从头训练小模型是我个人对大语言模型(LLM)学习中的重要部分。通过对一个小规模模型的最小化复现实践，我不仅能够深入理解模型训练的基本流程，还可以系统地学习其中的核心原理和实际运行机制。这种实践性的学习方法让我能够直观地感受模型训练的每个环节，同时掌握相关的技术细节和实现方式。目前的工作中,确实存在某些任务是有这种小模型的需求, 也在学习过程中理解运作逻辑, 力求用最小的资源消耗情况下,实现某些子任

本文介绍了MCP服务的开发与发布流程。MCP服务支持两种通信方式：标准输入输出流(stdio)和HTTP协议。文章详细说明了使用Python开发HTTP请求工具的过程，包括GET、POST、PUT、DELETE等方法的实现。通过uv工具管理Python环境，展示了如何创建项目结构、添加依赖、本地测试以及与AI交互的方法。最后讲解了如何将服务打包并发布到PyPI平台，使其能够被直接安装使用。该服务现

SecGPT-Distill是我自己做的一个实验模型, 开源地址:主要功能是进行模型微调和知识蒸馏而来这次是运用微调技术，来突破现有模型在处理安全相关问题时的各种限制和约束代码开源: https://github.com/godzeo/SecGPT-distill-boundless。

0x00 Potato（烂土豆）提权的原理：所谓的烂土豆提权就是俗称的MS16-075可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。一、简单的原理：攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证，则他可以将该身份验证尝试中继到另一台计算机！Microsoft通过使用已经进行的质询来禁止同

项目需要测试小程序，但无法抓取数据包，尝试过多种方法，都失败了，怎么办呢？看到一个大佬分享的文章内容：安卓系统 7.0 以下版本，不管微信任意版本，都会信任系统提供的证书安卓系统 7.0 以上版本，微信 7.0 以下版本，微信会信任系统提供的证书安卓系统 7.0 以上版本，微信 7.0 以上版本，微信只信任它自己配置的证书列表以上为大前提，我寻找了一个认为比较简单的方法：准备工具：①...

前言Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的，这种未授权在某些情况下是可以达到RCE的效果的，所以还有有一定价值的，下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现：LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list (github.c