- 博客(84)
- 资源 (11)
- 收藏
- 关注
RSS订阅
原创 大语言模型本地化部署思路
这种模式如果做好了,最终效果最好,但是其代价也是最高的,毕竟一般的大模型的参数动辄都是以“十亿”为计量单位,如果需要调参,需要大量的原始数据且要对数据进行标准化,因为数据质量直接影响大模型的最终效果。并且在训练的时候需要的硬件成本也是非常的高。训练旁路网络的意义:因为预训练的大语言模型本身数据量较大,如果将本地一些知识放入大语言模型神经网络中,其实对大语言模型影响较小(毕竟数据量较少),所以我们考虑训练一个旁路网络,这样权重就在新的旁路网络中实现,可以实现堪比全量调参的效果。
2024-04-09 11:42:49
524
原创 信息分类检索工具(RocketQA)的使用
RocketQA 提供了多种运行模式包括JINA、FAISS、并且它还对外提供了多种API,供外部接口,可以提供给第三方系统调用RocketQA的服务,接下来我们就看一下如何进行使用。
2023-12-15 14:51:58
465
原创 windows系统文件损坏修复
sfc是windows隐藏的一个修复系统文件的工具,在我们windows系统出现问题的时候,首先要冷静,不要立马就去重装系统,我们要去看看有没有其他可以修复系统的工具。这也给我们设计软件的时候给出了一个备份参考,也是应急备份方法,它可以让我们快速修复被损坏的系统。
2023-12-13 16:13:25
214
原创 网络安全学习之信息泄露
安全和防护,就像矛和盾的较量,“道高一尺魔高一丈”,是完全没有终点的。今天分享了信息泄露的部分途径,这些途径泄露信息是比较隐蔽的,需要一定的技术能力才能进行追踪。
2023-12-13 10:00:56
423
原创 spring-cloud-starter-openfeign的maven引入方式引发的故障,分析其原理
这个问题其实比较典型,我在踩这个坑的时候,有可能通过spring-cloud-starter-openfeign引入第三方包,但是其Spring Cloud没有与之合适的版本,所以需要我们在引入的时候特别指定一下。如果文章有不正确的地方,还望多多指正,希望我们做成长路上的好伙伴。
2023-12-11 11:02:14
770
原创 Gateway和spring-boot-starter-web的恩怨情仇
SpringCloud的生态非常的丰富,而且Spring的框架几经演变,出现了同步(springmvc)和异步(webflux),也出现了新技术webflux不兼容SpringMVC的情况,我们在从事java的spring开发应该要注意这些演变的区别,不断积累避免采坑。今天分享了gateway和spring-boot-starter-web的冲突,文章中有不对的地方,请多多指出,促使我们在学习中共同进步。
2023-12-08 14:20:40
979
原创 ActiveMQ断线重连技巧,即通信高可用的配置
*** JMS 重连接实现* 通过实现{@link ExceptionListener}接口侦听连接异常,* 使用定时任务迟延执行重连接尝试直至连接成功/*** 用于执行自动重连的定时器对象/*** 定时重连的延迟时间(秒),从1秒开始,每次增加一倍,最大128/*** 最大重连延迟时间/*** 应用层实现的重连回调接口if(null!try {} } } /*** 尝试将客户端重新连接到服务器。如果成功,它将确保不再计划重新连接。
2023-12-08 10:53:31
1120
原创 Maven使用中常见的包冲突问题,以及Jar包管理
JAR包冲突是指在一个项目中引入了两个或多个不同版本的JAR包,而这些JAR包中都包含有相同名称的类、接口、资源等,从而引起冲突。这种冲突通常发生在项目构建和运行时,导致程序无法正确地找到所需的类或资源,从而报错。通常会抛出一个ClassNotFoundException这样的异常。
2023-12-07 15:50:13
305
原创 SQL注入漏洞发现和利用,以及SQL注入的防护
绕过空格: //xxx//from//yyy//where//ddd=eee括号 select(xxx)from(yyy)where(ddd=eee)绕过等号: 可以使用 like regexp绕过注释符: ||or’0 以闭合后面的单引号绕过limit 0,1 中的逗号: limit 1 offset 1绕过ascii: ord绕过substr: mid left right。
2023-11-22 11:09:14
559
原创 远程命令执行漏洞原理,以及防护绕过方式
今天分享了远程执行指令的原理和如何进行远程执行指令漏洞的利用和绕过方法,远程命令执行的漏洞危害性特别大,攻击者可以利用远程命令执行漏洞给运营团队带来如下一些危害:继承Web服务程序的权限去执行系统命令或读写文件、反弹shell、控制整个网站甚至服务器、进一步内网渗透。在防御的过程我们可以通过加强对用户输入的验证:比如限制输入内容,其次,采用最小权限原则,将程序运行权限限制在最低限度。
2023-11-21 10:28:23
1054
原创 SMB信息泄露的利用
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞的SMB协议,就会存在安全隐患。我们在SMB漏洞的利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
2023-11-17 11:54:46
647
原创 我对需求分析的理解
其实上面也是我经过学习和阅读产生的对我触动很深的内容,其实言而总之,就是要挖出用户的真实目的,也许用户要得就是快速到达某个地点,而不是对快马或车的要求,按照快速到达某个地点,而衍生出了高铁和飞机,其就更好的满足了用户的需求。挖出真实目的最主要是要多问为什么?为什么提出这个需求?用户真实目的是什么?用户可能在什么场景下提出这个需求?用户可能在什么心理状态下提出这个需求?用户平时使用这个功能多么?
