​ChatCS免费体验~你自己聊去吧​

已于 2023-11-06 17:17:16 修改
阅读量181 收藏
点赞数
文章标签: 网络 开发语言 安全
于 2023-11-06 17:17:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YakProject/article/details/134250809
版权
ChatCS是一款增强型网络安全模型,通过RLHF技术和知识图谱提升准确率。文章介绍了其训练、接口功能(如安全知识、威胁情报等)、提示词构造技巧以及未来优化方向。
摘要由CSDN通过智能技术生成

ChatCS免费体验~你自己聊去吧

ChatCS简介

ChatCS是一款基于领域知识增强的网络安全垂直领域大模型。为了满足网络安全领域场景对可解释性、准确性等需求,ChatCS采用了RLHF技术对基础自回归模型进行微调,并利用网络安全领域知识图谱VulnSprocket进行响应约束,从而提高领域实体识别和复杂逻辑推理的准确率。

ChatCS的训练、优化和知识增强过程中,我们使用自主构建、清洗和优化的数据集,以保证模型的响应质量和稳定性。同时,为了进一步提高模型的性能,我们还引入了领域专家的知识和经验,对模型进行了多次迭代优化。

1、接口使用说明

ChatCS目前开放有四个接口,分别是“安全知识”、“威胁情报”、“背景知识”和“漏洞利用”,其中“安全知识”和“威胁情报”是二选一,而“背景知识”与“漏洞利用”接口是多选。不同接口根据场景挂载了不同的知识推理方法和知识库,以达到更高效率的响应增强。

下面将分别介绍各个接口的功能特点和使用场景:

“安全知识”接口主要负责网络安全领域各类通用知识点的问答,包括但不限于红蓝对抗、Web攻防、溯源反制等知识点,还包括一些工具的使用或命令构建如简单的yak代码生成、fofa搜索语句生成以及sqlmap/nmap命令生成。

但如果是想查询某些漏洞具体情报如检测方式、修复措施,则需要使用“威胁情报”接口。“背景知识”和“漏洞利用”则主要输出与问答相关的其他资料,使用户能够获取更多漏洞信息和情报。通常来说,“威胁情报”接口配合“漏洞利用”接口和“背景知识”接口使用效果更佳。

“威胁情报”接口提示词示例:“thinkphp有没有高危漏洞”、“CVE-2016-4437 参考文章”、“weblogic 反序列化漏洞检测步骤”。

2、Prompt构建技巧

为了更好的让模型发挥其推理能力,构造精确高效的提示词必不可少,接下来牛牛将给出ChatCS的提示词构造技巧与示例。

其实来说,ChatCS的提示词构造很简单,只需要简洁明了地告诉牛牛“想要什么”、“想做什么”即可,比如“写一个yak爬虫脚本”或“sql注入漏洞怎么检测”。

需要注意的有以下几点:

1、专业术语尽量准确。对于一些漏洞名称的描述或组件的描述,尽可能使用全中文或全英文描述,减少中英混合的情况,对于漏洞名称则尽量使用常见的表述方式,英文单词使用空格分隔,如果官方定义的漏洞名为全大写,则尽量使用官方格式。例:“SQL 注入漏洞怎么检测”、“CSRF漏洞怎么修复”、“Weblogic 有可以获取系统权限的漏洞吗”

2、需求描述简洁,多个问题拆分问答。鉴于ChatCS 6.5b的模型参数量,在回答复杂问题,尤其涉及多步的上下文关联问答时,其表现不尽人意。所以,大家在问牛牛的时候,尽可能将复杂问题拆分询问,以便获得更优秀的模型响应,例如:“Log4j反序列化漏洞怎么利用、检测和修复”拆分为“Log4j反序列化漏洞怎么检测”、“Log4j反序列化漏洞怎么修复”。

