本地多语言AI字幕组：whisper实战教程 这篇文章介绍了如何利用开源ASR系统Whisper在本地电脑上生成视频字幕。通过下载并编译whisper.cpp模型文件、使用FFmpeg提取音频、运行whisper-cli命令行工具生成SRT格式字幕，并借助Google Gemini进行翻译。作者还发布了一个自动化脚本v2srt，支持一键完成中文字幕生成过程。... 2025-6-9 01:25:0 | 阅读: 45 | 收藏 | 离别歌 - www.leavesongs.com whisper vad 模型 字幕 ggml

扒一扒h2database远程代码执行 文章探讨了H2数据库Web控制台远程代码执行（RCE）漏洞的历史与演变，从最初的CVE-2018-10054到后续的JDBC注入攻击和JNDI注入（CVE-2021-42392），再到FORBID_CREATION绕过（CVE-2022-23221），最终在H2 2.1.210版本中得到修复。... 2025-4-18 22:7:0 | 阅读: 38 | 收藏 | 离别歌 - www.leavesongs.com 数据库 数据 forbid database 漏洞

Java利用无外网（下）：ClassPathXmlApplicationContext的不出网利用 文章探讨了Spring Boot代码审计挑战中的反序列化漏洞利用方法。通过构造特定URL利用`ClassPathXmlApplicationContext`类加载XML文件，并结合通配符读取临时文件执行命令。文章还介绍了绕过安全过滤器的方法及多种非预期解法（如ASCII Jar和Padding Zip技术）。... 2025-4-11 02:0:0 | 阅读: 13 | 收藏 | 离别歌 - www.leavesongs.com ispattern

JDBC注入无外网（上）：从HertzBeat聊聊SnakeYAML反序列化 文章探讨了SnakeYAML反序列化漏洞（CVE-2022-1471）及其在Apache HertzBeat中的实际应用案例，并详细分析了如何通过构造利用链和JDBC注入实现命令执行。作者还分享了如何优化Payload以减少转义，并讨论了HertzBeat修复方案的有效性。... 2025-4-10 02:0:0 | 阅读: 26 | 收藏 | 离别歌 - www.leavesongs.com snakeyaml 漏洞 hertzbeat 安全

如何巧妙构建“LDAPS”服务器利用JNDI注入 前段时间看到群友问了这样一个问题：ldap:和rmi:关键字被拦截了，是否还可以进行JNDI注入。方法很简单，就是使用ldap... 2024-8-16 23:16:0 | 阅读: 9 | 收藏 | 离别歌 - www.leavesongs.com ldaps jndi 漏洞 conote 注入

使用eUICC卡片将手机变成eSIM手机 虽然离开中国已经快三年了，但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《2022年欧洲游记》这篇文章里也提到过... 2024-7-22 10:0:0 | 阅读: 19 | 收藏 | 离别歌 - www.leavesongs.com esim euicc 5ber estk eid

当Nashorn失去括号：非典型Java命令执行绕过 昨天『代码审计』知识星球里有同学向我提了一个有趣的问题：简单来说就是，在Java的Nashorn脚本中，如果不允许使用小括号(... 2024-4-12 10:0:0 | 阅读: 17 | 收藏 | 离别歌 - www.leavesongs.com nashorn setter 脚本 customizer

UTF-8 Overlong Encoding导致的安全问题 「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一... 2024-2-23 20:22:0 | 阅读: 21 | 收藏 | 离别歌 - www.leavesongs.com xc1 overlong 10xxxxxx 漏洞 glassfish

Jenkins文件读取漏洞拾遗（CVE-2024-23897） Jenkins 未授权文件读取漏洞（CVE-2024-23897）今天闹得沸沸扬扬，我也来简单分析一下这个漏洞，并看看这个文件读取... 2024-1-27 11:49:0 | 阅读: 126 | 收藏 | 离别歌 - www.leavesongs.com jenkins 漏洞 字符集 信息 二进制

知识星球2023年10月PHP函数小挑战 前几天在『代码审计』知识星球里发了一个小挑战：https://t.zsxq.com/13bFX1N8F<?php$passwo... 2023-10-13 10:0:0 | 阅读: 34 | 收藏 | 离别歌 - www.leavesongs.com php decl opline lcname zstr

Jumpserver安全一窥：Sep系列漏洞深度解析 Jumpserver是中国国内公司开发的一个开源项目，在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题，其中... 2023-10-7 10:4:0 | 阅读: 64 | 收藏 | 离别歌 - www.leavesongs.com 漏洞 ssh django backends

3DS userland破解那些事 我与掌机结缘是从初中时代就开始了，但严格意义上来讲，在我的少年时代，我是没有拥有过掌机的。小时候家里没有给我买过任何游戏机，但我曾... 2023-6-10 01:48:0 | 阅读: 36 | 收藏 | 离别歌 - www.leavesongs.com 漏洞 破解 browserhax boot9strap 浏览器

Django下防御Race Condition漏洞 今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（Race... 2023-3-19 23:54:0 | 阅读: 49 | 收藏 | 离别歌 - www.leavesongs.com 数据 提现 kwargs 余额 数据库

用ChatGPT帮我检查广告评论 最近博客后台经常会出现一些来自国外的留言，基本全是一些广告，以推广SEO、推广博客工具的居多，比如这个：这个情况这几年一直都有... 2023-3-4 22:38:0 | 阅读: 41 | 收藏 | 离别歌 - www.leavesongs.com chatgpt openai 模型 turbo gpt

2022年终总结 现在是2022年12月31日晚上8点43分，还有3个多小时今年就过完了，就如同某个其他公司的年终总结一样，这一年发生了太多的事情。... 2022-12-31 23:41:0 | 阅读: 24 | 收藏 | 离别歌 - www.leavesongs.com 新加坡 物价 上涨 okr

iOS备用机自动充电方案 搬到新加坡以后，我拥有了很多张手机卡：1张国内的电话卡，回国时使用1张新加坡电话卡，本地使用1张马来西亚电话卡，去马来西亚... 2022-12-13 00:41:0 | 阅读: 26 | 收藏 | 离别歌 - www.leavesongs.com 插座 piid siid pushdeer miiocli

2022年欧洲游记 这篇文章记录了我和三个小伙伴在法国、瑞士旅行的经历。我大概是在今年7月做了去欧洲旅行的计划，说是“计划”也不太贴切，只是几个朋友... 2022-11-2 00:28:0 | 阅读: 21 | 收藏 | 离别歌 - www.leavesongs.com 巴黎 瑞士 新加坡 苏黎世 阿尔

PaaS服务从Heroku迁移到fly.io小计 今年8月得知了Heroku将要在今年11月彻底下线免费服务，我只有少量服务放在Heroku上，所以没有太在意，直到10月感觉到不得... 2022-10-16 00:25:0 | 阅读: 22 | 收藏 | 离别歌 - www.leavesongs.com fly heroku 数据 flyctl 数据库

从偶遇Flarum开始的RCE之旅 本文首发于跳跳糖，转载请联系站方。本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞... 2022-8-20 00:48:0 | 阅读: 39 | 收藏 | 离别歌 - www.leavesongs.com php 漏洞 控制 flarum phpggc

使用Minisforum UM560小主机办公一周体验 本文推荐的UM560非与厂商合作推广，仅为我自己的使用体验。我大四买了人生里第一台Macbook pro，从那会开始Mac卡... 2022-7-24 16:21:0 | 阅读: 20 | 收藏 | 离别歌 - www.leavesongs.com windows um560 有线 无线 mt7921