📰 最近消息
(PRIMARY KEY)是什么?主键(Primary Key,PK)是表中行的一个唯一标识符。它确保每条记录都是唯一的,可以无重复地被查找。📌 1. 主键的主要属性:✅ 唯一性 - 每个主键值都是唯一的。✅ 不为空 - 主键不能为空。✅ 表中只有一个 - 一个表只能有一个主键,但它可以包含多个列(复合主键)。🔹 2. 创建主键📌 单列主键(在一列上)CREATE TABLE users ( id INT PRIMARY KEY, name VARCHAR(100), email VARCHAR(100));🔹 id是每个用户的唯一标识符。📌 复合主键(在多个列上)如果唯一性依赖于两个或多个列
整理笔记时发现了几个MSSQL数据库的隐藏技巧:- 首先是"泄露句柄"攻击。在MSSQL内部,有各种用户令牌,我们可以利用这些令牌提升权限。POC:Handly;- BlackArrowSec还有一个有趣的仓库,可以在MSSQL上搭建代理服务器。POC:MssqlProxy;- 最后,最近有一项研究,展示了在没有SeImpersonatePrivilege权限的情况下,如何从NT SERVICE\MSSQLSERVER提升到NT AUTHORITY\SYSTEM权限 :)
Anthropic公司研究了人工智能在劳动力市场中对谁的影响最大,并给出了具体数据。⚠️注意,内容较多!Anthropic的研究人员发表了一篇关于人工智能对劳动力市场影响的研究报告——结果令人惊讶。之前预测的缺点在于:他们是基于理论推测的。“LLM可以完成这项任务——那么这个职业就面临威胁”。但实际情况并非如此:十年前,美国有25%的职业被列为面临威胁,但其中大部分职业依然安然无恙。Anthropic采取了不同的方法:他们利用Claude的实际使用数据,观察特定职业的具体任务在工作场景中是否已经被自动化。目前面临风险最大的职业包括:程序员——75%的任务已被自动化呼叫中心客服——API自动化应
🖥 本地LLM:硬件要根据模型配置,而非随意选择常见问题:MacBook M5还是RTX 4090?正确的问题应该是:选择哪种模型,用于何种场景,需要多快的速度。📊 示例:Qwen3.5-35B-A3B Q4_K_M(约22GB):M3 Max 36GB - 60-80 tok/sM4 Pro 24GB(默认) - 8.4 tok/s,模型会被写入交换空间M4 Pro 48GB(num_ctx 24k) - 40-50 tok/s,稳定运行BOSGAME M5 128GB - ~50+ tok/s(Q6_K),模型可完全装入RTX 4090 24GB - 无法装入,部分数据会转存到CPU拖慢速
🔍 Titus — 普雷托里安(Praetorian)推出的高性能密码/机密信息扫描工具459 条检测规则(适用于 AWS、GCP、Azure、GitHub、Slack、数据库、CI/CD),支持 Hyperscan 加速的正则表达式,并可通过源代码 API 进行实时验证。⚙️运行格式:命令行界面(CLI) — 扫描文件、目录、Git 历史记录、GitHub(无需克隆)Burp Suite 扩展程序 — 被动/主动扫描流量Chrome 扩展程序 — 扫描 JavaScript 代码、本地存储/会话存储Go 库 — 可集成至自定义工作流💡与 TruffleHog/Gitleaks 的区别:所有界
通过配置注入实现 SQLi 到 RCE针对 openDCIM install.php LDAP 配置表单的远程代码执行链。 • POST 到 install.php - 通过 LDAP 表单进行 SQL 注入,备份配置文件,将点符号替换为命令有效负载 • GET report_network_map.php - 触发 exec() 函数,通过 ID 输出确认 RCE 成功 • POST 到 install.php - 将点符号替换为反向 shell 有效负载 • GET report_network_map.php - 触发反向 shell • POST 到 install.php - 从备份