- 博客(68)
- 资源 (1)
- 收藏
- 关注
原创 GPT4ALL使用分享指南
GPT 4All模型是一个3GB -8 GB的文件,您可以下载并插入GPT 4All开源生态系统软件。Nomic AI支持和维护这个软件生态系统,以提高质量和安全性,同时带头努力让任何人或企业都能轻松地训练和部署自己的边缘大型语言模型。根据模型的大小和各位电脑自身实际配置和需求进行对应下载。模型加载完成后即可愉快的使用了。#1024程序员节 | 征文#下载完成后我们打开页面是这样的。之后我们就出现了模型下载页面。
2024-10-21 21:42:47 311
原创 web服务器之——www服务器的基本配置
www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在redhat中,这个目录默认在 /var/www/html。
2023-12-12 08:44:16 23817 2
原创 ssh远程连接服务器
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有。
2023-12-06 21:20:50 8334 1
原创 桥接网卡绑定
桥接就是把一台机器上的若干个网络接口连接起来,其结果是,其中一个网卡收到的报文会被复制给其他网卡发送出去。以使得网口之间的报文能够互相转发。
2023-12-05 12:53:55 1509
原创 基于Ubuntu坏境下的Suricata坏境搭建及监控预警
开源工具利器之基于网络的IDS:Suricata坏境搭建基于Ubuntu坏境下的Suricata坏境搭建及监控预警
2023-08-28 22:07:56 3390
原创 在Centos7环境中搭建Nginx环境
是一个轻量级的高性能反向代理服务器,同时它也是一个通用类型的代理服务器,支持绝大部分协议,如等。与redis相同,都是基于多路复用模型构建出的产物,因此它与同样具备资源占用少、并发支持高的特点,在理论上单节点的同时支持并发连接,而实际生产环境中,硬件基础到位再结合简单调优后确实能达到该数值。原本客户端是直接请求目标服务器,由目标服务器直接完成请求处理工作,但加入后,所有的请求会先经过,再由其进行分发到具体的服务器处理,处理完成后再返回,最后由将最终的响应结果返回给客户端。官网地址:http://nginx.
2023-08-11 19:27:02 3778
原创 原型链污染漏洞案例实战二
在server.js代码中: merge 首先需要传参body进行原型链污染,其污染的对象是sourceURL。用户提交的信息,用merge方法合并到session里,多次提交,session里最终保存你提交的所有信息。获取flag的条件是 传入的querytoken要和user数组本身的admintoken的MD5值相等,且二者都要存在。merge 函数作用是进行对象的合并,其中涉及到了对象的赋值,且键值可控,这样就可以触发原形链污染了。这个属性原本是没有赋值的,默认取空字符串。获取flag的条件是。
2023-08-05 17:13:56 3721 1
原创 kali渗透安卓手机实战案例
/ -p:指定有效载荷:可以安装在安卓环境下并执行 LHOST:指定kali自身ip LPORT:端口设置 R; kali设置好侦听,在主机以及端口8848上进行侦听,一旦目标安卓手机发送会话,这段程序会将载荷发送过去用于控制对方手机。这时候我们打开kail自带的文件系统,找到hack.apk文件并发送到安卓靶机上。此时,已经在kali环境中创建了一个.apk的木马程序。//打开metasploit渗透框架。run执行渗透攻击,等待主机上线。
2023-08-03 13:15:35 6016 4
原创 渗透攻击漏洞之——原型链污染
JavaScript 中所有的对象都有一个内置属性,称为它的prototype(原型)。它本身是一个对象,故原型对象也会有它自己的原型,逐渐构成了原型链。原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的,但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定,所有对象都有自己的原型对象(prototype)。
2023-08-02 18:55:52 3991
原创 HTTPS原理——RSA密钥协商算法详解
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH 计算公示算出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料算出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全。
2023-07-28 03:44:59 6563
原创 在win10环境下的vscode中使用xdebug进行PHP断点调试
在win10环境下的vscode中使用xdebug进行PHP断点调试超详细!!!
2023-07-23 21:08:32 5203 5
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人