- 博客(7)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 很多很多的钱,来吧1000ETH
今天我们要开启一段奇妙的区块链冒险,目标是“送”自己1000个ETH(以太坊)!听起来是不是很酷?别急,我们先从创建一个钱包开始。这个钱包就像你在区块链世界里的“魔法口袋”,而我们将使用一个叫MetaMask(狐狸钱包)的工具来打造它。
2025-02-18 21:49:51
747
原创 Deepseek最简单但是最严重的漏洞
Wiz Research 发现了一个公开可访问的 ClickHouse 数据库,该数据库属于 DeepSeek,允许对数据库操作进行完全控制,包括访问内部数据的能力。在几分钟内,Wiz Research 发现了一个与 DeepSeek 相关的公开可访问的 ClickHouse 数据库,该数据库完全开放且未经身份验证,暴露了大量敏感数据。更为严重的是,此次暴露允许对数据库进行完全控制,并可能在 DeepSeek 环境中实现权限提升,而没有任何身份验证或对外部世界的防御机制。
2025-01-31 12:54:57
2391
原创 DeepSeek的技术突围与生态重构之路,展现出多重战略优势与潜在风险的交织
DeepSeek的阶段性成功,本质上是全球化退潮下中国科技产业“创造性替代”的缩影——通过工程创新弥补基础研究的代差,利用市场纵深消化地缘风险,最终在AI领域撕开一道裂缝。但其面临的挑战远比表面更严峻:当知识蒸馏的红利耗尽、硬件库存进入倒计时、商业闭环尚未成型时,真正的创新耐力竞赛才刚刚开始。这场实验的终局,或将重新定义后摩尔定律时代技术创新的生存法则——不是最“先进”者胜出,而是最“适应”者存活。DeepSeek刚刚证明,“毫无价值的”实际上是真正的护城河。
2025-01-29 07:20:48
1276
1
原创 GitHub多端同步不小心失误导致的连环报错的处理方法
初学者在进行Git的多端同步过程中经常出现各个问题我们可以通过创建一个临时副本解决他git stash或者我们可以通过这个命令去访问所有的stash恢复stash的几种方法。
2025-01-28 22:17:48
1190
2
原创 tkinter 的项名字一直居中对齐,改为左对齐
我们可以用anchor 参数设置为 ‘w’(表示西,即左对齐)。tkinter默认情况下写入表信息项名的时候。
2025-01-28 17:31:06
137
原创 Bombon 方法论:我将如何测试Web缓存漏洞
Web缓存漏洞是指由于缓存机制配置或实现不当,导致攻击者可通过操纵缓存内容获取敏感信息、篡改数据或破坏服务安全性的安全风险。常见攻击包括缓存投毒(注入恶意响应误导用户)、缓存欺骗(诱骗缓存存储私密数据)以及未授权缓存(泄露本应受限的内容)。防御需严格校验缓存内容、限制敏感数据缓存、设置合理的缓存时间,并通过等HTTP头规范缓存行为,避免攻击者利用漏洞危害系统。### 举个形象的例子 🌰:假设有一个电商网站,用户登录后可以看到自己的“猜你喜欢”推荐商品列表。
2025-01-26 22:15:19
685
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人