跨站请求伪造 (CSRF)

CSRF 1. 简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像XSS,但它与XSS非常不同,XSS利用站点内的信任用户

信安 

渗透测试 基础

1. 渗透测试 渗透测试是通过模拟黑客的攻击方法来评估计算机网络系统的安全问题。 渗透测试的类型: 选择的渗透测试类型取决于公司和组织的用途和范围,他们是否想要模拟员工、网络管理员或外部来源的攻击。通常,有三种不同类型的渗透测试: 黑盒渗透测试 白盒渗透测试 灰盒渗透测试 在黑盒渗透测试中,测试人员

信安 

自建 Palworld 幻兽帕鲁 服务端 (linux + docker)

自建 Palworld 幻兽帕鲁 服务端 (linux + docker) version: '3.9' services: palworld-dedicated-server: #build: . container_name: palworld-dedicated-serve

自建 github 镜像加速 服务

version: '3.3' services: gh-proxy-py: container_name: gh-proxy-py ports: - '0.0.0.0:80:80' restart: always

自建 KMS (vlmcsd) 激活服务


vlmcsd 官方文档参考 http://wind4.github.io/vlmcsd/ docker hub https://hub.docker.com/r/mikolatero/vlmcsd 服务端 version: '3.3' services: vlmcsd: po

livekit 语音/视频 服务


官方文档 https://docs.livekit.io/realtime/self-hosting/vm/ https://zhuanlan.zhihu.com/p/474130496 测试地址 https://meet.livekit.io/?tab=custom 生成配置 docker run

用 Docker + Tabby搭建自己的AI代码模型

docker 

https://tabby.tabbyml.com/ https://github.com/TabbyML/tabby 拓展插件 https://tabby.tabbyml.com/docs/extensions 模型 https://huggingface.co/bigcode/starcoder

前端 wasm 调用 sqlite 数据库

前端 

官网 https://sql.js.org/#/ 写入 let request = window.indexedDB.open("test1",1); let idb; request.onerror = (event)=>console.log(event) request.onsuccess =

draw 在线 思维导图 部署

docker 

draw 在线 思维导图 部署version: '3.4'services: searx: container_name: draw image: fjudith/draw.io:latest restart: always ports: - "1808

SearX 搜索引擎 部署


docker