![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
程序员
文章平均质量分 88
Python_chichi
关注后,私信回复:Java架构,即可领取高并发等主流技术资料
展开
-
10个Python脚本,轻松实现日常任务自动化
Python是一种通用编程语言,以其简单性和易读性而著称。它被广泛应用于从网络开发到数据分析等各个领域。在本文中,我们将探讨10个Python脚本,它们可以自动执行常见任务,让你的生活更轻松。原创 2024-07-07 10:45:00 · 581 阅读 · 0 评论 -
20款“小而美”的免费网络安全工具推荐(非常详细)零基础入门到精通,收藏这一篇就够了
借助这些开源工具,企业在网络安全建设时可以实现更好的成本收益,因为这些网络安全项目会由专门的贡献者开发和维护,并提供有价值的工具、框架和资源来推动其更好地实践应用。当然,开源工具是否真的比购买商业版产品更具成本效益取决于多种因素,包括产品后续的管理、运营和支持成本,许多隐性成本可能会使开源工具的实际成本比看上去要高得多,这就要求组织在选型安全工具时,对总成本进行全面的评估。此外,它还可以作为一个复杂的IDS/IPS系统来满足特定的管理需求,例如检测和阻止应用程序或系统特定的攻击向量。原创 2024-07-06 06:00:00 · 440 阅读 · 0 评论 -
【转码】给转行程序员的一些建议
其次,市面上所有的免费视频课,都基本都看过了,对转行的同学十分的不友好,说白了,你完全零基础的,去学那些学校里老师讲的课,很难听懂,而且这些老师讲的课内容,很多都是你不需要掌握的。③ 其次,为了备课,我阅读了所有经典的书籍,同时也阅读了大量的源码,主要就是为了保证知识点的正确性,除了源码,以下书籍也是我的备课资料,课程的深度已经深入到了源码级了。首先,你找视频资料,需要耗费时间,时间很宝贵的,你可能在学校里,还需要做毕业设计等等,这都需要时间的,关键是,你找到了视频资料,你看了一半,还不适合你,浪费时间。原创 2024-07-05 09:53:49 · 558 阅读 · 0 评论 -
linux系统加固(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-05 09:21:00 · 277 阅读 · 0 评论 -
Linux 基础总结(非常详细)零基础入门到精通,收藏这一篇就够了
相信通过本文的学习,你应该会对 Linux 有一个更加全面的认识。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。原创 2024-07-05 09:07:51 · 747 阅读 · 0 评论 -
大模型时代,新手和程序员如何转型入局AI行业?
在当今大模型迅猛发展的环境下,人工智能的应用越来越广泛。然而,这些大模型的背后隐藏着更为深厚的基础技术——传统机器学习和神经网络。理解这些基础技术,不仅能够帮助我更好地使用大模型,还能为我提供创新和解决实际问题的能力。因此,在这个AI迅猛发展的时代,掌握传统机器学习和神经网络显得尤为重要。在近期的全国两会上,“人工智能”再次被提及,并成为国家战略的焦点。这一举措预示着在接下来的十年到十五年里,人工智能将获得巨大的发展红利。原创 2024-07-04 11:31:33 · 761 阅读 · 0 评论 -
2024中国大模型先锋案例TOP30(非常详细)零基础入门到精通,收藏这一篇就够了
在数字化时代的浪潮中,大模型正成为推动创新和变革的引擎。这不仅是技术的飞跃,更是对智能思维和数据处理能力的革命性突破。为了表彰那些在各个领域进行卓越探索的先驱者和创新者,沙丘社区发布《2024中国大模型先锋案例TOP30》榜单,从落地应用的视角展现对大模型技术的深刻洞察,助力行业创新变革,为企业大模型应用提供决策依据和支撑。人工智能关注互联互通社区公众号,回复以下编号,可快速下载相关专题报告合辑。AI001:人工智能核心技术产业白皮书AI002:2021爱分析人工智能应用趋势报告。原创 2024-07-03 17:45:35 · 774 阅读 · 0 评论 -
走出专业框架:跨专业如何进入网安行业?
因此,在可预见的未来,内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-03 17:34:20 · 821 阅读 · 0 评论 -
HW常用网站(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-03 15:04:17 · 379 阅读 · 0 评论 -
2024HVV高危漏洞修复集合(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-03 15:00:33 · 393 阅读 · 0 评论 -
这40个网络工程师必知术语,背上!
