每位漏洞赏金猎人必备的十大顶级工具解析
本文深入介绍了漏洞赏金猎人在实战中必须掌握的十大核心工具,包括Nikto等工具的功能、使用场景与具体操作命令,旨在帮助安全研究者高效地进行侦察、扫描与漏洞利用。
Grafana Enterprise SCIM 漏洞利用工具(CVE-2025-41115)
针对Grafana Enterprise严重权限提升漏洞(CVE-2025-41115)的Python利用脚本。该漏洞允许攻击者通过SCIM接口覆盖用户UID,实现管理员账户接管。适用于授权安全测试。
开源 AI-Eval:用单元测试跑 Prompt 评估
TLDR: ai-eval 是一套 Go 写的 Prompt 评估系统。把 Prompt 测试当单元测试跑——写 YAML 定义用例,配评估器(模式匹配、LLM Judge、RAG、Agent、安全检测),跑 pass@k 处理 LLM 的不确定性。带 Web API、Leaderboard、CI 集成,支持 MMLU/GSM8K/HumanEval
《HTTP 黑客指南:深入解析请求与响应的每个细节》
本文深入剖析HTTP协议的请求与响应结构,将其比作黑客与服务器之间的对话语言,详细解释了每个组成部分在漏洞挖掘和渗透测试中的潜在利用价值,是漏洞赏金猎人的必备技术指南。
AI App Development Cost: A Practical Breakdown from Data to Deployment (2026)
Estimating the cost of AI application development is one of the most challenging tasks for teams and product owners. Unlike traditional software, AI projects involve additional cost layers such as data collection, model training, and infra
CVE-2025-55752 Tomcat 路径绕过与漏洞检测工具详解
这是一个针对Apache Tomcat严重目录穿越漏洞(CVE-2025-55752)的检测与利用脚本,可验证目标服务器是否存在路径绕过风险,并测试是否能上传恶意文件至受保护目录。
Abaqus 避坑法则大全!专家亲授干货
作为全球领先的非线性有限元分析软件,Abaqus凭借其强大的求解能力、丰富的材料模型和对复杂物理问题的高精度模拟能力,被广泛应用于各个高端工程领域。然而,正因其功能强大、设置灵活,初学者甚至有一定经验的工程师在使用过程中也极易“踩坑”——轻则模型
FFmpeg 开发笔记(二)搭建 Windows 系统的开发环境
由于Linux系统比较专业,个人电脑很少安装Linux,反而大都安装Windows系统,因此提高了FFmpeg的学习门槛,毕竟在Windows系统搭建FFmpeg的开发环境还是比较麻烦的。不过若有已经编译好的Windows版本FFmpeg开发包,那就免去了繁琐的Windows编译过程,所以直接安
如何使用 Ollama 打造你的本地 AI 助手
这两年,大模型几乎成了每个技术人、内容创作者的标配工具: 写代码、查资料、做总结、当助手,几乎无所不能。
# [大模型实战 05] 大模型实战的杀手锏: 模型微调
RAG 虽好,但无法改变模型的“性格”。本文通过实操对比 Base 模型与 Instruct 模型,揭秘大模型“炼丹”的核心心法——微调 (SFT),并解析大模型从预训练到对齐的完整生命周期。
Calibre 电子书管理器:跨平台、全功能的开源解决方案
Calibre 是一个功能强大的电子书管理器,支持查看、转换、编辑和编目所有主流电子书格式,并可与电子书阅读器设备交互,从互联网获取元数据,将新闻下载并转换为电子书以便阅读。
成都连锁餐饮冷链配送发展迅猛:冷链物流赋能,餐饮供应链提质增效
在2025年全国餐饮收入迈向5.8万亿元的宏大背景下,餐饮行业的竞争焦点正逐步转向供应链后端的高效协同。作为西南地区的餐饮核心城市,成都凭借庞大的餐饮市场规模、对冻品食材的强劲需求以及冷链物流体系的不断完善,正逐步成为区域连锁餐饮发展的重要支撑,
Claude Code 2.1 发布:2026 年 AI 智能体开发的范式革命
Claude Code 2.1 的发布,标志着我们对AI 智能体开发的认知迎来了一次根本性转变。表面上看,它只多了三个渐进式功能:技能热重载、生命周期钩子、分叉子智能体;但背后的意义,远比这深刻得多。
京东图片搜索 API 深度解析:以图搜货赋能电商全场景
京东图片搜索API 是京东开放平台提供的一项基于图像识别技术的视觉搜索服务,能够通过上传图片或图片URL,在京东海量商品库中精准匹配外观、功能相似的商品,并返回结构化商品信息,广泛应用于电商比价、竞品分析、智能推荐等场景。
RAG 应用 —— 解锁大模型在各行业的落地场景与价值
检索增强生成(RAG)技术凭借 “实时知识更新” 与 “高准确性” 的核心优势,已从最初的学术研究走向广泛的行业应用。它解决了大模型 “知识过时”“易产生幻觉” 的致命痛点,让大模型能精准适配特定行业的知识需求,成为连接通用大模型与行业场景的 “桥梁
RFID 与人工智能交汇的应用领域
人工智能现正与RFID技术结合,帮助访问和处理大量数据,从而实现对带有RFID标签的物体更准确、更稳定的位置识别。这一趋势在许多行业和应用中均有体现。
告别高价显卡:盘点市面主流云游戏服务,谁才是“最好的云游戏平台”?
【编者按】 你是否也曾对着《黑神话:悟空》的 4K 光追画面眼馋,却被自己老旧的显卡劝退? 2026年,随着硬件价格的居高不下,越来越多的玩家将目光投向了云端。现在的云游戏早已告别了“听个响”的时代,正在向“电竞级体验”进军。但市场鱼龙混杂,宣传天花
当你的客厅在暗网直播:智能摄像头背后的安全噩梦
作者出于安全考虑购买了智能摄像头,却惊恐地发现自己的客厅画面可能被黑客在暗网直播。本文通过亲身经历和韩国12万台IP摄像头被黑事件,揭示了物联网设备如何成为隐私泄露的“广播站”,以及我们正在面临的“物联网之眼”隐私危机。
借助 LLM 提升 Burp Suite 效率:加速扫描分析、优先级排序与修复
本文介绍如何将大型语言模型(如ChatGPT)集成到Burp Suite工作流中,通过实用的提示模板和实例,快速将扫描结果转化为可执行的发现、优先修复措施和渗透测试人员的工作手册,从而加速从漏洞分类到验证、利用及报告的整个过程。
解析 Kibana Headless Chrome 漏洞:从配置失误到远程代码执行的技术剖析
本文深入分析了Kibana中一个真实的远程代码执行漏洞成因。其核心在于报告功能依赖的Headless Chromium浏览器进程配置了“--no-sandbox”标志,移除了关键的沙箱隔离防护,使得渲染器进程的漏洞能够直接威胁宿主机系统安全。
GI-DocGen 反射型 XSS 漏洞解析:未转义的查询字符串可导致任意脚本执行
本文详细介绍了CVE-2025-11687漏洞,该漏洞存在于GI-DocGen工具中,攻击者可通过向q参数注入恶意值构造特定URL,导致反射型DOM跨站脚本攻击,从而窃取会话Cookie或实施其他客户端攻击。
地平线征程 6 工具链入门教程 | 征程 6B 计算平台部署指南
本文旨在提供 征程 6B 计算平台的部署指南,将会从硬件、软件两部分进行介绍,本文整理了我们推荐的使用流程,和大家可能会用到的一些工具特性,以便于您更好地理解工具链。
