实验介绍： kali集成了世界上所有优秀的渗透测试工具 一：在VMware上安装 这里只详细介绍kali在VMware的安装，u盘和物理机上的安装不做详解 在kali官网下载kali镜像iso文件 下载好了以后新建虚拟机 选择之前下好的镜像文件 选择Linux系统选择单个文件 推荐使用第一个图形安装 设置配置 用键盘设置安装完成以后输入之前设置的账号和密码 二：安装VMwareTools 为了物理机和虚拟机之间可以复制粘贴等操作，我们需要安装VMwareTools软件 点击安装VMwareTools 成功桌面出现VMwareTools文件，底下弹出安装提示 注意：如果这一步是灰色的，那就...

目录 病毒背景 样本分析 开启监控 感染病毒 分析病毒行为 C盘文件监控 D盘文件监控 进程监控排查 服务排查 启动项排查 查杀 1.杀掉进程 2.异常服务 3.映像劫持处理 4.hosts文件处理 5.D盘文件删除 6.其他异常排查 重启排查 病毒背景 简介：Win32.PSWTroj.QQPass，名为：【QQ伪装盗号者】是一种QQ盗号木马，它会注入用户电脑的系统进程中运行，盗取病毒作者指定的帐号和密码以及其号码的其他信息。参考链接：https://baike.sogou.com/v126222.htm 样本分析 病毒主程序样本名字是servere.exe，双击...

目录 前言 环境搭建 工具清单 工具使用 Frp 命令执行 实验 Lcx 命令执行 实验 reGeorg 命令执行 实验 Proxifier ew(EarthWorm) 正向代理 命令执行 实验 反向代理 命令执行 实验 SocksCap netsh 命令执行 pingtunnel 命令执行 实验 ngrok 命令执行&&实验 cs 命令执行 实验 前言 本文章介绍内网渗透中本人常用的一些隧道代理转发工具。 环境搭建 环境配置坑点：记得把内网网卡的这个√取消掉，否则直接不同网段也能直接访问到内网... win10_ha...

目录 网络拓扑 域控主机配置 安装DNS服务 安装AD域控服务 网络配置&&加入域 WindowsServer2008R2 WindowsServer2003 Windows7 添加域成员 登录域用户 WindowsServer2003 Windows7 网络拓扑 搭建简单的内网域环境 根域名：god.com kali：192.168.29.11kali攻击机，这当做公网服务器 hacker：192.168.29.0/24这个机器的ip无所谓，只要同网段即可 win7：192.168.29.13、10.0.0.11双网卡，这里win7为路由器...

在web资产挖证书站是比较难的，尤其是没有账号密码进入后台或者统一的情况下，于是便转变思路，重点放在信息收集，收集偏远资产上。 一、XX大学srpingactuator未授权茫茫c段，找到这么一处资产一个大学的课题组，有的人可能看到就放弃了，但他使用的不是静态的组件，指纹识别如下，可以试试对目录进行扫描，探测出/xx-api，便对/xx-api进行fuzz,探测到/xx-api/actuator这里heapdump是下载不了的，试了好多方法都不行，这个时候提交漏洞最多的低危1rank或者危害不足，便把注意力放在了env这个接口上找到了xxl-job-admin的接口，这个接口不在原本的域名下，...

打开靶机，根据题目提示找到如下页面抓包，尝试修改ip发现回显改变第一印象以为是xss漏洞，控制回显点，alert弹框也能正常触发却不知道接下来该怎么进行下去查阅资料发现此处是ssti模板漏洞，也就是说此处ip值作为一个变量会被执行并回显所以尝试{system("ls/")} 发现目标获取flag{system("cat/flag")} //题目本身不难且很好找到利用点，但是很有可能会仅凭第一印象导致固步自封，所以有时候渗透无法进行下去不妨转换思路，不要对自己的知识盲目自信，特此记录此题。

先放源码 Welcometoindex.php <?php //flagisinflag.php //WTFISTHIS? //LearnFromhttps://ctf.ieki.xyz/library/php.html%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //AndCrackIt! classModifier{ protected$var; publicfunctionappend($value){ include($value); } publicfunction__invok...

