@北鲲_社区达人页

2024年02月

• 02.20 22:01:44
  回答了问题 2024-02-20 22:01:44

  Sora面世，你有哪些畅想？

  赞35 踩0 评论0
• 02.17 21:00:14
  发表了文章 2024-02-17 21:00:14

  接上篇文章，在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞

  接上篇文章，在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞，品相还不错，可执行任意 SQL 语句。 总之，吃了一惊，一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
• 02.17 20:57:10
  发表了文章 2024-02-17 20:57:10

  我发现了宝塔的未授权访问漏洞

  宝塔的未授权访问漏洞

2023年10月

• 10.24 16:35:00
  发表了文章 2023-10-24 16:35:00

  GPT-4V突然爆出bug？！

  原本只是让它分析一张图片，结果它直接犯了致命安全问题，把聊天记录都给抖落出来了。 只见它完全没回答图片内容，而是直接开始执行“神秘”代码，然后用户的ChatGPT聊天记录就被暴露了。

2023年04月

• 04.20 12:29:20
  回答了问题 2023-04-20 12:29:20

  ModelScope社区上线，怎么看待它在AIGC发展中起到的作用？

  赞2 踩0 评论0
• 04.18 12:47:16
  回答了问题 2023-04-18 12:47:16

  自建还是托管，你会如何选择？

  赞0 踩0 评论0
• 04.18 12:40:38
  回答了问题 2023-04-18 12:40:38

  乘风问答官2月排位赛开启！话题、问题双赛道，Beats蓝牙耳机等你赢！

  赞0 踩0 评论0

2022年11月

• 11.22 00:27:28
  回答了问题 2022-11-22 00:27:28

  诺奖出炉，引起广泛讨论的量子纠缠是什么？

  赞0 踩0 评论0

2022年07月

• 07.29 07:50:35
  发表了文章 2022-07-29 07:50:35

  黑客用机器学习发动攻击的几种方法

  机器学习算法是一柄双刃剑，既可被用来改进和加强网络安全解决方案，帮助人类分析师更快地分类威胁和修复漏洞，也会被黑客用来发动更大规模、更复杂的网络攻击。 机器学习和人工智能正在成为新一代威胁检测和响应工具的核心技术，帮助网络安全团队增强了动态学习和自动适应不断变化的网络威胁的能力。 然而，一些攻击者也在使用机器学习和人工智能来增强网络攻击能力，逃避安全控制，并以前所未有的速度发现新的漏洞，并带来毁灭性的后果。以下是攻击者利用这些技术的九种最常见方式。

2022年04月

• 04.28 20:30:22
  发表了文章 2022-04-28 20:30:22

  渗透测试学习笔记

  旨在起到工具书及闲暇翻阅功能

  
• 04.09 08:40:04
  发表了文章 2022-04-09 08:40:04

  特殊场景上线cs和msf

  特殊场景上线cs和msf

  

2022年03月

• 03.04 23:38:08
  发表了文章 2022-03-04 23:38:08

  轻松学习大数据

  诸如大数据、数据科学家等等概念刚刚兴起，我也是那时候受一位我十分尊敬的媒体人前辈的邀请，加入到他的读书群，写了一个学习“数据科学：从入门到进阶”的经验贴，我就直接把它贴在下面了。虽然题主问的是大数据的入门，但在我看来“大数据”就是数据科学的一个高阶状态。以下内容中除个别情况，我基本上都会使用“数据科学”这个概念。

2022年02月

• 02.27 10:11:17
  发表了文章 2022-02-27 10:11:17

  零基础容器技术实战

  零基础容器技术实战
• 02.20 10:05:24
  发表了文章 2022-02-20 10:05:24

  玩转阿里云：从零到一上手玩转云服务器学习报告

  从最初的服务器登录到一步步远程登录服务器，部署资源，内容很详细，除了线上实验手把手的教学平台，还有钉钉群里和小伙伴们的互帮互助，直播老师的干货奉献，带我们开启的阿里云丰富的云上资源大门
• 02.20 09:20:59
  发表了文章 2022-02-20 09:20:59

