海底天上月
使用Cloudflare代理为纯IPv6站点添加IPv4访问
使用Cloudflare代理为纯IPv6站点添加IPv4访问随着IPv6的普及,越来越多的网站开始采用纯IPv6架构。然而,由于部分网络环境仍仅支持IPv4,纯IPv6站点可能无法被所有用户访问。为了解决这一问题,...
好物推荐之行云管家
之前在做src时,碰到过关于阿里云对象存储的accessKeyId和accessKeySecret泄露的例子文章链接:在这啦,不用找啦海底天上月,公众号:小迟的小黑屋找某cms的弱口令开始'上云'那时候使用cf工具进...
Nuclei|图形化|轻量化刷漏洞神器|11000+poc
象征性的收费是为了防止乱用乱采集。请理解!菜单栏工具栏从左往右依次为:新建终端或者右键选择终端,执行当前活动配置run only new templates added in latest nuclei-templates releaseautom...
Redis Object Cache Pro企业级Redis对象缓存插件激活版
象征性的收费是为了防止乱用乱采集。请理解!简介Redis Cache Pro是一款企业级的Redis对象缓存优化WordPress插件,Object Cache Pro已针对WooCommerce进行了广泛的测试和优化,与WordPress本身...
记一次攻防演练实战总结
记一次攻防演练实战总结对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/...
AI模型也能被”越狱”?提示词注入攻击详解
ChatGPT、Claude、DeepSeek 等大模型都有安全护栏,禁止生成恶意代码、暴力内容、虚假信息。但攻击者正在用'提示词注入'绕过这些限制——这被称为 AI 越狱(Jailbreak)。本文详解提示词注入的...
向日葵远程代码执行(CNVD-2022-10270)漏洞复现
0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),安装以下存在windwos问题版本的个人版和简约版,攻击者可利用该漏洞获取服务...
Apache Log4j2任意代码执行漏洞复现
最近挺忙的,赚点窝囊废也不容易哎。生活不易,小迟叹气。在2021年年底最火的无疑是log4j,今天就水一篇log4j的漏洞复现。(环境调试了老半天emmm)那么开始吧...漏洞原理Apache Log4j2 是一款优...
修复群晖Video Station对DTS、EAC3和TrueHD的支持
打开套件中心-设置-套件来源添加一下社群:https://spk7.imnks.com/搜索FFmpeg 安装套件ssh输入以下命令:sudo -i # 获取root权限输入下面的命令:curl http://code.imnks.com/vspatch/patcher.sh...
群晖(Synology)7.2.2降级为7.1.1详细操作方法
缘由由于DSM7.2.2不再支持Video Station,我个人感觉群晖自带的Video Station其实还挺好用的,所以就参照众多降级方法(已降级成功)从DSM7.2.2降级到DSM7.1.1,故现在将详细降级方法分享出来。更...