本文靶场来源于CTFshow，并不完全按照靶机的顺序排列，而是以测试操作为导向，按博主个人理解排列。 1.前端源码 在CTF中，先看源代码是个好习惯，出题者经常会在源代码中以注释的形式提供一些提示 web1——关注页面源代码 web2——js前台拦截源代码查看 本题利用js拦截以下内容 window.oncontextmenu=function(){returnfalse};：禁用右键菜单，用户右键点击时不会弹出菜单。 window.onselectstart=function(){returnfalse};：禁用文本选择，用户无法通过拖动鼠标选择页面上的文本。 window.onkey...

linux openssl opensslpasswd-1123 openssl是一个开源的加密工具包，提供了各种加密、解密、签名、验证等功能。 password表示这个命令用于处理密码相关的操作。 -1参数指定使用MD5加密算法对密码“123”进行加密处理。MD5是一种常用的哈希算法，它将任意长度的输入数据转换为固定长度的输出（通常是128位的哈希值）。使用这个命令可以将“123”生成为MD5加密后的密文。 opensslpasswd-5123 同样，openssl是加密工具包。 password用于密码处理。 -5参数表示使用SHA-256哈希算法对密码“123”进行哈希加密...

源码详细讲解pdf及教学视频下载链接：点击这里下载 FunctionCalling的单一函数调用 天气预报查询（今天长沙的天气如何？） 1importjson 2importrequests 3fromopenaiimportOpenAI 4 5client=OpenAI() 6 7location="长沙" 8 9defget_current_weather(city): 10url="https://restapi.amap.com/v3/weather/weatherInfo?key=0f219ddb5f23d95ea1731fe653f906a3&city={city}...

0引言 Redis作为一种高效的内存型键值数据库，得益于其底层数据结构的精妙设计。对于List类型的数据，Redis从早期的简单链表（linkedlist），到压缩列表（ziplist），再到如今的quicklist和listpack，不断优化以平衡内存利用率和性能。这篇文章将深入剖析Redis的quicklist和listpack数据结构，帮助Java技术专家理解其背后的设计思想与使用场景。 RedisList结构的演进 在Redis早期的版本中，List类型的数据主要通过链表（LinkedList）实现，虽然链表在插入和删除操作上有较高的效率，但链表的节点分散存储，不利于内存的连续性，也会...

今年5月份，我们在DB-GPTv0.5.6版本发布了蚂蚁首个开源GraphRAG框架，支持了多种知识库索引底座，并在文章《Vector|Graph：蚂蚁首个开源GraphRAG框架设计解读》里详细介绍了GraphRAG框架的设计实现和持续改进方向。7月份微软正式开源了GraphRAG项目，引入图社区摘要改进QFS（QueryFocusedSummarization）任务的问答质量，但图索引的构建成本较高。9月份DB-GPTv0.6.0在外滩大会正式发布，蚂蚁图团队联合社区对GraphRAG框架做了进一步改进，支持了图社区摘要，混合检索等能力，并大幅降低了图索引的构建时的token开销。 1....

最近大家都在探讨和尝试复现OpenAIO1的思考效果，解码出的关键技术方向，包括之前已经探讨过的InferenceTimeScaling在推理过程中进行路径决策和选择。但想要更优的InferenceTimeScaling曲线，前提是模型本身是一个很强的Generator，已经拥有足够的生成合理推理过程的能力，同时还拥有很强的Verifier模型来对推理节点进行打分决策，并且二者可以在少人类监督的条件下不断迭代优化。 这一章我们先聊聊如何让大模型"自学"推理思考，从而得到思考推理能力更强的Generator。本章会以STaR论文为基础，介绍生成复杂动态思维链背后可能的技术方案 STaR ST...

最近，阿里巴巴集团、SkyworkAI携手香港科技大学及其广州校区、浙江大学、加州大学伯克利分校，联合推出一款超厉害的文生图多模态模型——Meissonic！它仅有1B参数量，却能在普通电脑上轻松运行推理，生成高质量图像，未来甚至有望在无线端实现文本到图像的生成，简直是文生图领域的“小钢炮”： 轻量高效：仅1B参数量，打破大模型高参数量的常规，在资源有限的普通电脑甚至未来的无线端设备上都能运行，大大降低了对硬件的依赖，为个人创作者和小型企业提供了更经济实惠的文生图解决方案。 技术创新：通过引入改进的Transformer架构、高级位置编码策略以及动态采样条件，对非自回归图像生成器（MIM）在...

