分享
扫一扫
超级会员免费看
凭空起惊雷
座右铭:学如逆水行舟,不进则退。学无止境,立志于学问。
我是一名热衷于编程和学习的程序员。我拥有计算机科学学士学位,我对Java、Python、C++等
编程语言和开发技术都有深入的了解和实践经验。
注重青少年的成长发展,利用工作之余发布Scratch的优秀资源。
我擅长于设计和开发高效、可扩展的软件系统,并注重代码的质量和可维护性。
除了工作,我还是一个热爱学习的人,不断追求新的知识和技术。我相信,只有不断学习和提高自己的技能,才能够在这个快速发展的行业中保持竞争力。
我是一个热爱编程、注重细节的程序员,希望我能够在未来的职业生涯中不断发展和成长。
展开
-
大规模物联网数据泄露事件曝光27亿条记录,包含Wi-Fi密码
近日,一场规模巨大的物联网(IoT)安全漏洞事件曝光了27亿条包含敏感用户数据的信息,其中包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次事件与中国植物生长灯制造商Mars Hydro以及加州注册公司LG-LED SOLUTIONS LIMITED有关。网络安全研究人员Jeremiah Fowler发现了这个未受保护的数据库,并向vpnMentor进行了报告。这一事件凸显了物联网设备安全和云存储实践中的严重漏洞。这个公开可访问的数据库总计1.17TB,没有任何密码保护或加密措施。原创 2025-02-16 11:30:00 · 262 阅读 · 0 评论 -
1秒锁定7500万债务黑洞,OpenAI o系列模型7大实际应用案例
今早5点,OpenAI分享了o系列模型的7大实际应用场景,包括处理模糊任务、从海量信息中提取关键信息、复杂文档推理与决策、多流程AIAgent、视觉推理、代码审查以及性能评估。在这些实际案例中,一家金融分析平台通过o系列模型成功找出了影响收购的关键变更条款,帮助公司节省了7500万美元。此外,还解读了o系列推理模型与效率型GPT系列模型的区别,帮助你在实际应用中该如何高效选择这两种模型。原创 2025-02-16 09:45:00 · 43 阅读 · 0 评论 -
苹果 Vision Pro 曝出严重漏洞,黑客可通过用户眼动输入窃取信息
虚拟键盘上的注视方向会被映射到特定的按键上,以便确定潜在的击键方式,同时还考虑到键盘在虚拟空间中的位置。目前,GAZEploit 是该领域首个已知利用泄露的注视信息远程执行按键推断的攻击方式。近日,苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞,一旦被黑客成功利用,他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。研究人员发现,黑客可以通过分析虚拟化身的眼球运动或 “凝视”来确定佩戴该设备的用户在虚拟键盘上输入的内容,极易导致用户的隐私泄露。原创 2024-09-17 11:11:24 · 533 阅读 · 0 评论 -
外国专家解读DeepSeek:预算有限,如何复制R1推理模型?纯强化学习不现实!不是任何问题都得问DeepSeek!
如果你从事人工智能(或一般机器学习)工作,可能对模糊且备受争议的定义并不陌生。术语“推理模型”也不例外。最终,有人会在一篇论文中正式定义它,但在下一篇论文中又会重新定义它,依此类推。在本文中,我将“推理”定义为回答需要复杂、多步骤生成且包含中间步骤的问题的过程。例如,像“法国首都是哪里?”这样的事实性问答不需要推理。相比之下,像“如果一列火车以 60 英里/小时的速度行驶 3 个小时,它会行驶多远?”这样的问题需要一些简单的推理。例如,它需要识别距离、速度和时间之间的关系,然后才能得出答案。原创 2024-09-16 21:21:46 · 53 阅读 · 0 评论 -
华为三折屏预约破270万,20号开启疯狂抢购!马斯克上线全球最强大AI训练系统;爱奇艺再道歉;微软Office AI助手市场遇冷
其中,Yi-Coder-9B 的表现号称 “优于其他 10B 参数以下的模型”,如 CodeQwen1.5 7B 和 CodeGeex4 9B,甚至能够 “与 DeepSeek-Coder 33B 相媲美”。据悉,该无线专网的投运,解决了物联感知终端和智能装备接入方式繁杂、运行管理难度大的问题,为现场智能终端数据传输架起一条“专用高速通道”。9月7日消息,全球游戏平台Roblox在开发者大会上宣布:平台上的游戏开发商可以向用户收取现金,而非此前的数字货币Robux支付,仅限于付费访问游戏。原创 2024-09-13 21:54:27 · 481 阅读 · 0 评论 -
被要求撤回Blackwell?一家初创企业称英伟达侵权自家技术,忍无可忍!英伟达和伙伴微软被齐齐告上法庭,赔偿或高达数十亿!