在网络工程师的日常工作中,有许多专业术语和概念是必须掌握的。这些术语不仅是理解网络技术的基础,更是解决实际问题的关键。本文将详细介绍网络工程师必知的一些重要术语,希望对学习和工作有所帮助。原创 2024-07-03 09:46:41 · 701 阅读 · 0 评论 -
运维如何转型
运维对象的分类,可以按照IaaS资源(机器、网络、存储、云服务)、PaaS组件(数据库、缓存、MQ、网关)、SaaS应用(业务中台、业务应用)、服务框架(运行时、代码框架、名字服务)等维度,不同公司的分类粒度不尽相同。比如,运维专注于管理,剥离业务Toils、将之返还给业务研发,如现状治理、报警响应、CD;内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…原创 2024-07-02 16:55:13 · 997 阅读 · 0 评论 -
AI大模型技术的四大核心架构演进之路(非常详细)零基础入门到精通,收藏这一篇就够了
大模型技术的不断进步为AI领域带来了新的可能性。通过深入理解不同技术架构的特性和应用场景,我们可以更好地利用这些技术,推动AI技术的发展和应用。原创 2024-07-02 09:13:21 · 724 阅读 · 0 评论 -
超实用的80个网络基础知识!(非常详细)零基础入门到精通,收藏这一篇就够了
什么是计算机网络计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。网络的重要性计算机网络在现代社会中发挥着重要作用。它们不仅在企业中用于资源共享和通信,还支持互联网,使得全球信息交流和商业活动变得更加便捷高效。网络促进了远程办公、电子商务、社交媒体和云计算的发展,对各行各业都有深远影响。网络的基本功能资源共享。原创 2024-07-02 09:02:28 · 534 阅读 · 0 评论 -
针对一个使用DNS隧道通信高度混淆钓鱼样本的详细分析
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…从公布的渠道下载到相关的样本,对该样本进行了详细分析,通过分析发现该样本感染了正常程序,这也是之前常用的一种恶意软件攻击方式之一,分享该样本的详细分析供大家参考学习。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-02 09:00:54 · 378 阅读 · 0 评论 -
LLM (大模型)评估框架知多少?(非常详细)零基础入门到精通,收藏这一篇就够了
Arthur Bench 是一个开源的评估工具,用于比较生成文本模型 (LLM) 的性能。它可以用于评估不同 LLM 模型、提示和超参数,并提供有关 LLM 在各种任务上的性能的详细报告。Arthur Bench 的主要功能包括:1、比较不同 LLM 模型:Arthur Bench 可以用于比较不同 LLM 模型的性能,包括来自不同供应商的模型、不同版本的模型以及使用不同训练数据集的模型。2、评估提示:Arthur Bench 可以用于评估不同提示对 LLM 性能的影响。原创 2024-07-02 07:00:00 · 967 阅读 · 0 评论 -
对抗广告软件、间谍软件、恶意软件、浏览器劫持软件等
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。4、计划任务将直接删除,其他启动项将删除其注册表项。原创 2024-07-01 11:12:05 · 738 阅读 · 0 评论 -
网络安全|如果我今年高考,填志愿选专业,报什么网安专业?
也许会有学妹想问:“对网络安全相关专业感兴趣,有哪些专业可以选择?” 让我们一起找找答案吧。以下不讨论计算机、软件、网络、通信、物联网、大数据、算法、区块链等方向的专业,如果对这些相关专业感兴趣也可考虑。以下不讨论国外情况,如果有条件的可以考虑海外求学,也是一个选择。原创 2024-07-01 10:46:08 · 957 阅读 · 0 评论 -
3万字详细解析清华大学最新综述工作:大模型高效推理综述(非常详细)零基础入门到精通,收藏这一篇就够了
提示词总结的核心思想是在保持相似的语义信息的前提下,将原有提示词浓缩为更短的总结。这些技术还可以作为提示词的在线压缩方法。与前面提到的保留未裁剪标记的提示词裁剪技术不同,这一行方法将整个提示符转换为总结。RECOMP[34]引入了一个抽象压缩器(Abstractive Compressor),其将输入问题和检索到的文档作为输入,生成一个简洁的摘要。具体来说,它从大规模的大模型中提取轻量级压缩器来进行总结工作。SemanticCompression提出了一种语义压缩方法。它首先将文本分解成句子。原创 2024-07-01 10:42:33 · 591 阅读 · 0 评论 -
大模型综述:万字长文详解AI大模型的原理、应用与未来趋势(非常详细)零基础入门到精通,收藏这一篇就够了
在自然语言处理(NLP)和人工智能(AI)的浩瀚星空中,大语言模型(Large Language Models, LLMs)如同一颗璀璨的新星,正在改变我们与语言、与机器交互的方式。本章将带您踏上一段探索之旅,揭示大语言模型的发展历程、独特魅力及其在现实世界中的多彩应用。原创 2024-07-01 10:29:29 · 715 阅读 · 0 评论 -
