AI也会被黑?OWASP Top 10带你看透大模型十大漏洞
文章前言随着近年来人工智能(AI)技术的高速演进,其应用范围已从实验室走向金融、医疗、交通、教育、安防等众多关键行业,深刻塑造着社会效率与生产力格局。AI系统在推动产业升级、优化决策流程、提升服务质量
阅读全文大模型开发第一站:Hugging Face 完整使用指南
基本介绍Hugging Face是一家专注于人智能与机器学习的开源平台和公司,最初以自然语言处理(NLP)模型库起家,如今已经发展为全球最大的AI模型与数据共享社区之一。它提供了包括Transform
阅读全文MCP 到底是什么?一文带你彻底搞懂(附:从零构建MCP实例)
基本介绍MCP(Model Context Protocol,模型上下文协议)是由Claude母公司Anthropic推出的一个用于连接大型语言模型与外部工具、数据源和应用系统的开放协议,它旨在为AI
阅读全文打通 AI 与办公系统:Claude Code×飞书自动化实战
背景介绍在企业日常协作中飞书已成为承载文档、表格、知识库与业务流程的重要平台,如何让AI真正参与到这些"生产数据"的读写与处理已正成为提升效率的关键突破口。随着AI智能编程与自动化能力的兴起,开发者开
阅读全文划时代发布!DeepSeek-V4 预览版重磅登场,百万上下文从此普惠
新版发布2026年4月24日,DeepSeek正式推出了全新一代模型DeepSeek-V4预览版,这是继上一代V3系列之后时隔15个月的重磅更新。新模型不仅全面开源权重,还同步公布了技术报告并且已经适
阅读全文AI 工具太多不会选?这篇 Skill 商店导航帮你省90%时间
基本介绍Skill商店(Skill Store)是AI Agent生态中的一种能力分发与管理平台,它主要用于集中发布、发现、安装各种AI Skills(技能模块),它的作用类似于软件应用商店,开发者可
阅读全文AI也能被攻击?PortSwigger靶场给你答案
文章前言PortSwigger的AI靶场(PortSwigger AI Labs)通过一系列可重复、可复现的练习场景,提供了一个安全、受控的实战环境,让开发者、红队与防御工程师能够在近似真实的系统集成
阅读全文会用Skill的人,已经把AI用成自动化系统了
基本介绍Skill是AI Agent系统中的一种高级能力封装模块,它主要用于将一组提示词逻辑(Prompts)、工具调用(Tools)、资源访问(Resources)以及任务执行流程整合在一起,使模型
阅读全文Claude-Mem:给Claude加上“记忆”,AI终于不再健忘了
基本介绍Claude-Mem 是一种为 Claude 等大模型构建“长期记忆能力”的解决方案,旨在突破传统对话中上下文有限、信息易遗忘的问题。它通常通过将用户历史对话、偏好信息或任务状态进行结构化存储
阅读全文把AI变成同事:VS Code接入Claude Code实践
基本介绍Claude Code是由Anthropic公司推出的面向开发者的智能编码助手,它不仅仅是一个简单的代码生成工具,更是一个具备记忆、工具调用、自主规划和环境感知能力的"智能代理"(Agenti
阅读全文IDEA接入Claude Code:你的AI程序员正式上线
基本介绍IDEA全称IntelliJ IDEA,它是JAVA编程语言的集成开发环境,IntelliJ在业界被公认为最好的Java开发工具,尤其在智能代码助手、代码自动提示、重构、JavaEE支持、各类
阅读全文【AI安全漏洞】Ollama远程代码执行(附加:MSF利用方式)
影响范围Ollama < 0.1.34漏洞描述Ollama下载模型时需要解析模型digest(例如:sha256:<64 hex>),Digest是64位十六进制的SHA256哈希值,用于标识和存储模
阅读全文【AI 攻防靶场】Gandalf AI提示词注入靶场
文章前言Gandalf AI是由Lakera推出的一个交互式学习靶场,设计用来让用户通过"欺骗/注入(prompt injection)"的方式尝试让受保护的LLM泄露机密(例如:密码),同时也展示不
阅读全文别再用云API了!手把手教你把大模型“装进自己电脑”
文章前言在深入学习大模型的过程中"如何本地部署一个可用的大模"是每个学习者都会遇到的关键环节。相较于直接调用云端服务,本地部署大模型(Local LLM Deployment)不仅是理解模型工作原理的
阅读全文【AI安全漏洞】Ollama未授权访问漏洞到白嫖在线AI模型
影响范围Ollama *漏洞描述在本地大模型部署工具快速普及的背景下,许多开发者和企业开始使用Ollama来运行和管理本地大语言模型,Ollama默认会在本地启动一个HTTP API服务用于接收模型推
阅读全文40+ 个 Claude Code 神级技巧:这个开源项目,正在重新定义 AI 编程方式
一、你真的会用 Claude Code 吗?你是否也遇到过这样的情况:你明明已经开始使用 Claude Code,但却始终感觉—— 它没有你想象中那么“强”你可能会有这些疑问:为什么别人用 Claud
阅读全文AI企业安全建设之数据脱敏解决方案
背景介绍随着企业在数字化转型过程中逐步引入人工智能与大模型技术,数据已成为驱动智能应用的核心资产。在实际应用中企业数据通常包含大量敏感信息,例如:用户隐私数据、商业机密、财务信息以及内部业务逻辑等,这
阅读全文vCenter获取锁屏Hash之volatility
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文企业微信+腾讯IM密钥泄漏利用
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文某鱼自定义协议请求抓包+加密参数分析
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文JAVA代码审计之鉴权逻辑错误审计小记
文章前言在之前对MyBlog的代码审计过程中我们可以发现整个博客系统的用户分为两个大类:一个是管理员——admin,它主要负责后台的文件内容的编辑和发布以及对整个系统了统一管理和配置,另外一个则是普通
阅读全文使用XML变形webshell免杀思路
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文某开源堡垒机历史漏洞分析
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文RDP连接多开方法与利用思路
文章前言本篇文章我们主要介绍在拿下目标域内主机的情况下,如何多开RDP链接且使得正常登录目标主机的用户不会被强制下线或者发现具体实现测试环境域内主机:Windows 7主机地址:192.168.174
阅读全文记一次对某博客系统登录认证缺陷的代码审计
项目介绍MyBlog是由SpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统,页面美观、功能齐全、部署简单及完善的代码,适合个人开发者、小型团队或教育机构使用,其灵活性
阅读全文Tomcat URL解析差异性导致的安全问题
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文从FastJ学习fastjson1.2.80反序列化
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文免杀loader1加载器(文件分离版)
一,先放结果还是老规矩吧,先放结果1.bypass360和360云查杀2.bypass微步(这里没上传过了360那个马,所以是1/24)3.bypass火绒删9个,留一个测试内存查杀defender的
阅读全文记某众测Fastjson<=1.2.68反序列化RCE过程
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文从JDBC MySQL不出网攻击到spring临时文件利用
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文