介绍几种常用组件。

2024-07-10 13:43:20 1160

原创【内网渗透】内网渗透学习之域渗透常规方法

Access Token ：保存了当前用户的权限信息，每个进程可能使用不同用户的身份启动，有不同的Access Token。利用这个连接，不仅可以访问目标机器中的文件，进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后，可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后，可以使用dir 命令列出远程主机中的文件。

2024-07-10 11:40:57 1739

原创【VUE基础】VUE3小技巧（持续更新）

根据上图打开配置用户代码片段搜索vue.jsond打开"body": ["<!""," console.log('1-开始创建组件-setup')",""," })"," console.log('2.组件挂载页面之前执行----onBeforeMount')"," })"," console.log('3.-组件挂载到页面之后执行-------onMounted')"," })","," }",""," }"," };

2024-07-09 13:18:02 243

原创【VUE基础】VUE3第九节—Pinia使用

Pinia 是 Vue 的专属状态管理库，它允许你跨组件或页面共享状态。

2024-07-09 11:38:23 1185

原创【VUE基础】VUE3第八节—Vue Router路由进阶

一个路由匹配到的所有路由记录会暴露为 route 对象(还有在导航守卫中的路由对象)的route.matched 数组。这和 router.beforeEach 类似，因为它在每次导航时都会触发，不同的是，解析守卫刚好会在导航被确认之前、所有组件内守卫和异步路由组件被解析之后调用。这里有很多方式植入路由导航中：全局的，单个路由独享的，或者组件级的。导航完成之前获取：导航完成前，在路由进入的守卫中获取数据，在数据获取成功后执行导航。最后，你可以在路由组件内直接定义路由导航守卫(传递给路由配置的)

2024-07-08 16:03:56 1198

原创【VUE基础】VUE3第七节—Vue Router路由基础

Vue Router 是 Vue 官方的客户端路由解决方案。客户端路由的作用是在单页应用 (SPA) 中将浏览器的 URL 和用户看到的内容绑定起来。当用户在应用中浏览不同页面时，URL 会随之更新，但页面不需要从服务器重新加载。Vue Router 基于 Vue 的组件系统构建，你可以通过配置路由来告诉 Vue Router 为每个 URL 路径显示哪些组件。访问路径 ======> 组件。

2024-07-08 14:59:18 1102

原创【VUE基础】VUE3第六节—生命周期

每个 Vue 组件实例在创建时都需要经历一系列的初始化步骤，比如设置好数据侦听，编译模板，挂载实例到 DOM，以及在数据改变时更新 DOM。在此过程中，它也会运行被称为生命周期钩子的函数，让开发者有机会在特定阶段运行自己的代码。，每个阶段都有两个钩子，一前一后。此处只演示vue3的生命周期。下面是实例生命周期的图表。

2024-07-05 17:10:41 373

原创【VUE基础】VUE3第五节—核心语法之ref标签、props

在上述的两个例子中，我们只传入了字符串值，但实际上任何类型的值都可以作为 props 的值被传递。需要使用defineExpose将组件中的数据交给外部，就可以获取到name，age值。在父组件中设置ref标签，获取到的是子组件对象，还没有获取到真正数据。以上代码并没有获取到Person.vue中具体的name，age值。如果你正在搭配 TypeScript 使用。用在组件标签上，获取的是组件实例对象。作用：用于注册模板引用。

2024-07-05 16:30:48 405

原创【VUE基础】VUE3第四节—核心语法之computed、watch、watcheffect

结论：监视的要是对象里的属性，那么最好写函数式，注意点：若是对象监视的是地址值，需要关注对象内部，需要手动开启深度监视。监视ref定义的【对象类型】数据：直接写数据名，监视的是对象的【地址值】，若想监视对象内部的数据，要手动开启深度监视。watchEffect：不用明确指出监视的数据(函数中用到哪些属性，那就监视哪些属性)。监视ref定义的【基本类型】数据：直接写数据名即可，监视的是其value值的改变。若该属性值是依然是【对象类型】，可直接编，也可写成函数，建议写成函数。都是新值，因为它们是同一个对象。

2024-07-04 16:34:18 578

空空如也

空空如也