归档
时光荏苒,文字留痕
共 24 篇文章
AI学习day1
本次的学习主要以学习LLM+RAG+Agent的学习历程 基本日历如下 第一阶段:Python与API(第1-7天) D1:搭环境+虚拟环境,拿硅基流动API Key,跑通第一个调用脚本。 D2:写任务拆解函数(parse_task)+ logging,读PDF前1000字符。 D3:写模拟工具(s
JS逆向
以下根据您提供的框架,逐节补充完整内容。标题层级严格遵循:一/二/三为二级标题(##),1/2/3为三级标题(###),a/b/c为四级标题(####)。关键信息已加粗,冒号前的文字(如“关键说明:”)已加粗。 一、基础知识与环境搭建 关键说明: 本节是所有逆向工作的起点,环境配置错误会导致后续无法
CDN和蜜獾
一、CDN(内容分发网络) 1、基本定义 CDN(Content Delivery Network,内容分发网络) 是一种通过在全球部署节点服务器,将用户请求导向最近节点的技术,其核心目标是通过缩短数据传输距离,减少网络延迟,提升用户体验。 工作流程: a、用户发起DNS解析请求时,被引导至CDN的
web指纹
一、web指纹是什么 定义 Web指纹是一种用于快速识别目标网站技术构成的技术手段。通过分析网站的响应头、页面内容、URL结构、文件路径、Cookie等特征,可以判断出网站所使用的服务器类型、编程语言、前端框架、CMS系统、第三方组件等信息。 作用 快速了解目标网站的技术栈,便于后续测试或开发对接。
信息泄露 — 渗透测试笔记
一、信息泄露的原因 开发人员把敏感信息硬编码在前端 JavaScript 里——API key、内网地址、测试账号密码、JWT secret,直接写死在 js 文件中扔进生产环境。 版本控制系统(Git/SVN/CVS/DS_Store)暴露在 Web 目录下——开发人员把整个项目拷到服务器上部署,
靶场
Vulhub - 开源的漏洞Docker环境 GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) · GitHub GitHub - WebGoat/WebGoat:WebGoat 是一个故意不安全的应用程序 ·GitHub
AI Agent 正在重塑软件工程:三个必须直面的人性与伦理结论
来自 Microsoft Build 2026 的一场“真实对话”——Scott Hanselman 与 Mark Russinovich 的 BRK247 完整解读 引言:当两位技术老兵选择不谈 hype 在微软 Build 2026 大会上,有一场 session 既没有华丽的 demo,也没有
初入AI门槛
一、浅谈AI 使用AI也有十几天了,烧了近20亿的tokens,经费也花得差不多了,是时候聊聊我对于AI的感受了 这些天,体验了不少的模型,主推对于普通人来说还是deepseekV4-flash,价格便宜,推理能力也在线 同时我也体验了如:MIMO-v2.5(小米)、qwen3.5(千问)、
Kali逆向工程与PWN入门指南:从工具到实战
Kali Linux逆向工程与PWN入门指南,涵盖Ghidra、IDA Pro、GDB等逆向工具,常见二进制架构表,pwntools框架和栈溢出利用实战。
CTF赛前复习总结:考点速查与实战手册
CTF赛前复习总结,涵盖信息收集、SQL注入、文件上传、文件包含、SSRF、XXE、反序列化、SSTI等各大考点的速查手册与实战Payload。