2023-11-16 16:01:23
323
原创 局域网靶机渗透操作指南
在网络环境复杂的当下,我们努力做一个清醒且明白的个人,在个人信息维护的时候可以更加有针对性,当前网络环境各方势力都对我们虎视眈眈,再这样的环境中一方面我们要避免成为黑暗的一面,但另一方面我们要了解黑暗背后将其公之于众,今天我们介绍一种技术,是对目标靶机进行渗透攻击的操作。
2023-11-16 09:26:30
496
原创 程序员技能成长树,程序员的曙光
程序员成长的技能树,建设之处牵扯到的方面较多,极可能破坏一些既得利益者的利益,所以遇到的阻力也是蛮大的。但是一旦能够顺利的建立,对员工和企业都是有利的。作为一个员工在明确自己的职业晋升通道之后,无论在哪个阶段,持续学习和反思都是非常重要的。整个职业生涯都需要不停地学习新的知识,练习技能,反省过去的经验并从中总结出自己的方法。只有这样,才能在程序员这个职业中不断成长并取得成功。
2023-11-15 11:17:37
139
原创 Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
2023-11-13 14:56:22
1805
2
原创 网络安全之文件包含漏洞及其防护
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。举个例子,PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。接下来我们来看一下文件包含漏洞产生的原理。
2023-11-10 14:54:17
519
原创 网络安全之CSRF漏洞原理和实战,以及CSRF漏洞防护方法
这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。
2023-11-08 14:09:40
2208
2
原创 在线系统运行慢,对其进行性能分析以及处置的方法【总结】
在线系统性能排故,是一个要求综合能力较高的工作,对操作系统、网络、应用服务和数据库都要有所了解才能进行。另一方面在线系统性能排故,会顶着巨大的压力,即来自领导层面也来自外部客户的,在面对这样的压力下还能潜心分析性能其实要求有一颗能够抗压的内心。当然性能分析最重要的是思路要对,步子要稳,对异常的内容要敏锐,多问几个Why,也许让我们的思路有更高的提升。
2023-11-07 14:28:13
112
原创 网络安全之XSS漏洞
我们对XSS漏洞有了一个整体的认识,包括存储型XSS攻击、反射型XSS攻击和DOM型XSS攻击,其危害性还是比较大。我们只是从原理上风向这些XSS漏洞出现的原因,也是为了让我们在建设软件的时候能够更好的防护XSS攻击,以及对自我的安全教育,不要对那些未知的不知名的网站劫持了cookie里面敏感的信息。
2023-11-02 10:07:28
1246
2
原创 向上管理中的沟通技巧
我们要弄清楚两个问题为什么要向上管理呢,向上管理主要是要做什么呢?首先,第一个问题?向上管理的本质是为了同时给公司、上司和自己带来最好的结果,并有意识地配合和改变工作方法,最终让个人或团队达到公司企业预设的目标,取得既定的效益。其次,我们要去考虑呢?其中最重要的沟通,就是要与直属领导建立有效的沟通。主要要做一下几个重要内容,首先,,我们要与上级建立有效的沟通,对目标理解一致,这样员工才能将目标充分融入到工作中,确保个人和团队的工作与公司/领导要求的目标是一致的。
2023-11-01 10:30:15
118
原创 非对称加密算法RSA的深度解析,在CTF中RSA题目
今天对RSA的原理进行了讲解,并且收集了一些CTF中RSA攻击的脚本,这些脚本基本包括了基础的应用。整个逻辑还是需要对整个过程进行推导,这些推导需要一定的数学知识。好吧,今天就分享到这里。每天学习每天进步。
2023-10-27 11:57:04
883
原创 CTF密码学概述
密码在我们的生活中应用于方方面面,我们的微信、QQ、支付宝、以及我们去银行取钱,都需要输入正确的密码,所以密码学在计算机信息安全上面都是非常重要的。
2023-10-26 11:21:13
284
原创 WireShark使用入门
今天分享了wireshark常见ctf中基本操作,wireshark的使用还有很多,比如监控网卡,实时获取网络传输数据。网络管理员会使用Wireshark来检查网络问题,定位和解决网络故障。软件测试工程师使用Wireshark抓包,来分析自己测试的软件,通过分析数据包来寻找软件的性能瓶颈或者错误。从事socket编程的工程师会用Wireshark来调试,通过观察数据包来检查网络通信是否正常。运维人员在日常工作中也会用到Wireshark,例如应急响应等。
