rvy

摘要： uv是一个python包和项目管理工具，使用Rust编写。 优势是快，可以很方便地管理多个python版本。 官网: https://docs.astral.sh/uv/ 阅读全文

摘要： vLLM is a fast and easy-to-use library for LLM inference and serving. github地址: https://github.com/vllm-project/vllm 官方文档: https://docs.vllm.ai/ 阅读全文

摘要： Cherry Studio 是一款支持多个大语言模型（LLM）服务商的桌面客户端，兼容 Windows、Mac 和 Linux 系统，安装很方便。 阅读全文

摘要： 虚拟机检测 沙箱检测 阅读全文

摘要： 任务计划，可以定时执行一些命令，启动程序 阅读全文

摘要： 官网：http://www.rohitab.com/apimonitor 一个很好用的Windows API监控工具。 监控相应的API并下断点，就可以在调用该API时停下来，看到相应的参数； 不设断点直接选中相应API，如果该API被调用，在右侧会有相应记录，也可以看到API被调用时的参数； 左下角会列出进程，可以双击或右键选择监控进程。 阅读全文

摘要： 官网: https://www.eset.com/int/support/sysinspector/ ESET SysInspector可以在应急响应时快速收集信息并筛查可疑项：进程、网络连接、注册表项、服务、驱动、文件、任务计划等。 阅读全文

摘要： 自己找资料看的，不确定有没有用 首先和客户确定排查范围、方案和方法，不确定的话，可能违法 对于主机的入侵痕迹排查，主要从网络连接、进程信息、后门账号、计划任务、登录日志、自启动项、文件等方面进行排查。 尽量断网排查，避免受攻击者干扰，也避免攻击者删除痕迹跑路。 阅读全文

摘要： Windows的事件查看器可以查看各种日志，对应的可执行程序是 eventvwr.exe。 相应的命令行工具为 wevtutil.exe，功能较少，过滤不方便。 可以筛选一个时间段内的日志 可以把日志导出为各种格式，支持的有: evtx/xml/txt/csv 导出的csv用excel查看很方便，可以各种筛选，行高可以调整成一行的高度，查看更方便。 用EvtxECmd转换的csv日志会拆分出更多属性，可能更好看一些。 阅读全文

摘要： Open WebUI是一个可扩展、功能丰富、用户友好的自托管AI界面，完全离线操作。它支持各种LLM运行程序，包括Ollama和OpenAI兼容的API。 阅读全文