  【大数据开发】MySQL数据库进阶

  查询查来查去都是差不多，这里想玩点新的，主要还是多用了union、exists、在from中要用子查询
• 02.14 00:06:33
  发表了文章 2022-02-14 00:06:33

  无影云电脑，互联网发展史上的里程碑

  收到邀请体验这款在互联网发展史上一个里程碑式的产品。今天就给大家分享一下这款互联网发展史上重大里程碑式的产品——阿里云无影云电脑

  
• 02.08 10:37:00
  发表了文章 2022-02-08 10:37:00

  Mac 地址会重复吗？Mac 地址也会耗尽吗？

  Mac地址有点像身份证号码，而IP地址就像门牌号码。在茫茫大海中仅凭一个身份证号码找到一颗别样的沙粒很难，但如果先找到具体的沙滩，沙滩划分很小的网格片区，就很容易通过身份证找到这颗别样的沙粒了。

  
• 02.08 10:24:12
  发表了文章 2022-02-08 10:24:12

  神器 Nginx 的学习手册《二》 ( 建议收藏 )

  神器Nginx 的配置文件

  
• 02.08 10:14:48
  发表了文章 2022-02-08 10:14:48

  神器 Nginx 的学习手册《一》 ( 建议收藏 )

  Nginx 是一个高性能的 HTTP 和反向代理服务器，特点是占用内存少，并发能力强，事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。 Nginx 专为性能优化而开发，性能是其最重要的要求，十分注重效率，有报告 Nginx 能支持高达 50000 个并发连接数。

  
• 02.08 10:06:13
  发表了文章 2022-02-08 10:06:13

  HTTP标头的IP源限制绕过工具

  此Python脚本可用于绕过使用HTTP标头的IP源限制

  
• 02.07 19:20:38
  发表了文章 2022-02-07 19:20:38

  详解机器学习的凸优化、图神经网络、强化学习、贝叶斯方法等四大主题

  AI是一门入门简单，但想深入却很难的学科，这也是为什么AI高端人才一直非常紧缺的重要原因。在AI领域技术领域，我们可以说机器学习功底决定了一个人的上限也不为过。为什么？机器学习就像物理学中的数学，如果你对数学没有很好地掌握，想深入物理学科是不太可能的。放到AI领域，不管你做NLP方向也好，还是CV方向也好，只要深入下去，都会发现跟机器学习息息相关。 在工作中，你是否能够利用1-3天的时间来复现任意顶会的文章？是否能够按照实际的场景灵活提出新的模型，或者提出对现有模型的改造？实际上这些是核心竞争力，同时是走向高端人才必须要经历的门槛。虽然很有挑战，但一旦过了这个门槛你就会发现你是市场中的TO
• 02.07 19:16:18
  发表了文章 2022-02-07 19:16:18

  Redis 存储结构体信息，选 hash 还是string？

  在讲到使用hash还是string存储的选择前，先了解Redis的hash和string结构。 以下资料引自老钱的Redis深度历险。

  
• 02.07 19:11:54
  发表了文章 2022-02-07 19:11:54

  SpringBoot多线程环境下，解决多个定时器冲突问题

  实际开发项目中一定不止一个定时器，很多场景都需要用到，而多个定时器带来的问题 : 就是如何避免多个定时器的互相冲突
• 02.07 19:07:46
  发表了文章 2022-02-07 19:07:46

  SpringBoot 定时任务动态管理通用解决方案

  SpringBoot的定时任务的加强工具，实现对SpringBoot原生的定时任务进行动态管理,完全兼容原生@Scheduled注解,无需对原本的定时任务进行修改
• 02.06 22:38:19
  发表了文章 2022-02-06 22:38:19

  Linux 下如何使用 vmstat 命令

  vmstat 是 virtual memory statistics 的缩写，它是Linux下一个非常有用的监控工具，除了内存之外，还提供 块 IO、CPU 时间 等额外的信息
• 02.06 22:33:32
  发表了文章 2022-02-06 22:33:32

