本文回顾了一次未授权接口的渗透测试过程，强调了从登录失败到前端代码发现的细致观察，最终通过理解接口协议实现未授权访问。测试中发现接口缺乏身份校验，依赖前端传递JSON格式，导致信息泄露。

本文介绍了大模型应用项目AntSK的学习成果，包括接入第三方模型的方法、动态在线配置和数据库改进。作者还讨论了如何让没有Azure服务的人也能启动AntSK，并通过对接讯飞星火的sdk实现了星火的对接。下回作者将讲述如何在AntSK实现本地方法调用，让AI直接驱动真实业务。