知识库 | CN-SEC 中文网

安全工具

多个公共漏洞知识库集成汇总

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月07日6 views评论

阅读全文

安全文章

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

0x1 信息收集+弱口令登录这里我先拿到这个网站，一看到登录框那么首先肯定想到的是弱口令登录，可以先通过最常见的admin:123456、admin:admin、admin:admin1...

05月07日7 views评论

阅读全文

安全闲碎

RAG 终极手册：从知识混乱到精准输出的技术跃迁

喜欢就点击关注我哦～检索增强生成（Retrieval-augmented Generation），简称RAG，是当下热门的大模型前沿技术之一。RAG结合检索准确性和生成创造性，实现准确与创新。RAG架...

05月06日7 views评论

阅读全文

安全文章

XX职业学院存在任意密码重置

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月05日12 views评论

阅读全文

MITRE ATT&CK 过去、现在和未来 (2020-2025)

MITRE ATT&CK 过去、现在和未来 (2020-2025)最近知识库上新了一大批安全领域顶会的论文，几百本网络安全、黑客主题的电子书，farley大佬也贡献了一个勒索信息的库上百万条赎...

04月26日安全闲碎19 views评论

阅读全文

人工智能安全

低成本本地部署DeepSeek

原因ChatGPT、Claude、Grok3、DeepSeek等在线AI工具虽然好用且免费，但是有无法避免的问题：个人数据隐私无法保证，一不小心问的问题就会带上个人数据；敏感问题不响应，如询问一些漏洞...

04月17日12 views评论

阅读全文

人工智能安全

【通俗易懂说AI之RAG系列】RAG基础概念科普

Part.1欢迎来到我们的新开的专题，通俗易懂说AI之RAG，在开始这篇文章的正文之前还是需要先简单的讲述下为什么会有这个系列？主要的原因有以下：（1）智能体在25年开始变得越发的火爆；（2）各种大模...

04月14日3 views评论

阅读全文

安全漏洞

YesWiki知识库edit接口存在任意文件读取漏洞附POC

1. YesWiki知识库简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 YesWiki知识库 2.漏洞描述 YesWiki是一个开源、易用的 Wiki 平台...

04月11日66 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日80 views评论

阅读全文

人工智能安全

ollama+Deepseek+cherry studio构建本地知识库

ollama+Deepseek+cherry studio构建本地知识库步骤一:安装ollamaOllama官方网址：https://ollama.com/下载后直接双击这个OllamaSetup.e...

03月17日57 views已关闭评论

阅读全文

人工智能安全

大语言模型私有化部署应用安全防护思路

一、大语言模型私有化部署应用助力组织智能化转型伴随以DeepSeek为代表的大语言模型的飞速发展与成熟应用，大语言模型已经成为各行业领域进行智能化转型的核心驱动，成为各级组织生产效率、竞争能力提升的关...

03月10日29 views评论

阅读全文

人工智能安全

从零开始：CherryStudio 打造专属本地 AI 知识库全攻略

CherryStudio搭建本地知识库1、首先去硅基（点我去注册）[1] 注册个账号，因为需要配置 Embedding（嵌入式模型），注册成功后你会获得2000W Token2、安装 CherryS...

03月05日48 views评论

阅读全文