3、Fuzztag、Fofa、Yak 命令或代码的辅助生成。ChatCS目前正在针对市面流行工具进行学习和优化,目前对Yak、Fuzztag和Fofa指令的学习已初具成效。唤醒ChatCS生成这些工具的指令或代码,仅需要告诉ChatCS工具名称和需求即可,ChatCS便能够生成对应指令。当然,ChatCS的学习目前局限性还很大,针对工具的使用,仅对常用命令具备相应效果,还请大家在使用过程中谨慎分辨。示例:“构建一个fofa搜索语句,检索title为['test','ceshi','123123']的目标”、“构建一条fofa查询语句,搜索证书中带有xx且ip为中国的资产”、“生成一个对'Admin@123'base64编码再url编码的fuzztag”、“fuzztag 生成0000-9999”、“fuzztag 401认证爆破怎么写”、“写一个yak爬虫示例”、“yak 发送http请求”。如果是想询问操作系统命令相关知识,则只需要说明功能即可,如“查看文件信息的命令”、“查看端口开放情况的命令”。

结尾

作为一款领域专业的大模型,ChatCS在网络安全领域的应用前景广泛。其强大的实体识别和逻辑推理能力,可以帮助企业和个人快速发现和解决网络安全问题,提高安全防护能力和响应速度。同时,ChatCS还可以应用于网络安全威胁情报分析、漏洞挖掘和攻击溯源等领域,为用户提供更加全面和深入的安全服务。但由于模型能力限制,ChatCS对提示词相对敏感,并对未知领域知识会表现出机器幻觉效应,接下来我们将继续不断地优化和升级ChatCS,不断提高其性能和可用性。

