Blog
按时间浏览全部博客文章。
53 posts
Page 2/7
- CVE-2025-68613: n8n 表达式注入导致远程代码执行漏洞分析与复现
CVE-2025-68613: n8n 表达式注入导致远程代码执行漏洞分析与复现
n8n未授权RCE漏洞(CVE-2025-68613)深度分析与复现。包含环境搭建、漏洞原理、Payload构造及官方修复方案分析。
- OpenCode漏洞复现(CVE-2026-22812)
OpenCode漏洞复现(CVE-2026-22812)
OpenCode 1.0.215版本RCE与任意文件读取漏洞深度分析,包含完整的漏洞复现步骤、代码审计细节以及安全防护建议。
- CodeQL第一弹-数据库创建与查询
CodeQL第一弹-数据库创建与查询
CodeQL静态污点分析、数据库创建(Python/C++)和查询执行完整实践指南,包含AI4CodeQL项目经验总结。
- 基于以太坊测试网络的DEX合约发布和学习
基于以太坊测试网络的DEX合约发布和学习
在Sepolia测试网发行ERC-20代币、编写DEX合约与简易DApp的完整实践记录与踩坑总结。
- 基于TinyStories的LLM-attack & Hackergame-GCG攻击学习
基于TinyStories的LLM-attack & Hackergame-GCG攻击学习
TinyStories 与 Hackergame 题复现:prompt 注入、accepted/hackergame/🐮 输出与 GCG 攻击实战
- Spring学习与分析 - 从Servlet到SpringBoot的演进
Spring学习与分析 - 从Servlet到SpringBoot的演进
深入理解Spring框架的设计理念,从传统Servlet容器到SpringBoot的演进过程,包括MVC架构、POJO规范、自动配置机制等核心概念。
- Dify&Coze工作流搭建
Dify&Coze工作流搭建
详细介绍Dify和Coze这两个AI应用开发平台的工作流搭建方法,包括GitHub用户信息查询工作流、CTF WP考点提取工作流等实际案例。涵盖HTTP请求节点、条件分支、LLM节点、代码节点的配置与使用,以及DSL导出、调试技巧等高级功能的实践应用。
- 深入理解P2P网络与BitTorrent协议:去中心化文件共享的技术原理
深入理解P2P网络与BitTorrent协议:去中心化文件共享的技术原理
全面解析P2P(点对点)网络和BitTorrent协议的核心技术原理,包括DHT分布式哈希表、节点发现机制、NAT穿透、资源定位算法、数据传输优化等关键技术。深入探讨去中心化网络架构如何实现高效的文件共享,以及BitTorrent协议中的Tit-for-Tat激励机制、分片传输策略和哈希校验等核心算法的实现细节。