Cloudflare近日宣布,其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件,导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容...
基于Golang所开发的大模型API高性能调度平台
伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用,而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势,我利用 Golang 开发了一款高性能调度...
Deepseek本地部署详细指南!从 Ollama 到个人知识库应用
丨作者:lushen 每个人都能拥有专属 AI 助手,安全高效,开启智能化知识管理新体验。系统介绍mbp pro一、Ollama 安装与配置1.1 跨平台安装指南Ollama 作为本地运行大模型的利器...
基于污染Service Worker Cache的XSS持久化研究
一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
利用雪花算法生成的资源ID是否可以预测
前言在一次测试过程中,发现了一处越权漏洞,其资源ID看起来是无序的,但是每个资源ID之间又有一点联系,因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...
Zeek0x01_Zeek介绍&安装
ZeekZeek 是一个被动的开源网络流量分析器。Zeek能够用来检测可疑或恶意活动,也能支持安全域之外的各种流量分析任务,包括性能测量和故障排除。架构Zeek 的架构主要分为两个主要组件:1.事件引...
PWN-堆溢出导致任意地址写
题目 PolarCTF 2023冬季个人挑战赛 worker思路 free之后置0,没有uafedit函数可以重新指定堆大小,存在堆溢出 存在后门函数,当0x6020C0地址处的值大于0x5...
实战 | 网页挖矿分析
点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。前言近日,收到设备告警,办公区有用户终端连接了公共矿池地址,本文对整个事件进行了大致描...
将 C2 放入 C2loudflare
tl;dr如何在 Azure Snapshots、Cloudflare 和 Tmux Resurrect 的帮助下在 5 分钟内启动包含所有工具及其相应重定向器的整个 C2 基础设施。我似乎时不时会偶...
ARL-plus分布式搭建手册
鉴于近期的双十一SRC活动,耗时数天呕心沥血整理的《分布式安装手册》,祝各位白帽子洞洞高危。 设施准备 首先需要准备一台2c4g的非扫描器当数据库(这台不能进行扫描操作),其他的服务器当...
WEB前端逆向TS PES NALU解密
创建: 2024-08-23 15:18更新: 2024-08-24 17:43目录: ☆ 背景介绍 ☆ getHttpVideoInfo.do接口 ☆ TS/PES/NALU ...
从一道CTF学习Service Worker的利用:西湖论剑2020-hardxss
从一道CTF学习Service Worker的利用:西湖论剑2020-hardxss 从一道CTF学习Service Worker的利用:西湖论剑2020-hardxss 题目初探 JSONP 变量覆...