  Linux 中的 JQ 命令使用实例

  JSON 是一种数据表示格式，用于在应用程序的不同层之间存储和传输数据；它将数据存储在键：值对中。在文章中，我们将学习使用 JQ 命令在shell 中操作和处理 JSON 数据。
• 02.06 22:27:50
  发表了文章 2022-02-06 22:27:50

  将Bean放入Spring容器中的五种方式

  将bean放入Spring容器中有哪些方式？ 我们知道平时在开发中使用Spring的时候，都是将对象交由Spring去管理，那么将一个对象加入到Spring容器中，有哪些方式呢，下面我就来总结一下
• 02.06 22:15:51
  发表了文章 2022-02-06 22:15:51

  MySQL模糊查询再也用不着 like+% 了！

  我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效，但有时需求就是如此，类似这样的需求还有很多，例如，搜索引擎需要根基用户数据的关键字进行全文查找，电子商务网站需要根据用户的查询条件，在可能需要在商品的详细介绍中进行查找，这些都不是B+树索引能很好完成的工作。 通过数值比较，范围过滤等就可以完成绝大多数我们需要的查询了。但是，如果希望通过关键字的匹配来进行查询过滤，那么就需要基于相似度的查询，而不是原来的精确数值比较，全文索引就是为这种场景设计的。
• 02.04 23:25:19
  发表了文章 2022-02-04 23:25:19

  命令行/终端下载指令大全（Win + Linux）

  在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方便进行直接传输时，同时目标主机是能有网络连接的，那么此时就可以通过本地下载这种方法来达到文件传输的目的。此篇文章，我会对互联网上针对win与linux大部分的下载指令来做一个汇总，可能会有疏漏，但汇总的都是经常会用的。
• 02.04 23:23:21
  发表了文章 2022-02-04 23:23:21

  Nginx+Redis 搭建高性能缓存利器

  OpenResty是一个基于 Nginx与 Lua的高性能 Web平台，其内部集成了大量精良的 Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web 应用、Web 服务和动态网关。
• 02.04 23:21:51
  发表了文章 2022-02-04 23:21:51

  怎么从传统的Linux网络视角理解容器网络？《三》

  前二篇文章已经发布，请自行查看，否则好像看不大懂的
• 02.04 23:19:31
  发表了文章 2022-02-04 23:19:31

  怎么从传统的Linux网络视角理解容器网络？《二》

  因为问题较多，关注我查看第一篇内容即可

  
• 02.04 23:17:51
  发表了文章 2022-02-04 23:17:51

  怎么从传统的Linux网络视角理解容器网络？《一》

  使用容器总是感觉像使用魔法一样。对于那些理解底层原理的人来说容器很好用，但是对于不理解的人来说就是个噩梦。很幸运的是，我们已经研究容器技术很久了，甚至成功揭秘容器只是隔离并受限的Linux进程，运行容器并不需要镜像，以及另一个方面，构建镜像需要运行一些容器。 现在是时候解决容器网络问题了。或者更准确地说，单主机容器网络问题。本文会回答这些问题： 如何虚拟化网络资源，让容器认为自己拥有独占网络？ 如何让容器们和平共处，之间不会互相干扰，并且能够互相通信？ 从容器内部如何访问外部网络？ 从外部世界如何访问某台机器上的容器呢（比如，端口发布）？ 最终结果很明显

  
• 02.04 23:14:06
  发表了文章 2022-02-04 23:14:06

  Linux根目录扩容——学习记录

  公司服务器有的服务器需要扩容，自己在网上查找资料学习，顺便整理记录一下 你觉得还不错的话，别忘记点赞哦。 以下就是Linux根目录扩容的步骤，跟着操作你也一定能成功。

  
• 02.04 23:07:40
  发表了文章 2022-02-04 23:07:40

  sql注入playload总结

  sql注入playload总结
• 02.01 22:34:43
  发表了文章 2022-02-01 22:34:43

  学习操作系统实践-Linux 操作系统从入门到提高

  前言 1.操作系统作为计算机软硬件的基础 2.Linux系统学习为明线，内容分层次递进，包括： （1）Linux系统基本使用（普通用户视角） （2）应用和系统编程（开发人员视角） （3）内核与应用（内核开发人员视角） （4）服务管理（网络管理人员视角） ​ 操作系统原理理解为暗线，内容呼应操作系统理论课程，包括： （1）操作系统的认识与使用 （2）操作系统的核心功能模块（进程、内存、通信、文件等的编程） （3）操作系统的自身结构和运行机制 ————————————————
• 02.01 12:36:45
  发表了文章 2022-02-01 12:36:45