六款最佳Linux系统防病毒软件(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-01 10:28:04 · 1040 阅读 · 0 评论 -
“大模型+软件测试”的落地现状与实践案例
随着软件系统的复杂性不断增加,软件测试的重要性越来越高,测试活动将影响开发人员的工作效率,产品的可靠性、稳定性和合规性,以及最终产品的运营效率。将大模型用于软件测试领域可以提供更高的测试覆盖率,减少不稳定的测试并加快缺陷修复过程。这有助于提高测试人员的测试质量和效率,加快缺陷修复,并确保遵守企业内外部的软件开发标准。等,主要应用的是大模型的推理和生成文本的能力;**方向二:行为生成类场景。**目前大模型还不太具备,但未来有可能会产生颠覆。典型的场景包括用例执行、结果分析、自动程序修复析等。原创 2024-06-30 07:30:00 · 633 阅读 · 0 评论 -
2024大模型落地应用案例集(免费下载)
我已将重要的AI大模型资料包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。这些大型预训练模型,如GPT-3、BERT、XLNet等,以其强大的语言理解和生成能力,正在改变我们对人工智能的认识。无论您是科研人员、工程师,还是对AI大模型感兴趣的爱好者,这套报告合集都将为您提供宝贵的信息和启示。作为普通人,入局大模型时代需要持续学习和实践,不断提高自己的技能和认知水平,同时也需要有责任感和伦理意识,为人工智能的健康发展贡献力量。原创 2024-06-28 20:50:55 · 402 阅读 · 0 评论 -
一线运维常见的工具推荐
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-29 09:15:00 · 1828 阅读 · 0 评论 -
大语言模型(LLMs)全面学习指南(非常详细)零基础入门到精通,收藏这一篇就够了
大语言模型(LLMs)作为人工智能(AI)领域的一项突破性发展,已经改变了自然语言处理(NLP)和机器学习(ML)应用的面貌。这些模型,包括OpenAI的GPT-4o和Google的gemini系列等,已经展现出了在理解和生成类人文本方面的令人印象深刻的能力,使它们成为各行各业的宝贵工具。如下这份指南将涵盖LLMs的基础知识、训练过程、用例和未来趋势……大语言模型(LLMs)是一种深度学习模型,专门设计用于理解、分析和生成类似人类的文本。原创 2024-06-28 20:30:10 · 742 阅读 · 0 评论 -
2024 最新最全 VS Code 插件推荐!
Visual Studio Code 是由微软开发的一款开源的代码编辑器,它有了一个丰富的插件市场,提供了很多实用的插件。本文就来分享 2024 年开发必备的 VS Code 插件!原创 2024-06-28 11:41:49 · 606 阅读 · 0 评论 -
转行网络安全,你一定要知道的4大误区!
比如说,你选择的是网络安全硬件方向,你需要掌握华为数通内容,得明白网络协议,看得懂网络架构,掌握防火墙、入侵检测、入侵防御、流量审计以及一些网络安全合规标准等;内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。另外,学网络安全并不太看中编程语言。原创 2024-06-27 11:34:21 · 666 阅读 · 0 评论 -
【2024版】最新JDK配置环境变量保姆级教程,收藏这一篇就够了
在DOS命令行中输入一个命令,Windows会先在当前工作目录找,找到了就执行,找不到就去环境变量中的Path所指的路径中寻找,如果找到了就直接执行,如果没找到就报错。添加环境变量的目的就是能够在DOS命令行任意目录中执行命令。原创 2024-06-27 11:00:22 · 543 阅读 · 0 评论 -
网络安全的下一个热点:高管数字保护
Aon网络解决方案组的威胁情报总监Aaron Cookstra表示,基本要素包括评估公开来源和社交媒体平台,以评估高管的虚拟足迹,结合深网和暗网扫描威胁,并从超过90个个人数据聚合站点移除个人数据。以ZeroFox为例,该公司主要提供品牌保护相关服务,但也提供定制的高管保护附加服务,起价为每月300美元,可覆盖多达五名高管,如果需要保护高管的家庭,则费用增至每月500美元。问题在于,没有24/7监控能力来监视高管的私人网络、个人设备和在线足迹,扫描暗网的外部威胁,并提供响应支持,同时保护高管的个人隐私。原创 2024-06-27 10:48:14 · 817 阅读 · 0 评论 -
推荐大模型书籍|《从ChatGPT到AIGC:智能创作与应用赋能》
自2023年以来,AI聊天机器人ChatGPT火爆互联网,其颠覆性的使用体验重塑了人们对于AI的认知。而ChatGPT背后的技术―AIGC也引起了互联网圈的关注,打开了人们对AI应用的想象空间。本书从ChatGPT入手,以AIGC为中心,对AIGC的理论知识、应用场景、未来发展等内容进行了全面的梳理。首先,本书对AIGC的概念、技术构成、产业生态、市场现状等进行了讲解,以便读者对AIGC形成一个清晰、完整的认知。原创 2024-06-26 11:18:08 · 863 阅读 · 0 评论 -
云原生安全工具合集(非常详细)零基础入门到精通,收藏这一篇就够了
