经过对轻量级大模型应用的思考:是不是该考虑轻量化大语言模型LLLM了?(点击阅读)对于开源本地大模型项目与RAG技术结合的尝试:不是GPT4不优秀,而是私有部署大模型更有性价比,一次功能模块设计,威胁...
某通用系统0day审计过程
某通用系统0day审计过程文章来源: https://forum.butian.net/share/2873文章作者:Zacky如有侵权请您联系我们,我们会进行删除并致歉前言本篇文章首发在先知社区 作...
开源SOAR的初探
温馨提醒:点击文末”阅读原文“可直达博客原文。最近工作涉及安全运营方面,工作中了解到SOAR,恰巧又看到了OctoMation SOAR,于是想着在网上搭建一套自己捣鼓下。阿里云高校计划,可以领300...
pbootcms V3.1.2 "虚假的无文件落地RCE"
Auth: EDI安全/suanve 0 前言上次电脑送修我就买了个mini 一直用macmini 结果 本子修好以后拿回来也忘了看 苹果售后把我系统分区重装了 导致没有php环境 brew在maco...
cc链之cc3分析
免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。用...
写的第二款工具 > DLL_Finder 白加黑_DLL挖掘辅助工具
写的第二款工具 --> DLL_Finder 白加黑_DLL挖掘辅助工具 之前hvv创建了个群,群里探讨技术的师傅不多,而且大多是用来当时hvv情报交流的,于是打算创建一个技术交流群,主要是以技...
基于 dind 开发一个远程代码运行器
01.前言开发 AI Agent 的时候需要一个代码执行工具,看到 hello-elaina[1] 这个项目就也准备来手动开发一个。考虑了下安全问题,就想用容器嵌套容器的方案来进行,目前容器嵌套有三种...
如何理解进程调度机制?
进程调度是操作系统中一个重要的功能,它负责决定哪个进程可以运行以及运行多长时间。它是操作系统内核的核心功能之一,对系统的性能和效率有着至关重要的影响。本文将从以下几个方面说明进程调度机制:进程的基本概...
利用GPT进行代码审计-Beelt模板注入
概述Beetl 是一款高性能、开源的 Java 模板引擎,它提供了简洁而强大的模板语法,使开发者能够方便地生成动态的文本输出。Beetl 模板引擎具有灵活的配置选项和丰富的功能,可以广泛应用于 Web...
必学|并发保姆级教程(Turbo Intruder)
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如...
用Coze搞一个简单的安全AI助手
最近字节的coze功能是越来越强大了,各种插件,工作流,知识库等等功能逐渐完善,生态也要搞起来了,咱也回归一下老本行,做一个安全助手的Bot。设计这次仅仅做一个雏形出来,后续可以不断补充能力。Bot定...
POC&EXP编写—常用模块
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
313