  Spring Boot 项目打成 .exe 程序，实战来了！

  近期做了一个前后端合并的spring boot项目，但是要求达成exe文件，提供给不懂电脑的小白安装使用，就去研究了半天，踩了很多坑，写这篇文章，是想看到这篇文章的人，按照我的步骤走，能少踩坑

  
• 02.01 12:12:58
  发表了文章 2022-02-01 12:12:58

  内网多级代理服务端工具 Stowaway

  towaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具 用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网络，并轻松实现管理功能 PS:谢谢大家的star，同时欢迎大家使用后提出问题&&Bug 😘。

2022年01月

• 01.31 12:38:49
  发表了文章 2022-01-31 12:38:49

  终极Java反序列化payload缩小技术

  java
• 01.24 23:50:50
  发表了文章 2022-01-24 23:50:50

  Powershell免杀（无文件落地免杀）

  无文件落地 顾名思义，无需将恶意文件传到目标服务器/机器上，直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动，同时还可以解决目标不出网只能通过dns上线时的棘手问题，利用powershell可以避免一行行echo。 通过两种方式进行无文件落地的免杀，一种是出网的情况，另一种为不出网情况。 声明： 文章内容仅供网络安全爱好者学习使用，请勿用文章中提到的技术或工具做违法的事情，否则后果自负。
• 01.15 22:01:20
  发表了文章 2022-01-15 22:01:20

  SpringBoot+拦截器+自定义异常+自定义注解+全局异常处理简单实现接口权限管理

  提到权限管理这块肯定很多人第一想到的就是Springboot Security或者是Shiro安全框架，但本文介绍的并不是这两种，不是因为他们不好用，实在是自己太懒了，我觉得一个拦截器加上其他的一些处理就能满足项目的需求，我又何必去多用一个框架呢，这篇文章也不是去对比谁好谁坏，各位自行抉择。
• 01.15 01:04:57
  发表了文章 2022-01-15 01:04:57

  JBoss中间件漏洞总结

  一.Jboss简介 Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。 默认端口：8080
• 01.15 00:56:59
  发表了文章 2022-01-15 00:56:59

  利用注释及自定义加密免杀Webshell

  此篇只讨论php，其实原理是相同的，本文的思路依然适用于其他语言 由于php7.1以后assert不能拆分了，所以此篇不使用assert函数作为核心，使用适用性更广的eval。

2021年12月

• 12.25 09:39:55
  发表了文章 2021-12-25 09:39:55

  Java线程池必备知识：核心参数、工作流、监控、调优手段

  ① 合理使用线程池的好处 ② 线程池的工作流程 ③ 线程池的创建（7个参数） ④ 向线程池提交任务 ⑤ 线程池的五种运行状态 ⑥ 线程池的关闭（shutdown或者shutdownNow方法） java线程池的调优以及监控 Java线程池的常见问题

  

2021年10月

• 10.19 01:09:49
  发表了文章 2021-10-19 01:09:49

  给红队的建议 ｜后渗透小tips

  红队笔记
• 10.19 01:07:52
  发表了文章 2021-10-19 01:07:52

  Windows下免杀思路总结

  在安全厂商日趋成熟的背景下，编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目，其中也有项目做了类似的分析 [1]，目前能够免杀的项目初步统计，其特征一是star数不过千，二是发布时间不会很长。尽管以上开源测试项目已经无法免杀，也有两种可以发展的方向，一个是学习其思想，自己实现并去特征免杀；二是改造原有项目，自己查特征、去特征，经过测试也能达到免杀

  
• 10.19 01:00:34
  发表了文章 2021-10-19 01:00:34

  花5分钟就能上手的dnslog盲打小技巧！

  DNSlog是什么？DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名www.baidu.com等的访问信息，类似日志文件