- 博客(24)
- 收藏
- 关注
RSS订阅原创 Claude Code for VSCode:Remote SSH 环境下的免登录问题分析
Windows本地VSCode使用Claude Code插件可免登录,但通过Remote SSH连接Linux服务器时需重新登录。问题源于cc-switch的免认证机制未同步到远程环境。解决方法是在远程服务器修改~/.claude.json文件,将hasCompletedOnboarding设为true后重启VSCode即可恢复免登录功能。需确保远程服务器具备网络访问条件。
2026-04-02 14:27:28
1805
1
原创 [开源项目] SmartSafe-大模型安全测评备案系统
SmartSafe(智安)是一套面向大语言模型(LLM)的安全评测系统,助力企业快速完成大模型备案。系统参考 tc260-003《生成式人工智能服务安全基本要求》 等国家标准,提供测试用例库、模型接入、评测任务执行与结果分析等能力,帮助团队将”模型安全”沉淀为可测、可追踪、可对比的指标与流程,一键生成符合监管要求的安全评测报告。
2026-03-24 15:09:29
390
原创 [CVE-2025-15357]D-Link DI_7400G+ 命令注入漏洞
D-Link DI_7400G+路由器(固件版本V19.12.25A1)存在命令执行漏洞,攻击者可通过构造GET请求在设备上执行任意系统命令。该漏洞位于/msp_info.htm接口,通过注入flag=cmd参数可触发命令执行。
2026-01-07 10:00:00
1240
原创 [CVE-2025-15356]Tenda AC20 缓冲区溢出漏洞
在 Tenda AC20 路由器固件版本 `V16.03.08.12` 中发现一处缓冲区溢出漏洞。攻击者通过向 HTTP 接口路径 `/goform/PowerSaveSet` 发送精心构造的 POST 请求,可触发目标进程异常,造成拒绝服务(DoS),在特定条件下亦可能具备进一步利用的风险。
2026-01-05 15:37:12
1117
原创 [ CVE-2024-44400]D-Link DI-8400命令注入漏洞
D-Link DI-8400路由器存在高危命令注入漏洞(CVE-2024-44400),攻击者可向/upgrade_filter.asp发送恶意POST请求执行任意命令。该漏洞影响DI-8400-16.07.26A1版本,CVSS评分为9.8。研究人员已成功复现漏洞,通过分析固件发现jhttpd组件在处理升级请求时存在安全缺陷。目前尚未发现野外利用案例,建议用户及时更新固件修复漏洞。
2025-12-28 21:28:09
648
原创 [开源项目]AdvScenarioLab:面向自动驾驶领域的对抗场景生成与评测平台
ADSMS-Web是一个面向自动驾驶领域的开源复杂异常场景生成与管理平台。项目采用两阶段对抗攻击流程:首先通过时序扩散扰动对视频进行连续建模与扰动,再对关键帧执行多种对抗样本攻击。系统内置18种主流对抗算法,支持模块化扩展,提供视频级与图像级的系统化对抗攻击能力。平台基于FastAPI和Vue3构建,具备异常场景的构建、生成、对抗攻击、评估与管理功能,并采用分阶段多指标评估策略验证攻击效果。项目遵循插件化设计理念,便于社区扩展新的攻击算法与评测指标。
2025-12-24 14:09:23
905
原创 [开源项目]开源域安全入侵感知系统WatchAD实战
WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。
2025-11-06 11:48:06
704
原创 解决Centos虚拟机复制文件失败问题
本文解决了VMware环境中因open-vm-tools导致的文件访问错误问题。首先通过yum卸载预装的open-vm-tools,并用reboot重启系统。然后通过VMware界面安装新版VMware Tools,包括挂载镜像、复制安装包、解压文件及运行安装脚本(./vmware-install.pl)等步骤。该方案完整解决了"No such file or directory"报错问题。
2025-11-06 10:52:30
287
原创 MacBook Pro外接雕塑家便携扩展屏如何调整屏幕分辨率,解决图标字体模糊的问题
摘要:本文介绍如何通过BetterDisplay软件调整MacBook Pro外接雕塑家便携屏(2560*1600分辨率)显示效果。安装软件后,在设备列表选择扩展屏,启用平滑缩放功能并输入物理分辨率参数。通过修改原生面板像素分辨率和默认分辨率,最后在系统设置中启用HiDPI模式选择合适分辨率(如1520×950),解决图标字体模糊问题。操作包含基础设置与高级调整,需重启生效。
2025-10-16 01:23:08
1172
原创 huggingface下载数据集慢的解决办法
脚本支持多线程下载和自动重试。终端:Windows WSL(Ubuntu 22.04)方案:VPN+hfd.sh+aria2c。
2025-10-09 12:08:03
545
原创 [CVE-2025-9074]Docker Desktop Engine API 未授权访问漏洞复现
摘要:Docker Desktop存在未授权访问漏洞(CVE-2025-9074),影响v4.25至v4.44.3版本。本地Linux容器可通过默认子网192.168.65.7:2375未授权访问Docker Engine API,执行特权操作(控制容器、管理镜像等),在Windows WSL环境下还可挂载主机目录。漏洞因API缺乏严格隔离和权限控制所致。修复方案为升级至v4.44.3以上版本。验证方法包括通过curl检测API开放状态及容器挂载测试。
2025-08-30 23:29:54
1522
原创 [CVE-2025-57760]Langflow 权限提升漏洞攻击漏洞复现