Yak官方资源

Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ

YakProject
关注
CSChat:CSProject - 复制 Coke Studios 聊天的基本库
06-14
CokeStudios 聊天库 复制 Coke Studios 聊天的基本库。 这是在 MIT 许可下发布的。
对话系统ChatScript入门(Linux版本)——制作简单的中文对话系统
老笨妞
05-29 5260
ChatScript是最近在搜对话系统资料的时候搜到的,貌似现在用得人并不多,能搜到的使用经验很少,不像AIML那样被大家熟知。 浅浅的了解了ChatScript(后面简称CS)之后,发现这个对话框架做得挺好的,于是决定用一用它。 CS对话框架的底层程序是由c语言实现的,而对话内容、对话逻辑的控制则通过脚本来完成。这样的话,开发新的bot时,可以只编写对话脚本,而不需要改动底层的代码。 CS
微信sdk注册失败
ceko_wu的专栏
04-24 1475
问题描述: 微信公共平台注册后,通过返回的AppSecret 和 appID 在程序中注册,但访问微信一直报“发送被拒绝”. 问题分析: 此类问题一般是在微信公共平台注册的问题,仔细查看公共平台注册流程后发现,注册时需要将 应用的签名key值和应用包名绑定,我们注册时是以下面这种格式: 40:25:8E:D7:9E:E1:57:65:C4:58:58:C8:B2:CC
Yakit技能联动:codec & WebFuzzer
YakProject的博客
05-28 956
JavaScript// 转换为普通post参数} else {// 先尝试json// 再尝试xml// json 转 post此段代码将其他类型的HTTP请求参数转化为普通格式的HTTP POST参数,并且修复对应的请求头。可以看到将原来的json参数转化为了对应的POST参数。JavaScript------key=value自定义右键菜单执行可以通过勾选来选择处理某段数据。
通信基站类型、频段与网络标准
weixin_42736657的博客
10-18 599
随着技术的发展,新的网络标准不断推出,基站的技术也在不断升级,以适应更高的数据传输需求和服务质量要求。未来,我们可能会看到更多创新的标准和技术,进一步推动移动通信的发展。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1338
浏览器实现跨标签页通信的多种方式
ARP欺骗
cyy001128的博客
10-16 963
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
【JavaEE】——自定义协议方案、UDP协议
阿华的博客
10-14 922
自定义协议,序列化,xml方案,json方案,protobuffer方案,UDP协议,校验和,比特翻转,CRC算法,md5算法
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1197
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
如何识别并防范网络诈骗?
10-17 248
你可以通过查看地址栏中的锁定图标来检查网站的安全性。11.报告可疑活动:如果你认为你已经成为诈骗的受害者,或者收到了可疑的通信,立即报告给当地的执法机构或网络犯罪投诉中心。7.更新软件和应用程序:定期更新你的操作系统、浏览器和其他软件,以确保你拥有最新的安全补丁。14.监控银行和信用卡账户:定期检查你的银行和信用卡账户,以便及时发现任何未授权的交易。9.检查网站的隐私政策和用户协议:合法的网站通常会有详细的隐私政策和用户协议。5.使用复杂的密码:为你的在线账户设置复杂且独特的密码,并定期更换它们。
OSI七层协议
hexadecimal_001的博客
10-14 700
OSI(Open System Interconnection)七层协议,即开放式系统互联参考模型,是一个由国际标准化组织(ISO)提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次,每个层次都有特定的功能和协议。
常用的网络配置命令
2401_83418369的博客
10-17 1250
网络配置命令是网络管理和维护中不可或缺的工具,它们允许网络管理员配置、监控和故障排除网络设备。
UNIX网络编程-传输层
最新发布
热爱数据库的小胖
10-18 817
传输层主要包括:TCP、UDP、SCTP(流控制传输协议)!绝大多数客户端/服务器网络应用都使用TCP/UDP。SCTP是一个较新的协议,最初设计用于跨因特网传输电话信令。这些传输协议都转而使用网络协议IP:或是IPv4,或是IPv6。尽管可以绕过传输层直接使用IPv4或IPv6,但这种技术(往往称为原始套接字)却极少使用。UDP是一个简单的、不可靠的数据报协议,而TCP是一个复杂、可靠的字节流协议。
【计网】从零开始理解UDP协议 --- 理解端口号和UDP结构
叫我龙翔的博客
10-15 1237
本文再谈了端口号,讲述端口号与进程的内核结构。并讲解了UDP协议的报头结构,简单讲述了报文在OS中储存结构!
对于SOCKS协议的一些认知误区有哪些?
dailiip1的博客
10-17 849
代理协议在设备与代理服务器之间的数据交换中起到了关键作用。在这方面,SOCKS代理协议是常见的选择之一,被广泛应用于下载、传输和上传网络数据的场景。然而,关于SOCKS代理协议存在一些常见的误解,让我们来逐一了解。
文件加密技术解析:守护敏感信息的第一道防线
Gokuai2024的博客
10-16 828
在文件共享过程中,特别是跨部门、跨组织的共享,文件加密可以确保接收方在访问文件时,必须通过身份验证并使用正确的密钥进行解密,防止敏感信息泄露给未经授权的第三方。在密钥管理方面,够快云库通过先进的加密密钥管理技术,确保加密密钥在全生命周期中的安全。此外,够快云库的文件安全管理方案实时监控文件的使用和流动情况,及时阻止可能的安全威胁,帮助企业建立起坚不可摧的数据安全防线。加密过程简单快速,适合对大量数据的加密。:特别是在处理大文件或需要实时响应的应用中,如何在确保加密强度的同时提高效率,是未来需要解决的问题。
4G模组PSM+超低功耗详解,该选择那种功耗模式?
2401_82812461的博客
10-17 771
本句的意思是启动一个task,在task里运行第14行的testTask函数,并传入了d1Name这个变量,传入了netCB这个回调函数,以及给testTask传入了server_ip和server_port这两个参数。很多客户的实际应用场景,是不需要和服务器保持长连接的,一天甚至一周上传一两次数据,就能满足实际的项目需求了。上面两句是获取了一下当前唤醒的原因,是正常开机,还是设置的定时器启动,或是串口/AGPIO唤醒。LuatOS中,代码的起始位置是从main.lua第一行开始的,本文使用的是。
常见网络钓鱼类型
HackKong的博客
10-17 1027
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
应急响应 - 入侵排查
m0_73983897的博客
10-15 1094
本文的主要内容:webshell 应急处理 + 入侵检测排查 Windows + Linux; ①windows:账号安全 + 异常端口与进程 + 启动项 + 计划任务 + 异常服务 + 检查系统及补丁信息; ②Linux:账号安全 + 常端口和进程排查 + 开机启动项 + 定时任务 + 第三方软件漏洞 + 检查异常文件 + 检查系统日志 + 中间件日志文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值