戒了 yakit 之后发现burp有些方面确实没那么顺手，于是自己写了两个插件，个人觉得挺好用的，欢迎大家star，JPython 这个jar包也是官网的，可以直接使用，后续应该有需求还会继续写。 https://github.com/baozongwi/BurpExtensions 加载 JPython add 插件

某省税务比赛题目， web832 网络安全为人民 1 2 3 4 5 6 7 对过暗号，是自己人 朋友，欢迎你来到网安的世界 在这里你会见到不一样的风景 在这里你会遇到很多有趣而有爱的人 收下这个来自同行者的礼物 ctfshow{518e7701-8d8c-4598-bf3f-7601f0fdb69b} 愿你比赛愉快 web833 恢复源码 1 2 3 4 5 6 7 8 9 10 11 12 1...

了解 JNDI (Java Naming and Directory Interface) 注入的核心原理在于 Java 允许通过 JNDI 接口动态加载外部资源（对象）。 当攻击者可以控制 JNDI lookup 函数的参数（URI）时，他们可以将其指向一个恶意的 RMI 或 LDAP 服务。如果被攻击的客户端配置允许加载远程 codebase，JNDI 会自动下载并实例化攻击者指定的恶意类，从...

nodejs PP根本学不会啊😣

这篇文章分享作者正在使用的Mac软件。AI对话选豆包与ChatGPT；即梦用于AI出图；Ice免费管理菜单栏；Folo做信息订阅；SyncTime同步重要文件；Keka解压缩；Upscayl无损放大图片；Bitwarden管理密码。还列举此前推荐且仍在用的如Pixpin截图等软件，文末给出历史Mac软件推荐文章链接。

Tabby 安装 https://github.com/tabby-sec/tabby注意：最新版本需要运行在 JDK 17 环境下 neo4j 1 2 3 4 5 6 7 8 9 10 https://dist.neo4j.org/neo4j-community-5.26.0-unix.tar.gz tar -xf neo4j-community-5.26.0-unix.tar.gz mv ne...

套上cf优选或者cdn之后可能会显示服务器异常，无法上传图片，浏览器控制台报错： 解决方法： 编辑 .env 文件，追加一行： ASSET_URL=https://你的域名 但是接口域名还是 http 的，所以在这个文件的 boot 方法里， lsky-pro/app/Providers/AppServiceProvider.php public function boot() { ...

套上cf优选或者cdn之后可能会显示服务器异常，无法上传图片，浏览器控制台报错： 解决方法： 编辑 .env 文件，追加一行： ASSET_URL=https://你的域名 但是接口域名还是 http 的，所以在这个文件的 boot 方法里， lsky-pro/app/Providers/AppServiceProvider.php public function boot() { ...

最近提交软著，经常性遇到系统繁忙问题，怎么操作也提交不上去。 人工盯着点提交，费时费力不说，一天也提交不上去几件。 也经常性收到用户反馈这个问题。所以，我们紧急给开发了一个软著自动提交的工具。 一、获取软件 软件可以通过玖涯软著AI的官网获取。 官网地址：https://rz.nineya.com/ 二、使用方法 下载程序exe安装包，双击启动程序即可，无须安装。 需要输入知识产权平台的登录授权，...

React 服务器组件原型链漏洞（CVE-2025-55182） 大家好，我是小王说安全，CVE-2025-55182，刚出来的漏洞首当其冲就是dify，文章节选至"奇安信社区"的Werqy3 老师傅，文章末尾有我写的POC CVE-2025-55182 是 Re

准备 一台vps，最近赶上黑五，有很多便宜量大管饱适合搭建节点的vps上架，这里演示用的是RN一年10刀的一个1C1G的vps，位于美国西雅图。 ssh链接工具，演示使用finallshell链接工具，点击跳转finalshell官网 一个域名，免费或者自己买都行，我比较推荐自己去阿里云或者腾讯云买一个，.top域名都很便宜。这里演示域名为hanabi.fit 基本配置 将域名解析到你的服务器上，...

准备 一台vps，最近赶上黑五，有很多便宜量大管饱适合搭建节点的vps上架，这里演示用的是RN一年10刀的一个1C1G的vps，位于美国西雅图。 ssh链接工具，演示使用finallshell链接工具，点击跳转finalshell官网 一个域名，免费或者自己买都行，我比较推荐自己去阿里云或者腾讯云买一个，.top域名都很便宜。这里演示域名为hanabi.fit 基本配置 将域名解析到你的服务器上，...

玖涯软著AI于24年初发布，至今测试和使用了GPT、Gemini、Claude和Deepseek等多种AI模型，并对开源模型进行调优。 每个模型有不同的优势，玖涯软著AI的代码、文档材料、demo都有专门的模型负责，从而达到了业内领先的通过率。 但开放到市场端使用之后，也发现了一些问题。 也可以说，用户一些使用方法，是我们软著申请师从未想到的。 本文就怎么用AI生成高质量软著，最大提高软著通过率，...

文章介绍：利用开源篇40做好的vyos-1.4.3-lts的vyos版本docker镜像，在ubuntu系统中用docker-compose快速启动vyos系统。 一、安装docker和docker-compose bash <(curl -sL kejilion.sh) docker install 二、创建docker_data目录 mkdir docker_data && cd docker...

文章介绍：利用开源篇40做好的vyos-1.4.3-lts版本的docker镜像，在ubuntu系统中用docker-compose快速启动vyos系统。 一、安装docker和docker-compose bash <(curl -sL kejilion.sh) docker install 二、创建docker_data目录 mkdir docker_data && cd docker_dat...