Al1ex

文章/答案/技术大牛

发布

LV2

发表了文章 2天前2026-04-13 11:15:10

别再用云API了！手把手教你把大模型“装进自己电脑”

在深入学习大模型的过程中"如何本地部署一个可用的大模"是每个学习者都会遇到的关键环节。相较于直接调用云端服务，本地部署大模型(Local LLM Deploym...

Al1ex 2天前2026-04-13 11:15:10

内存、api、开源、部署、模型

发表了文章 2天前2026-04-13 11:13:24

【AI安全漏洞】Ollama未授权访问漏洞到白嫖在线AI模型

在本地大模型部署工具快速普及的背景下，许多开发者和企业开始使用Ollama来运行和管理本地大语言模型，Ollama默认会在本地启动一个HTTP API服务用于接...

Al1ex 2天前2026-04-13 11:13:25

安全漏洞、部署、接口、漏洞、模型

发表了文章 2天前2026-04-13 11:12:12

40+ 个 Claude Code 神级技巧：这个开源项目，正在重新定义 AI 编程方式

你是否也遇到过这样的情况：你明明已经开始使用 Claude Code，但却始终感觉—— 它没有你想象中那么“强”

Al1ex 2天前2026-04-13 11:12:13

技巧、开发、开源、code、编程

发表了文章 20天前2026-03-26 18:23:21

AI企业安全建设之数据脱敏解决方案

随着企业在数字化转型过程中逐步引入人工智能与大模型技术，数据已成为驱动智能应用的核心资产。在实际应用中企业数据通常包含大量敏感信息，例如：用户隐私数据、商业机密...

Al1ex 20天前2026-03-26 18:23:21

模型、企业、安全、数据脱敏、解决方案

发表了文章 20天前2026-03-26 17:58:06

F5 BIG-IP RCE：重温解析差异导致的身份认证绕过

F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

Al1ex 20天前2026-03-26 17:58:06

ip、函数、漏洞、配置、权限

发表了文章 20天前2026-03-26 17:39:08

JAVA代码审计之鉴权逻辑错误审计小记

从上面我们可以看到这里的Controller层做了来一个简单的区分，admin目录下的为管理后台的Controller控制层，而外侧的部分则是公共用户可以进行调...

Al1ex 20天前2026-03-26 17:39:08

系统、代码审计、java、博客、后端

发表了文章 20天前2026-03-26 17:37:55

记一次对某博客系统登录认证缺陷的代码审计

本次代码审计我们的重点在于关注用户登录认证过程中的业务设计缺陷的挖掘，所以我们这里主要审计登录认证部分的代码，我们直接来到后台对应的登录认证的Controlle...

Al1ex 20天前2026-03-26 17:37:55

发表了文章 20天前2026-03-26 17:36:44

ADCS之中继攻击

本篇文章我们主要介绍AD CS攻击系列中的中继攻击的基本原理和攻击手法进行简单阐述~

Al1ex 20天前2026-03-26 17:36:44

协议、主机、服务、服务器、漏洞

发表了文章 20天前2026-03-26 17:35:44

Bit ByBit -朝鲜最大的加密货币盗窃案

2025年2月21日，当大约400000 ETH从ByBit(该行业最大的加密货币交易所之一)消失时，加密货币世界受到了震动。据信，这起令人难以置信的盗窃案背后...

Al1ex 20天前2026-03-26 17:35:44

bit、二进制、脚本、加密货币、存储

发表了文章 2025-04-182025-04-18 16:48:51

泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞

从互联网得知，漏洞路径为/mobile/plugin/browser.jsp。访问这个路径，无法访问

Al1ex 2025-04-182025-04-18 16:48:51

权限、jsp、sql、browser、漏洞

发表了文章 2025-04-152025-04-15 13:43:04

XXL-JOB默认弱口令登录认证剖析

XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用，它主要用于实现大规...

Al1ex 2025-04-152025-04-15 13:43:04

队列、脚本、配置、string、登录

发表了文章 2025-04-112025-04-11 15:09:48

【代码审计】若依CMS 4.5.1代码审计

RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让...

Al1ex 2025-04-112025-04-11 15:09:48

代码审计、cms、接口、漏洞、文件上传

发表了文章 2025-04-042025-04-04 17:23:41

【神兵利器】微信小程序辅助渗透-自动化

在对微信小程序进行渗透测试时本项目可以提供自动渗透辅助，其中自动化辅助反编译、自动化注入Hook、自动化查看信息泄露等，目前仅限于Windows操作系统

Al1ex 2025-04-042025-04-04 17:23:41

接口、配置、微信小程序、自动化、工具

发表了文章 2025-03-102025-03-10 21:01:57

K8s污点横向渗透

污点是K8s高级调度的特性，用于限制哪些Pod可以被调度到某一个节点，一般主节点包含一个污点，这个污点是阻止Pod调度到主节点上面，除非有Pod能容忍这个污点，...

Al1ex 2025-03-102025-03-10 21:01:57

部署、技巧、权限、系统、kubectl

发表了文章 2025-03-032025-03-03 22:04:24

JAVA安全之Thymeleaf模板注入绕过再探

从之前的文章中我们分析后发现Thymeleaf 3.0.15版本中只要检测到"{"就会认为存在表达式内容，随后直接抛出异常停止解析来防范模板注入问题，此类场景用...

Al1ex 2025-03-032025-03-03 22:04:24

java、jar、安全、thymeleaf、数组

发表了文章 2025-02-192025-02-19 23:18:04

内核攻防-(2)致盲EDR

https://github.com/k3lpi3b4nsh33/BlindEdr

Al1ex 2025-02-192025-02-19 23:18:04

内核、遍历、函数、链表、内存

发表了文章 2025-02-192025-02-19 23:16:25

HW中如何利用WAF缺陷进行绕过

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如...

Al1ex 2025-02-192025-02-19 23:17:09

服务器、数据、性能、编码、部署

发表了文章 2025-02-192025-02-19 23:16:16

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果...

Al1ex 2025-02-192025-02-19 23:16:53

漏洞、实践、调试、状态机、sdl

发表了文章 2025-02-122025-02-12 14:15:57

【SDL实践指南】Foritify规则自定义刨析

Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规...

Al1ex 2025-02-122025-02-12 14:15:58

函数、漏洞、实践、sdl、编码

发表了文章 2025-02-122025-02-12 14:14:16

【应急响应】Where-1S-tHe-Hacker-P1

韩一是划水通信公司的一名安服，某天在日常巡检的过程中发现客户网站被入侵并挂了黑页，他意识到自己需要应急哥的帮助，于是他毫不犹豫地给你打电话。请你找出攻击痕迹并还...

Al1ex 2025-02-122025-02-12 14:14:16

12 3 4 5 6 7 8...26 下一页

个人简介

安全研究员
未知攻，焉知防，以攻促防，共筑安全！
网站渗透测试区块链网络安全
信息安全
https://github.com/Al1ex/
四川省 | 成都市
加入社区时间：2021-03-21

个人成就

获得 897 次赞同
文章被阅读 709.1K 次
文章获得 3 次首页推荐

关注了：1关注者：351