2026数字中国创新大赛初赛两道Web签到题解题过程 摘要：本文记录了两道Web签到题的解题过程。第一题通过分析前端js代码发现隐藏接口/api/v2/f7e9/data，直接调用即可获取flag。第二题是WebSocket相关题目，通过修改全局config参数中的用户名为admin即可获取flag。两道题目均未使用混淆或加密技术，代码量少且提示明显，属于典型的签到难度题目。作者提供了题目相关js

这篇文章介绍了一个关于大批量Word文档处理的CTF题目解决方案。题目要求从202个Word文档中提取隐藏的身份证号码信息。作者通过Python脚本自动化处理，使用zipfile和xml库解析.docx文件内容，并用正则表达式匹配18位身份证号码格式。文章重点展示了如何批量处理大量文件，包括提取文本、匹配身份证号等关键步骤，最终成功提取出隐藏信息。这种方法特别适用于处理数量庞大的文档，避免了手动检

本文介绍了Hermes Agent的部署与初步体验。作者从最初对Hermes的不在意到决定尝试，详细说明了使用Docker部署Hermes的过程，包括架构特点、编排文件配置、安全注意事项以及Caddy反向代理设置。文章还分享了模型配置步骤和WebUI的使用体验，为读者提供了一个完整的Hermes Agent部署指南。作者表示这仅是初步探索，后续还将继续研究如何更好地使用这一工具。

Claude代码疑似源码泄露，GitHub仓库迅速获得57.7K星标。作为CV程序员，获取优秀项目源码极具参考价值。文章提醒开发者注意代码安全：非开源项目需设置代码审查，禁止上传map文件。最后推荐了一篇相关文章《Claude Code 开源了》。核心内容为程序员对优质源码的渴求与代码安全的重要性。（99字）

阿里云推出JVS Claw远程控制工具，提供免费体验4核8G云部署服务。该工具无需安装，支持Web、PC和移动端访问，可实时操作远程桌面、网页浏览和Office文件编辑。用户注册后即可快速创建云机器人，体验便捷的跨平台远程控制功能。目前可通过官网申请测试资格，适合需要简单高效远程办公解决方案的用户。

摘要：本文介绍了Hugging Face平台的多种使用方式，包括Jupyter Lab环境搭建、FastAPI RESTful服务部署以及自定义Docker容器。作者通过实践展示了如何利用Hugging Face提供的2核16G免费资源进行开发测试，重点演示了Jupyter Notebook使用、API服务创建和WebSSH终端部署的方法。文章指出虽然该平台不适合高流量业务，但非常适合作为学习和测

摘要： 文章探讨了AI时代如何利用AI进行高效渗透测试，重点关注前端JS审计。作者发现现代前端代码经过压缩混淆后难以手动审计，但通过AI工具可以快速分析下载的JS代码，发现安全漏洞并生成审计报告。使用"Save All Resources"插件获取网站资源后，AI能识别敏感信息、未授权接口等风险点，大幅提升渗透测试效率。作者计划将个人渗透经验转化为AI技能，实现经验与自动化执行

本文介绍了如何一键启动支持PostgreSQL的Nacos服务。作者通过修改官方Nacos源码和nacos-docker项目，实现了Nacos与PostgreSQL的集成，避免了为轻量级配置管理需求单独部署MySQL。文章详细展示了Docker Compose编排文件、PostgreSQL初始化脚本，并验证了配置存储功能。同时分享了镜像打包过程，包括JDK 17适配和PostgreSQL相关配置修

摘要：文章分享了第三届"数信杯"数据安全大赛中一道RSA数据恢复题的解题过程。题目要求从损坏的密钥文件中恢复数据，涉及Coppersmith攻击方法的应用。作者详细分析了密钥文件特征，使用SageMath工具编写脚本爆破未知高位并恢复p值，最终成功解密出指定手机号对应的ID、身份证号和银行卡号。文章还补充了RSA填充标准和SageMath使用建议，展现了从失败到成功的完整解题思

本文介绍了第三届"数信杯"数据安全大赛中一道特殊的流量分析题目。该题提供了500个流量包文件和一个包含RSA参数的文件，要求选手根据指定ID的p、q参数计算n值，找到能解密的对应流量包。作者详细分析了题目要求，通过Python脚本使用pyshark库批量处理流量包，提取TLS握手过程中的模数n，与计算值进行比对，最终找到匹配的流量包文件。文章分享了解决思路和完整代码，为处理大规