LlamaIndex：a data framework for your LLM applications - 郑瀚Andrew LlamaIndex 是一个数据框架，用于基于大型语言模型（LLM）的应用程序来摄取、构建和访问私有或特定领域的数据。 LlamaIndex由以下几个主要能力模块组成：数据连接器（Data... 2023-12-7 22:51:0 | 阅读: 30 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com stablelm 数据 llm llama llamaindex

Awesome Security Prompts - 郑瀚Andrew 您可以用这些 Prompts 技巧来获取有关网络安全的建议、解决方案或信息：问题描述清晰明确，确保您的 Prompt 描述了一个清晰明确的问题或场景，以便 GPT 能更好地理解您的需求并提供相... 2023-12-6 14:52:0 | 阅读: 21 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 gpt 注入 信息

增量预训练网络安全大模型的一次尝试 - 郑瀚Andrew 探索使用网络安全知识，对开源基模型进行增强，评估是否能使基模型在网络安全领域表现出更好地专业度。项目基于云起无垠SecGPT开源项目，在hugeface开源数据集的基础上，增加了自有预训练数据，... 2023-12-6 14:7:0 | 阅读: 87 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 模型 数据 安全 baichuan 13b

记一次逆向分析解密还原Class文件 - magic_zero 前言前阵子我的一位朋友发来一份代码让我帮忙看看。具体就是所有的jsp文件内容和大小都一样，漏洞挖掘无从下手。经过分析发现所有的Class都使用了自定义的加密工具加密，经过逆向分析，顺利解密，因而有... 2023-12-5 16:45:0 | 阅读: 16 | 收藏 | 博客园 - magic_zero - www.cnblogs.com fclose srand 加密 缓冲区 stdlib

内存取证volatility工具命令详解 - 渗透测试中心 一、环境安装1.kali下安装Volatility2注意：一般Volatility2比Volatility3好用wget https://bootstrap.pypa.io/pip/2.... 2023-12-2 15:46:0 | 阅读: 26 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com vmem win7sp1x64 volatility python2

CodeQL初探 - 郑瀚Andrew 最早期，安全人员会通过人工审计的方式来审计项目代码，查找危险函数，并跟进危险函数的参数是否可控，如果可控，说明存在安全漏洞。但是随着项目数量的增加，以上的纯靠人工的方式很难实现所有项目漏洞的覆盖... 2023-12-1 11:13:0 | 阅读: 30 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 数据库 github 谓词 漏洞

AWD攻防比赛指导手册 - 渗透测试中心 0# 什么是AWD0.1# AWD赛制介绍「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模... 2023-11-30 16:2:0 | 阅读: 34 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 漏洞 windows 信息 ssh

记某次攻防演练之内网遨游 - 渗透测试中心 前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照我画的攻击流程图来进行讲解，流程图如下：外网钓鱼首先外网收集相关信息，添加微信，构造与客服业务相... 2023-11-30 12:46:0 | 阅读: 46 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com gitlab 数据 jenkins 数据库 钓鱼

Apache ActiveMQ Jolokia 远程代码执行漏洞（CVE-2022-41678）研究 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2023-11-30 11:51:0 | 阅读: 32 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

iDocView任意文件上传漏洞研究 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2023-11-23 09:25:0 | 阅读: 27 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

Java模版引擎注入（SSTI）漏洞研究 - 郑瀚Andrew 0x1：FreeMarker简介FreeMarker 是一款Java语言编写的模板引擎，它是一种基于模板和程序动态生成的数据，动态生成输出文本（HTML网页，电子邮件，配置文件，源代码等）的通用... 2023-11-22 17:42:0 | 阅读: 36 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com velocity freemarker thymeleaf 数据 变量名

基于langchain使用百度Wenxin自然语言处理MySQL - sevck 昨天下午同事刚好发来langchain使用OPENAI 来自然语言处理sqlitehttps://youtu.be/Tubl4scsXc4?si=Y_zOIrbkZVtndNoP刚好有时间可以... 2023-11-21 15:25:0 | 阅读: 23 | 收藏 | 博客园_Sevck's Blog - www.cnblogs.com langchain sqldatabase openai sevck python

Apache Spark 认证绕过漏洞（CVE-2020-9480）研究 - 郑瀚Andrew Spark是一种快速、通用、可扩展的大数据分析引擎，2009年诞生于加州大学伯克利分校AMPLab，2010年开源，2013年6月成为Apache孵化项目，2014年2月成为Apache顶级项目... 2023-11-21 12:28:0 | 阅读: 32 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com spark 数据 rpchandler 集群

JetBrains TeamCity 任意代码执行漏洞（CVE-2023-42793）研究 - 郑瀚Andrew TeamCity 是一款由 JetBrains 开发的强大的持续集成（Continuous Integration，CI）和持续部署（Continuous Deployment，CD）工具。... 2023-11-20 21:5:0 | 阅读: 34 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com teamcity rpc2 bearer 漏洞 拦截

Pwn2own 2022 Tesla 利用链 （ConnMan 堆越界写 RCE） - hac425 Opening the doors and windows 0-click RCE on the Tesla Model3HEXACON2022 - 0-click RCE on the Te... 2023-11-20 15:2:0 | 阅读: 3 | 收藏 | 博客园 - hac425 - www.cnblogs.com 漏洞 dhcp 劫持 原语 x0a

Pwn2own 2023 Tesla 利用链摘要 - hac425 博客迁移自 blog.hac425.top， 部分博文由于新浪图床的限制无法显示图片。pdf 版本：https://gitee.com/hac425/data/tree/ma... 2023-11-20 10:22:0 | 阅读: 4 | 收藏 | 博客园 - hac425 - www.cnblogs.com 固件 绕过 hac425 漏洞 信道

SnakeYaml反序列化漏洞研究 - 郑瀚Andrew SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。YAML 的语法和其他高级语言类似，并且可以简单表达清单、散列表，标量等数据形态... 2023-11-14 11:13:0 | 阅读: 22 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com snakeyaml jndi 数据

Hessian反序列化漏洞研究 - 郑瀚Andrew 0x1：Hessian是什么Hessian 是 caucho 公司的工程项目，为了达到或超过 ORMI/Java JNI 等其他跨语言/平台调用的能力设计而出，在 2004 点发布 1.0 规范... 2023-11-13 10:52:0 | 阅读: 32 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com hessian jdbcrowset groupid

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析 - hac425 ‍CVE-2021-3947 信息泄露漏洞漏洞分析　　漏洞点是 nvme_changed_nsliststatic uint16_t nvme_changed_nslist(NvmeC... 2023-11-10 17:8:0 | 阅读: 4 | 收藏 | 博客园 - hac425 - www.cnblogs.com nvme sq cq mmio dma

CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析 - hac425 无法访问文章内容，请提供正确的链接或文章内容以便进行总结。... 2023-11-10 09:8:0 | 阅读: 1 | 收藏 | 博客园 - hac425 - www.cnblogs.com 抱歉 有误