2023-10-25 16:30:54
379
原创 CTF取证技术实战,图片、文件、流等相关内容的取证技术
取证技术在我们安全工作中非常重要,我们可以通过已经产生的流量、日志、文件等信息发现安全存在的蛛丝马迹。通过取证技术的应用,安全工作者可以明确系统存在的漏洞,以及都是谁在系统中做了什么事,其价值和意义对个人、企业、国家而言都是非常重要的。
2023-10-25 11:54:46
1438
原创 如何破解压缩包密码,CTF压缩包处理
压缩包我们经常接触,用于对文件进行压缩存储/传输。压缩包处理在CTF比赛中是非常重要的一块,因为:许多CTF题目会将关键信息隐藏在压缩包中,参赛者需要解压并查看其中的内容才能获取有用的线索。:参赛者需要掌握各种压缩文件格式的解压缩方法和工具,以及如何对压缩包进行加密和解密。:如果参赛者能够快速解压和查看压缩包中的文件列表和内容,就可以更快地找到关键信息,提高解题效率。:如果一个CTF题目涉及到多个压缩包或复杂的加密算法,那么它会更加具有挑战性,考验参赛者的技术水平和耐心。
2023-10-23 11:10:30
5491
1
原创 如何做CTF的二维码处理,CTF二维码解题
二维码在当今已经深入我们生活的方方面面,出门带个手机一切都可以搞定。即使是街边小摊位也能轻松扫码支付,真的不要太方便了,既然二维码如此厉害,我们就需要深入去了解一下它,并且二维码也是CTF中的一个重要的考点。今天我们就分享一下二维码的相关知识,以及如何在CTF中解答二维码的问题。
2023-10-20 10:54:56
2997
原创 如何做CTF中MISC的图片隐写,CTF图片隐写入门
最近参加了几场CTF比赛,有网鼎杯,也有行业内部的信息杯比赛,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF隐写的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTF:CTF(Capture The Flag)是一种网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行竞技的方式。
2023-10-18 14:30:36
540
原创 如何做一个较为完善的软件架构设计
软件的架构设计其实是一个这样的工作,可以说它很难,也可以说它不难的工作,但是是一个很重要的工作。因为站在不同角度去考虑,相对于具体的功能开发,它的投入不能算多,但是相对于软件后期的演化,它又是一个非常重要的工作,能决定后续扩展的方便性,运行的稳定性,系统的安全性等方面。总结一下,我们在进行架构设计的时候,
2023-10-17 10:54:46
96
原创 【排故】线上排故,如何快速定位线上系统的故障
系统的故障是一个难以回避的问题,但是我们要采用合理的步骤去处理故障,故障的发生之后,一个有条理合理的方案是排故和解决问题的关键。需要我们冷静思考,有条不紊的处理。处理故障的时候切记千万不要眉毛胡子一把抓,这会导致问题没有被处理反而浪费大量的宝贵时间。请注意,快速定位线上系统故障需要综合运用技术经验、工具和排查方法。具体的步骤可能因系统的复杂性和故障的性质而有所不同。
2023-10-14 09:38:33
218
原创 【案例】从kaggle的房价预测模型案例中了解深度学习模型,即如何学习深度学习模型
深度学习是什么,为了解决什么样的问题深度学习是一种机器学习的方法,它的主要目的是从数据中自动学习到有效的特征表示。深度学习通过多层的特征转换,把原始数据变成更高层次、更抽象的表示。这些学习到的表示可以替代人工设计的特征,从而避免“特征工程”。深度学习主要要解决的是如何让机器能够模仿人脑的思考方式。从而摆脱原来的固有数据库比较的限制。让机器能够通过深度学习理解这个不断变化的世界。结合本次分享,主要是预测芝加哥房价问题陈述。
2023-10-06 11:38:43
453
原创 AI,如何让照片中的表情动起来
视频是由一系列连续的静态图像(帧)以一定的速度播放而形成的动态影像。每秒播放的帧数越高,视频的流畅度就越高。设置视频的原理基于人眼视觉暂留现象,即人眼在观看一个图像后,会在短时间内保留该图像的影像,使得后续的图像连续播放时,人眼会认为这些图像是连贯的动态影像。参考视频的原理,我们可以由此得到启发。
2023-10-01 10:06:38
510
原创 如何实现接口认证的设计(架构设计)
接口认证是保障API安全和数据可靠性的重要手段,有多种认证方式可供选择,需要根据实际需求和安全风险设计合适的方案,并定期维护和升级。
2023-09-28 10:23:34
297
原创 如何提升测试质量??