实验介绍： 橙现智能是一款可视化，无编程，无门槛的免费人工智能软件。机器也可以学习，机器学习可以简单理解成总结经验，发现规律，掌握规则，预测未来。 [此处插入图片]，该图片作者为未知，来源于百度，仅学习非商用。 一：软件的安装 中文版本下载地址 https://pan.baidu.com/s/1TaYQd5rAzbemBW0EFbNNZA?pwd=8ekr 提取码:8ekr，里面自带一些数据概念先按下不表，我们直接从实操开始 二：回归问题 最近房价跌得很快，我们要怎么预测未来的房价呢？ 给出历史数据，预测一个数值需要线性回归算法 why？回归的意思是回归到平均值，举例：一个家族平均身...

FaceFusion3.0.0大抵是现在最强的AI换脸项目，分享一下如何在Win11系统，基于最新的cuda12.6配合最新的cudnn9.4本地部署FaceFusion3.0.0项目，并且搭配Tensorrt10.4，提高推理速度和效率，让甜品级显卡也能爆发生产力。 安装最新版本Cuda12.6以及Cudnn9.4 CUDA是NVIDIA公司开发的一种技术，它能让GPU像CPU一样编程，让GPU也能参与到计算中来，从而加速计算过程。你可以把它想象成一种“语言”，让程序员可以指挥GPU的“工人”们一起工作。 cuDNN则是专门为深度学习设计的“工具箱”。深度学习就像盖房子，需要很多“积木”块...

一觉醒来，股市又变天了，到处一片哀嚎，我看了下前几天牛市的赚钱名单，咱们公众号的粉丝没有一个在里面，说实话很失望，希望大家多做些有意义的事情，而不是整天虚度光阴。一个个平时看着都挺厉害，也没赚到钱，我很失望。 你们什么时候才能起飞？我都替你们着急 如果你对自己的技术没有绝对的自信，就不要频繁操作，拿好不动，最终你就能跑赢绝大多数人。 崩管市场和政策怎么变，一定是利好大A的，拿好别动！这话不是我说的，是那个男人李继刚说的，他又整了个新的提示词，不管发生了什么事，最终得到的结果都是利好大A： 我们来看看FastGPT如何复现这个效果。 步骤很简单，就是一个工作流的事情，我们来看一下完整的工作流...

这篇小短文来介绍一下用虚拟机的场景是怎么被Devbox全方位碾压的。 Devbox唯一弱点是公网出口的地方不分配独立的IP地址，但是这对我们绝大多数场景是没有影响的，通过域名和端口访问我们的后台服务或者网站即可。 关于Devbox的详细介绍请参考上篇文章。 使用教程 SealosDevbox地址：https://hzh.sealos.run 我这里创建了一个自带golanggin框架的Devbox： 可以在web上直接打开终端 就可以在里面开心的敲个种linux命令了，与虚拟机无异： 我这起了一个gin的httpserver，通过Devbox提供的域名就可以直接访问： 我们还可...

今天我们将实现一个学习英语的智能助手。回想一下大家小时候的英语学习经历，不知道你们都用过什么课外英语教材。对我来说，小时候在英语补习班上最常接触的就是《新概念英语》。 因此，我们决定直接利用《新概念英语》的教材，构建一个专属于你的英语学习小助手。这个助手将迅速帮助你巩固英语基础，特别是为小学和初中的学生们提供支持，助力他们在中考中取得优异成绩！ 目标明确 好的，我们的助手目标非常明确，就是帮助学习英语的用户，尤其是那些基础较差或希望在短期内掌握英语基础的学习者。为此，我们将专注于《新概念英语》的第一册，因为它是学习英语的坚实基础。这一册内容涵盖了基本的语音、语调、语法、词法、句法及句型结构等知...

《机器人SLAM导航核心技术与实战》第1季：第10章_其他SLAM系统 视频讲解 【第1季】10.第10章_其他SLAM系统-视频讲解 【第1季】10.1.第10章_其他SLAM系统_RTABMAP算法-视频讲解 【第1季】10.2.第10章_其他SLAM系统_VINS算法-视频讲解 【第1季】10.3.第10章_其他SLAM系统_机器学习与SLAM-视频讲解 第1季：第10章_其他SLAM系统 先导课 第1季：快速梳理知识要点与学习方法 第2季：详细推导数学公式与代码解析 第3季：代码实操以及真实机器人调试 答疑课 ------（永久...