worker | CN-SEC 中文网

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容...

03月27日7 views评论

阅读全文

安全开发

基于Golang所开发的大模型API高性能调度平台

伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用，而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势，我利用 Golang 开发了一款高性能调度...

03月21日5 views评论

阅读全文

人工智能安全

Deepseek本地部署详细指南！从 Ollama 到个人知识库应用

丨作者：lushen 每个人都能拥有专属 AI 助手，安全高效，开启智能化知识管理新体验。系统介绍mbp pro一、Ollama 安装与配置1.1 跨平台安装指南Ollama 作为本地运行大模型的利器...

02月11日4 views评论

阅读全文

安全文章

基于污染Service Worker Cache的XSS持久化研究

一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker，那么它就可以拦截请求，根据开发者定义的程序...

01月28日7 views评论

阅读全文

安全文章

利用雪花算法生成的资源ID是否可以预测

前言在一次测试过程中，发现了一处越权漏洞，其资源ID看起来是无序的，但是每个资源ID之间又有一点联系，因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...

12月24日9 views评论

阅读全文

安全工具

Zeek0x01_Zeek介绍&安装

ZeekZeek 是一个被动的开源网络流量分析器。Zeek能够用来检测可疑或恶意活动，也能支持安全域之外的各种流量分析任务，包括性能测量和故障排除。架构Zeek 的架构主要分为两个主要组件：1.事件引...

11月24日44 views评论

阅读全文

CTF专场

PWN-堆溢出导致任意地址写

题目 PolarCTF 2023冬季个人挑战赛 worker思路 free之后置0，没有uafedit函数可以重新指定堆大小，存在堆溢出存在后门函数，当0x6020C0地址处的值大于0x5...

11月21日20 views评论

阅读全文

安全文章

实战 | 网页挖矿分析

点击蓝字关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。前言近日，收到设备告警，办公区有用户终端连接了公共矿池地址，本文对整个事件进行了大致描...

11月15日61 views评论

阅读全文

安全文章

将 C2 放入 C2loudflare

tl;dr如何在 Azure Snapshots、Cloudflare 和 Tmux Resurrect 的帮助下在 5 分钟内启动包含所有工具及其相应重定向器的整个 C2 基础设施。我似乎时不时会偶...

10月14日15 views评论

阅读全文

安全工具

ARL-plus分布式搭建手册

鉴于近期的双十一SRC活动，耗时数天呕心沥血整理的《分布式安装手册》，祝各位白帽子洞洞高危。设施准备首先需要准备一台2c4g的非扫描器当数据库（这台不能进行扫描操作），其他的服务器当...

09月12日54 views评论

阅读全文

安全文章

WEB前端逆向TS PES NALU解密

创建: 2024-08-23 15:18更新: 2024-08-24 17:43目录: ☆ 背景介绍 ☆ getHttpVideoInfo.do接口 ☆ TS/PES/NALU ...

08月25日42 views评论

阅读全文

CTF专场

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss 从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss 题目初探 JSONP 变量覆...

08月06日17 views评论

阅读全文

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

基于Golang所开发的大模型API高性能调度平台

Deepseek本地部署详细指南！从 Ollama 到个人知识库应用

基于污染Service Worker Cache的XSS持久化研究

利用雪花算法生成的资源ID是否可以预测

Zeek0x01_Zeek介绍&安装

PWN-堆溢出导致任意地址写

实战 | 网页挖矿分析

将 C2 放入 C2loudflare

ARL-plus分布式搭建手册

WEB前端逆向TS PES NALU解密

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss

在线咨询

微信