Al1ex

文章/答案/技术大牛

发布

LV2

发表了文章 2天前2026-04-17 15:42:11

AI也能被攻击？PortSwigger靶场给你答案

PortSwigger的AI靶场(PortSwigger AI Labs)通过一系列可重复、可复现的练习场景，提供了一个安全、受控的实战环境，让开发者、红队与防...

Al1ex 2天前2026-04-17 15:42:11

发表了文章 2天前2026-04-17 15:41:42

会用Skill的人，已经把AI用成自动化系统了

Skill是AI Agent系统中的一种高级能力封装模块，它主要用于将一组提示词逻辑(Prompts)、工具调用(Tools)、资源访问(Resources)以...

Al1ex 2天前2026-04-17 15:41:42

系统、自动化、产品、工具、漏洞

发表了文章 2天前2026-04-17 15:41:31

Claude-Mem：给Claude加上“记忆”，AI终于不再健忘了

Claude-Mem 是一种为 Claude 等大模型构建“长期记忆能力”的解决方案，旨在突破传统对话中上下文有限、信息易遗忘的问题。它通常通过将用户历史对话、...

Al1ex 2天前2026-04-17 15:41:31

数据库、存储、内存、数据、搜索

发表了文章 2天前2026-04-17 15:41:17

把AI变成同事：VS Code接入Claude Code实践

Claude Code是由Anthropic公司推出的面向开发者的智能编码助手，它不仅仅是一个简单的代码生成工具，更是一个具备记忆、工具调用、自主规划和环境感知...

Al1ex 2天前2026-04-17 15:41:18

实践、code、工具、模型、配置

发表了文章 2天前2026-04-17 15:41:03

IDEA接入Claude Code：你的AI程序员正式上线

IDEA全称IntelliJ IDEA，它是JAVA编程语言的集成开发环境，IntelliJ在业界被公认为最好的Java开发工具，尤其在智能代码助手、代码自动提...

Al1ex 2天前2026-04-17 15:41:04

配置、code、插件、程序员、模型

发表了文章 2天前2026-04-17 15:39:58

【AI安全漏洞】Ollama远程代码执行(附加:MSF利用方式)

Step 3：修改server.py并在同级目录下放文件bad.so和ld.so.preload，ld.so.preload内容为/root/bad.so

Al1ex 2天前2026-04-17 15:39:59

漏洞、安全漏洞、response、测试、进程

发表了文章 2天前2026-04-17 15:11:07

【AI 攻防靶场】Gandalf AI提示词注入靶场

Gandalf AI是由Lakera推出的一个交互式学习靶场，设计用来让用户通过"欺骗/注入(prompt injection)"的方式尝试让受保护的LLM泄露...

Al1ex 2天前2026-04-17 15:11:08

设计、编码、技巧、加密、模型

发表了文章 6天前2026-04-13 11:15:10

别再用云API了！手把手教你把大模型“装进自己电脑”

在深入学习大模型的过程中"如何本地部署一个可用的大模"是每个学习者都会遇到的关键环节。相较于直接调用云端服务，本地部署大模型(Local LLM Deploym...

Al1ex 6天前2026-04-13 11:15:10

内存、api、开源、部署、模型

发表了文章 6天前2026-04-13 11:13:24

【AI安全漏洞】Ollama未授权访问漏洞到白嫖在线AI模型

在本地大模型部署工具快速普及的背景下，许多开发者和企业开始使用Ollama来运行和管理本地大语言模型，Ollama默认会在本地启动一个HTTP API服务用于接...