摘要:Langflow 1.5.0及以下版本存在高危权限提升漏洞(CVE-2025-57760,CVSS 8.8)。攻击者通过RCE执行内部命令langflow superuser,可将普通账户提权至超级管理员,完全控制系统。漏洞成因是Docker镜像中未限制CLI敏感命令。验证显示,攻击者通过代码执行接口获取反向Shell后即可创建管理员账户。该漏洞可能导致数据泄露、凭证窃取及服务拒绝等风险。官方已在后续版本修复,建议用户升级至1.5.0以上版本。
2025-08-28 00:35:16
837
原创 [CVE-2025-57105]D-Link DI-7400G+命令注入漏洞复现
漏洞名称发现时间/披露时间发现来源CVE编号CVSS评分CNVD编号CNNVD编号漏洞类型漏洞危害等级POC情况EXP情况在野利用研究情况危害描述sub_478D28sub_4A12DC相关漏洞时间线。
2025-08-24 17:01:32
1016
原创 Ubuntu25.04版本 SSH 无法连接排查与修复方案
安装最新版ubuntu 25.04虚拟机,按照以前版本的操作,修改/etc/ssh/sshd_config配置文件后,重启ssh失败,经排查发现这一版本需要手动生成ssh host key。
2025-07-17 13:49:29
948
原创 nebula-dashboard docker部署报错:network “nebula-net“ is declared as external
nebula-dashboard docker部署报错:network “nebula-net“ is declared as external。
2024-01-28 11:17:59
683
1
原创 【VMware虚拟机】麒麟KylinV10设置NAT模式上网
VMWare安装Kylin虚拟机,设置NAT模式上网,选择VMnet8但是与华为的多屏协同模式冲突。
2024-01-12 01:42:35
3189
2
原创 Python Flask项目解决跨域
为了解决跨域问题,可以使用 Flask 的 flask_cors 库。在代码中,我们首先要在 Flask 应用上启用 CORS。
2023-06-14 21:55:47
1175
原创 CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入
Victor CMS v1.0 /includes/login.php 存在sql注入
2023-06-03 23:15:22
510
原创 CVE-2022-32991 Web Based Quiz System SQL注入
在Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。受影响的是未知功能文件:welcome.php。手动调试的软件参数:eid不合法输入可导致 SQL注入。
2022-11-19 13:15:26
843
原创 CVE-2022-28512 Fantastic Blog CMS 存在SQL注入漏洞
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
2022-11-19 11:15:13
844
原创 MacBook终端美化配置
它可以直接兼容 Powerlevel9k 的配置,也可以直接使用它提供的菜单化配置脚本,简单回答一些问题就可以生成美观的配置。下载的是压缩文件,解压后直接双击执行程序文件,或者直接将它拖到 Applications 目录下。:如果直接执行下载不来install.sh文件,可以先访问该链接,保存到本地,然后再执行。VScode打开终端,显示乱码,也是由于字体兼容的问题,打开 VSCode 的设置,搜索。:如果直接执行下载不来install文件,可以先访问该链接,保存到本地,然后再执行。
2020-08-21 10:16:43
2452
原创 Hexo部署到阿里云服务器ECS
最近想搭建一个博客,分享自己所学的知识。经过分析,选择了Hexo + Aliyun ECS来部署博客,刚开始选择Hexo+Github Pages的方式部署,但是由于访问页面速度很慢,用户体验不是很好,因此决定采用阿里云ECS来部署Hexo,访问速度更快。物理机:MacBook云服务器:Aliyun ECS/Centos 7.8 配置:1核 2GB内存 系统盘40GB软件:Hexo、Node.js、Git部署过程其实很简单,只是由于环境可能会出现很多小问题,一定要有耐心去分析查找解决问题的办法。
2020-08-21 09:40:07
2543
10
原创 Linux安装Vmware Tools tar解包时候出现exiting with failure status due to previous errors
情况一:权限不足方法:提为root权限再安装情况二:修改权限后仍然不可以方法:1、先提为root权限,再点击player—>管理—>安装Vmware Tools2、在虚拟机中,打开终端窗口。3、运行不带参数的 mount 命令,以确定 Linux 发行版是否已自动挂载 VMware Tools 虚拟 CD-ROM 映像。如果已挂载 CD-ROM 设备,则将采用类似于以下输出...
2019-10-27 23:20:07
1288
原创 MXnet安装
安装过程: Step 1 安装wget 和pip sudoapt−getupdatesudoapt−getupdate sudo apt-get update sudo apt-get install -y wget python gcc $ wget https://bootstrap.pypa.io/get-pip.py && sudo python get-pip...
2018-08-16 13:54:28
199
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人