观天【今日推荐】 本地部署AI大模型Deepseek-R1
本地部署AI大模型Deepseek-R1需要主机配置极高,需要主机配置达到要求,否则会非常慢。如无敏感信息提问、资料上传,建议使用官网在线或官方的APP即可轻松使用AI大模型Deepseek-R1。 1、下载安装ollama, https:...
Nacos漏洞历史与加固方案
一、简介 Nacos 是构建云原生的动态服务发现、配置管理和服务管理平台。 二、历史漏洞 目前已知Nacos组件存在身份验证绕过漏洞、未授权访问漏洞、默认token.secret.key泄露、弱口令。 历史漏洞影响版本1.4.0 <=...
Linux系统文件SHA及MD5值计算和验证
为了避免文件被恶意修改,可以在项目部署完成后,做文件sha哈希、MD5计算。保存sha哈希值、MD5值。通过对比之前保存的sha哈希值、MD5值来验证文件是否被修改。 以下是Linux系统文件计算验证,可以做sha1\sha2...
wordpress版本离线升级更新
官网下载:https://cn.wordpress.org/download/releases/最新wordpress程序。 把下载的wordpress中的wp-content文件夹删除。剩下文件通过sftp上传到你的网站目录中,覆盖掉网站...
本地部署AI大模型Deepseek-R1
本地部署AI大模型Deepseek-R1需要主机配置极高,需要主机配置达到要求,否则会非常慢。如无敏感信息提问、资料上传,建议使用官网在线或官方的APP即可轻松使用AI大模型Deepseek-R1。 1、下载安装ollama, https:...
Linux联网方式安装docker容器
待完善。。。。 Linux联网方式安装docker: yum -y install dnf dnf -y install dnf-plugins-core dnf config-manager --add-repo https://down...
Apache Struts 2 任意文件上传漏洞(S2-067) CVE-2024-53677
漏洞描述:Apache Struts 2存在一个严重的文件上传导致远程代码执行漏洞S2-067,未经授权的攻击者可以操纵文件上传参数来启用路径遍历,可导致上传可用于执行远程代码的恶意文件。 目前受影响的Apache-Struts2版本: 2...
Linux系统配置rsyslog服务日志外发
Linux系统使用rsyslog服务日志外发: 1、编辑:vim /etc/rsyslog.conf 2、IP表示日志服务器的IP,最后面添加: *.* @IP:514 *.* @@IP:514 3、保存退出编辑。 4、重启rsyslog服...
网站经过WAF后无法登录或无限重定向解决方法
在wp-config.php文件添加以下配置: if (isset($_SERVER[‘HTTP_X_FORWARDED_PROTO’]) && $_SERVER[‘HTTP_X_FORW...
Spring未授权漏洞扫描工具
Python脚本检查Spring框架未授权扫描工具 下载链接:https://github.com/sule01u/SBSCAN 提前安装以下依赖库,不然无法运行该工具 pip3 install click pip3 install cli...
Linux系统Frp添加开机自启
Frp添加开机自启,Frpc是客户端程序、Frps是服务端程序,同理。 进入/usr/lib/systemd/system/目录 cd /usr/lib/systemd/system/ 建立frpc.service文件 touch frpc...