Al1ex 6天前2026-04-13 11:13:25

安全漏洞、部署、接口、漏洞、模型

发表了文章 6天前2026-04-13 11:12:12

40+ 个 Claude Code 神级技巧：这个开源项目，正在重新定义 AI 编程方式

你是否也遇到过这样的情况：你明明已经开始使用 Claude Code，但却始终感觉—— 它没有你想象中那么“强”

Al1ex 6天前2026-04-13 11:12:13

技巧、开发、开源、code、编程

发表了文章 24天前2026-03-26 18:23:21

AI企业安全建设之数据脱敏解决方案

随着企业在数字化转型过程中逐步引入人工智能与大模型技术，数据已成为驱动智能应用的核心资产。在实际应用中企业数据通常包含大量敏感信息，例如：用户隐私数据、商业机密...

Al1ex 24天前2026-03-26 18:23:21

模型、企业、安全、数据脱敏、解决方案

发表了文章 24天前2026-03-26 17:58:06

F5 BIG-IP RCE：重温解析差异导致的身份认证绕过

F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

Al1ex 24天前2026-03-26 17:58:06

ip、函数、漏洞、配置、权限

发表了文章 24天前2026-03-26 17:39:08

JAVA代码审计之鉴权逻辑错误审计小记

从上面我们可以看到这里的Controller层做了来一个简单的区分，admin目录下的为管理后台的Controller控制层，而外侧的部分则是公共用户可以进行调...

Al1ex 24天前2026-03-26 17:39:08

系统、代码审计、java、博客、后端

发表了文章 24天前2026-03-26 17:37:55

记一次对某博客系统登录认证缺陷的代码审计

本次代码审计我们的重点在于关注用户登录认证过程中的业务设计缺陷的挖掘，所以我们这里主要审计登录认证部分的代码，我们直接来到后台对应的登录认证的Controlle...

Al1ex 24天前2026-03-26 17:37:55

发表了文章 24天前2026-03-26 17:36:44

ADCS之中继攻击

本篇文章我们主要介绍AD CS攻击系列中的中继攻击的基本原理和攻击手法进行简单阐述~

Al1ex 24天前2026-03-26 17:36:44

协议、主机、服务、服务器、漏洞

发表了文章 24天前2026-03-26 17:35:44

Bit ByBit -朝鲜最大的加密货币盗窃案

2025年2月21日，当大约400000 ETH从ByBit(该行业最大的加密货币交易所之一)消失时，加密货币世界受到了震动。据信，这起令人难以置信的盗窃案背后...

Al1ex 24天前2026-03-26 17:35:44

bit、二进制、脚本、加密货币、存储

发表了文章 2025-04-182025-04-18 16:48:51

泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞

从互联网得知，漏洞路径为/mobile/plugin/browser.jsp。访问这个路径，无法访问

Al1ex 2025-04-182025-04-18 16:48:51

权限、jsp、sql、browser、漏洞

发表了文章 2025-04-152025-04-15 13:43:04

XXL-JOB默认弱口令登录认证剖析

XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用，它主要用于实现大规...

Al1ex 2025-04-152025-04-15 13:43:04

队列、脚本、配置、string、登录

发表了文章 2025-04-112025-04-11 15:09:48

【代码审计】若依CMS 4.5.1代码审计

RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让...

Al1ex 2025-04-112025-04-11 15:09:48

代码审计、cms、接口、漏洞、文件上传

发表了文章 2025-04-042025-04-04 17:23:41

【神兵利器】微信小程序辅助渗透-自动化

在对微信小程序进行渗透测试时本项目可以提供自动渗透辅助，其中自动化辅助反编译、自动化注入Hook、自动化查看信息泄露等，目前仅限于Windows操作系统

Al1ex 2025-04-042025-04-04 17:23:41

接口、配置、微信小程序、自动化、工具

12 3 4 5 6 7 8...26 下一页

个人简介

安全研究员
未知攻，焉知防，以攻促防，共筑安全！
网站渗透测试区块链网络安全
信息安全
https://github.com/Al1ex/
四川省 | 成都市
加入社区时间：2021-03-21

个人成就

获得 905 次赞同
文章被阅读 713K 次
文章获得 3 次首页推荐

关注了：1关注者：351