测试的重要性我们就不在这里多说了,因为要说测试重要的文章太多了。这里我只想从一个测试员的角度,提出如何提升测试的质量。一份详细的测试用例提高测试质量,一份详细的测试用例完全覆盖了代码的所有路径。把这样一份测试用例发放到测试人员手中都能高质量的执行测试过程,测试用例完全覆盖所有需求,测试人员就不会因为不熟悉业务而遗漏需要测试的需求。但是一份详细的覆盖所有需求的测试用例虽然能够让测试的执行
2014-09-05 10:46:09
8682
原创 代码坏味道之令人迷惑的暂时字段
为什么我们随意命名变量会是灾难性的决定?随意命名变量是编写代码的灾难性决定,我这里说的比较严重,但是为了强调编程过程中不要随意命名我们的变量。因为从以下三方面的理由是不允许我们在程序中随意命名变量的。首先在编程过程中,随意命名的变量会导致我们编写代码中弄乱数据传输的关系,因为人们通过混乱的字段会把字段的本意理解错误的,理解错误字段的意思就会把该字段用在本不该她使用的地方。其次,当你费尽
2014-08-21 17:32:14
1675
原创 代码坏味道之夸夸其谈的未来性
1.为什么会有夸夸奇谈的未来性呢?当我们谈到这个问题的时候,我们就要反思在需求理解和设计的时候对程序变动性的理解出现了偏差。“哦,我想我们总有一天炫耀做这事儿的”常常是一念之差导致的代码坏味道。总结有以下四点原因是经常导致出现夸夸奇谈未来性的原因。第一、经常在理解需求的时候主观的认为需求变动非常大,那么在设计过程中就会出现过度的设计。第二、追求设计模式的使用,经常对程序的不必要的地方进
2014-08-12 10:55:27
1861
原创 代码坏味道之过大的类
1.为什么会出现过大的类我们的编码过程中,不知不觉的就把一个类编写的非常的庞大。为什么会这样子呢?我想无非由两个理由,首先是编码过程中为了贪图一时的方面不想动手去添加一个类用来管理不属于原先这个类的职责。其次整个系统使用了太多的继承关系,无形中就会造成子类变得异常庞大。总之,如果想利用一个类做太多的事情,往往就会造成这个类变得异常庞大。2.过大的类会照成什么严重后果
2014-07-29 17:20:03
1653
原创 代码坏味道特征重复的代码
重复的代码开发,在作为初级的程序员是经常遇见的,因为被要求做一些很固定且比较简单通用的模块,所以很容易就遇上功能相同的代码进行重复的开发了。1.为什么会有重复的代码重复的代码可能会出现编写人员抽象公有模块抽象公有功能的能力,可能来自我们开发方式过于老化固定了类之间的相互应用所以导致编写的某一个功能只适用一个特定的系统使用,可能来自我们的设计人员对项目框架设计考虑不够仔细,没有重用性的设
2014-07-10 15:50:03
1647
原创 代码的坏味道
1.重构和核心思想我们一直在强调,程序中我们要不断的进行代码的重构,但是重构作为一种高度的脑力活动确实不易。为什么重构在一般的团队中不易推进呢?究其原因我认为有两方面的原因,第一、项目执行计划中不包括,团队只想更快的看到结果,没有规定时间用来重构,程序员可能有这方面的意识但是做了又不加入绩效所以也没有主动去重构的行动了。第二、没有一个统一的标准,每一个具体的开发人员都会按照自己认为的标
2014-07-03 14:42:22
1406
Visual-Studio-LightSwitch-2011-Reviewers-Guide.pdf
2011-08-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人