以Docker+K8s为代表的容器技术得到了越来越广泛的应用,从安全攻防的角度,攻击者已经不再满足于容器逃逸,进而攻击整个容器编排平台,如果可以拿下集群管理员权限,其效果不亚于域控失陷。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-26 11:03:19 · 887 阅读 · 0 评论 -
牛人总结黑客们“最爱”的10大系统安全缺陷
日前,自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告,基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析,研究人员总结了当前企业网络系统在渗透测试过程中最容易被利用的10大安全弱点。由于缺乏可用的工具和代码,这个Windows安全缺陷会给用户系统带来严重的损害,允许攻击者完全控制受影响的系统。在大量的渗透测试中发现,老旧的Windows操作系统很容易成为攻击者的目标,攻击者可以利用其弱点,转而攻击网络中的其他系统和资源。原创 2024-06-26 09:15:22 · 602 阅读 · 0 评论 -
【超长好文】网络安全从业者面试指南
多年来筛选了数以千记的简历,为何很多人连面试的机会都没有?参与了数以百记的应聘者的面试,为何如此多的人没有通过最终面试?能力当然是最重要的,可我却见过很多能力不比已经入职的同事差却应聘失败的人,到底该如何做?希望这篇安全从业者面试指南能够帮到你,让你少走一些弯路。本文目标是希望创造一份针对网络信息安全领域从业者的面试指南,从行业、企业、从业者等方面了解当前现状,学习通用的面试和招聘经验,核心围绕各个细分安全岗位的体系、实用、高质量的题库展开。本文主线围绕面试者视角进行全流程讲解,其中会穿插企业视角、HR视角原创 2024-06-26 09:03:51 · 997 阅读 · 0 评论 -
现如今java和网络安全,哪个就业前景更大?
需求层面,企业对数据安全问题提高了重视程度,数据安全领域的企业服务供应商得到了较大的发展空间,包括云服务、网络安全、威胁检测与响应等领域的供应商将进一步“基础设施”化,公司的数量将持续增加,细分领域也将不断拓展。因此,在互联网大厂中Java的薪资也是令人垂涎三尺的,不过那也是有前提条件的,例如针对于本科及以上学历并具备专业的知识结构和一定的研发能力的中高端开发人员,但对于平平如其的Java程序员来说竞争压力是相当大的。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。原创 2024-06-26 09:01:20 · 658 阅读 · 0 评论 -
5款实用工具推荐
01. 网盘搜索工具往期和朋友门分享了几款,____本期就补充几款能找到不少资料的网盘搜索工具。千帆搜索可以一键搜索百度网盘、阿里云盘、蓝奏云等网盘资源,资源超丰富,适合寻找各类资源。学霸盘是百度网盘资源搜索引擎,提供抖音、短视频、课程等热门资源,并实时检查无效资源,可以帮助朋友们更快捷地找到所需资源。02 ****YEELOGO是一款免费在线logo在线制作生成器,两分钟即可设计精美LOGO,拥有海量模版,操作简单、功能易用。03.原创 2024-06-26 08:36:25 · 975 阅读 · 0 评论 -
操作系统的口令文件
unix系统用户的口令,本来是经过加密后保存在一个文本文件passwd中的,一般存放在/etc目录下,后来由于安全的需要,把passwd文件中与用户口令相关的域提取出来,组织成文件shadow,并规定只有超级用户才能读取。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-26 08:33:30 · 974 阅读 · 0 评论 -
你知道什么是微调吗?大模型为什么要微调?以及大模型微调的原理是什么?(非常详细)收藏这一篇就够了
预训练(pre+train)+微调(fine+tuning),是目前主流的范式**”**在学习大模型的过程中,怎么设计神经网络和怎么训练模型是一个重要又基础的操作。但与之对应的微调也是一个非常重要的手段,这里就着重讲一下为什么要微调,其优点是什么以及微调的本质。01什么是微调?学习一门技术不但要知其然,也要知其所以然。想了解为什么要微调,首先要知道什么是微调?我们常说的大模型,指的是具有大量参数的神经网络模型,具体的可以看之前的文章。原创 2024-06-25 10:32:52 · 815 阅读 · 0 评论 -
运维怎么转行网络安全?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-25 09:46:11 · 340 阅读 · 0 评论 -
SRC漏洞挖掘经验分享
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…状态显然不止有"成功",肯定也有"失败",不然它就没有意义了,也就是说如果存在注入,我们无需登录即可将JS注入用户界面,进而在用户登录后造成攻击。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-25 09:02:05 · 848 阅读 · 0 评论 -
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。原创 2024-06-25 08:33:31 · 1350 阅读 · 0 评论