- 博客(14)
- 收藏
- 关注
RSS订阅原创 Deepwiki: GitHub代码库的智能知识图谱构建器
最近在研究开源项目架构时,偶然发现了一个名为DeepWiki的GitHub智能分析平台。这个由Devin团队开发的工具,通过AI技术将复杂的代码世界转化为三维认知图谱,为开发者提供了一种全新的代码理解方式。以下是基于实际使用体验的技术解析。
2025-04-29 07:55:00
590
原创 CRLF注入攻击学习笔记
CR(回车符 \r,ASCII 13):将光标移动到当前行的开始位置LF(换行符 \n,ASCII 10):将光标移动到下一行这两个字符在HTTP协议中具有特殊的意义,它们共同构成了HTTP头部字段之间的分隔符。
2025-04-12 14:52:23
517
原创 深度解析 WeClone:打造你的数字分身
使用微信聊天记录微调大语言模型,使用微信语音消息大模➕0.5B大模型实现高质量声音克隆,并绑定到微信机器人,实现自己的数字分身。
2025-04-06 11:11:43
1114
原创 IDA MCP Server:让大语言模型读懂IDA静态分析
在逆向工程和二进制分析领域,IDA Pro一直是最受欢迎的静态分析工具之一。随着人工智能技术的发展,特别是大语言模型(LLM)的出现,如何让AI辅助逆向分析成为了一个新的研究方向。IDA MCP Server项目正是为了解决这个问题而生,它提供了一个桥梁,让大语言模型能够直接理解和分析IDA数据库中的内容。IDA MCP Server是一个Model Context Protocol服务器,专门用于实现IDA Pro的交互和自动化。
2025-03-28 23:46:44
1873
原创 告别繁琐!这个开源神器让文件转Markdown变得如此简单
在2025年3月21日,GitHub用户xxnuo发布了一个创新性的开源项目 —— serverless-markdown-convertor。该项目采用了现代化的Serverless架构,结合了Cloudflare Worker和AI技术,为文档转换提供了一个全新的解决方案。
2025-03-23 09:19:24
705
原创 IIS Machine Keys 安全风险详解
ASP.NET 应用程序中的machineKey配置对安全性至关重要。它用于加密和解密 forms 身份验证 cookie 数据、ViewState 数据,以及验证进程外会话状态标识。一旦machineKey泄露或配置不当,可能导致严重的安全性问题,例如身份伪造、数据篡改甚至远程代码执行。
2025-03-20 23:04:14
979
原创 API 密钥和令牌泄漏笔记
随着互联网应用的广泛普及,越来越多的系统依赖 API 密钥和令牌来进行用户验证和授权。API 密钥和令牌在各种 Web 应用、移动应用及微服务架构中都有重要作用。然而,一旦这些关键信息泄露,攻击者便可能利用它们直接访问敏感数据、篡改系统配置,甚至全面控制受影响的应用程序。近年来,越来越多的安全事件和数据泄露事故都与 API 密钥和令牌的不当保护有关。在 API 安全领域,泄露问题已成为一个亟待解决的重要问题。
2025-03-20 07:56:02
605
原创 Cobalt Strike Profile 学习记录
此处以最新版 jquery-c2.4.3.profile 为例,学习记录各项配置的作用。部分配置尚未研究清楚适用场景,后续继续学习再补充。cobalt strike 4.3 官方文档:https://cobaltstrike.com/downloads/csmanual43.pdf提示关于参数与值:profile 文件将参数括在双引号中,而不是单引号中。例如:正确: set useragent "SOME AGENT"; 错误: set useragent 'SOME AGENT'; 一些
2021-04-21 17:01:22
2955
1
原创 快速生成钓鱼木马
项目地址:https://github.com/darkb1rd/DarkGld/项目基于https://github.com/EddieIvan01/gld项目二次开发,仅用于交流学习,禁止用于非法活动。为什么写这个项目?在每年的大型多人运动中,钓鱼无疑是快速进入内网的一种手段。当我们批量发送同一个钓鱼木马时,目标上线时间不统一,一旦某个目标操作敏感,导致程序被标黑,其他目标很可能会同时掉线。所以就萌生了写个程序快速生成钓鱼木马,从而在钓鱼的时候发送hash不同的木马。 直...
2021-02-08 16:07:58
1908
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人