刚刚,一家初创公司居然把巨头英伟达和微软一起告了!名为Xockets的初创公司在诉讼中称,英伟达和微软公司窃取了其DPU技术,用以开发AI产品,并相互串通以压低其技术的价格,是名副其实的垄断行为!诉状中明确指出,英伟达的三款DPU产品:BlueField、ConnectX和NVLink Switch侵犯了自家的七项专利技术。Xockets希望英伟达能禁售以上产品,甚至包括即将推出的明星产品——Blackwell GPU。原创 2024-09-12 21:53:03 · 532 阅读 · 0 评论 -
黑客背刺同行,向对方发送信息窃取软件
因此,黑客开发了一种能快速验证账户的工具,检查登录信息是否与任何 OnlyFans 账户匹配,以及是否仍然有效,否则,黑客就必须手动测试成千上万个凭证,其过程既不现实又繁琐,导致该计划无法实施。据BleepingComputer消息,有黑客使用一种假冒的 OnlyFans 工具瞄准其他黑客,声称可以用来帮助窃取用户帐户,但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。然而,正是由于该工具由黑客创建并在其他黑客中传播,处于竞争关系的黑客必然在其中留了一手,对其他黑客窃取信息以将自身利益最大化。原创 2024-09-10 10:00:00 · 546 阅读 · 0 评论 -
十款超好用数据安全工具,你用过哪个?(附下载链接)
随着数字时代的飞速发展,数据已成为企业最宝贵的资产之一。但数据的快速增长和多样化的存储方式也带来了前所未有的安全挑战,数据泄露、黑客攻击和内部威胁等问题日益严峻。如何在享受技术红利的同时,有效保障数据资产的安全,防止数据泄露、篡改及非法访问?在这样的背景下,数据安全态势管理(DSPM)工具应运而生,成为保护数据资产、维护业务连续性的“重要武器”。DSPM工具的核心功能在于实时监控、分析和响应数据安全事件,帮助企业构建一个全面、动态的安全防护体系。原创 2024-09-09 10:30:00 · 2000 阅读 · 0 评论 -
无限上头!扩散模型竟然也是实时游戏引擎!谷歌团队首推神经模型驱动的游戏引擎,马斯克:特斯拉也做类似的事!JimFan:数据是关键
图片“黑客们喜欢在各种稀奇古怪的地方运行《DOOM》已经成为一种传统:恒温器、“智能”烤面包机,甚至自动取款机。现在,他们仅用扩散模型就能运行《DOOM》。每一个像素都是生成的。之前我说过“Sora是一个数据驱动的物理引擎”,其实不完全对,因为Sora无法与之互动。你只能设置初始条件(一个文本或初始帧),然后被动地观看模拟过程。上图:网友在游戏《我的世界》中运用《DOOM》GameNGen 是一个真正的神经世界模型。它将过去的帧(状态)和用户的动作(键盘/鼠标)作为输入,并输出下一帧。原创 2024-09-09 11:45:00 · 183 阅读 · 0 评论 -
顶穿天花板!AI编程初创公司挑战1亿上下文窗口,编码能力超级加倍!掘金5亿,牵手谷歌、英伟达:这家AI新星能打造你的编程同事吗?
AI时代的创业,似乎有一个“小团队,高融资”的现象:一个几人、十几人的小团队就可以融到上亿美元的融资(OpenAI掌舵人Altman的观点)。同样Magic也是如此,目前该公司一共23名员工。不过硬实例也没得说:Infra方面,非常豪横,8000台H100;Magic团队此轮更是拿到了3.2亿美融资的融资,谷歌和和英伟达的支持;人才密度上,前OpenAI成员的加入更是如虎添翼。原创 2024-09-04 09:30:00 · 1070 阅读 · 0 评论 -
恶意软件窃取加密货币的五种新技术分享 · 避免被骗
网络犯罪分子从未停止过创新的步伐,他们尤其被加密货币所吸引。也许你正在畅游互联网,却不知道将要踩到多少雷。说到保护加密货币资金,小心谨慎、及时了解最新的安全趋势永远不会有坏处。为了让你了解加密货币行业对恶意攻击者来说有多庞大,不妨看看Chainalysis的数据:2023年非法加密货币地址收到了大约242亿美元。别成为下一个受害者!赶紧看看今年你应该知道的一些新的恶意软件技术以及如何保护自己免受侵害。原创 2024-09-04 10:45:00 · 1684 阅读 · 0 评论 -
无限上头!扩散模型竟然也是实时游戏引擎!谷歌团队首推神经模型驱动的游戏引擎,马斯克:特斯拉也做类似的事!JimFan:数据是关键
图片“黑客们喜欢在各种稀奇古怪的地方运行《DOOM》已经成为一种传统:恒温器、“智能”烤面包机,甚至自动取款机。现在,他们仅用扩散模型就能运行《DOOM》。每一个像素都是生成的。之前我说过“Sora是一个数据驱动的物理引擎”,其实不完全对,因为Sora无法与之互动。你只能设置初始条件(一个文本或初始帧),然后被动地观看模拟过程。上图:网友在游戏《我的世界》中运用《DOOM》GameNGen 是一个真正的神经世界模型。它将过去的帧(状态)和用户的动作(键盘/鼠标)作为输入,并输出下一帧。原创 2024-09-03 09:00:00 · 219 阅读 · 0 评论 -
Windows 一顿操作倒逼用户!Linux 桌面坐收渔利,市场份额攀至新高峰
根据StatCounter的最新数据,截至2024年7月,Linux在全球桌面操作系统的市场份额已达到4.45%。虽然这一百分比对于那些不熟悉操作系统领域的人来说可能看起来很小,但它对Linux及其专注的社区来说是一个重要的里程碑。更令人振奋的是Linux采用率的上升趋势。图片。原创 2024-09-03 12:30:00 · 1257 阅读 · 0 评论 -
如果让你设计一个秒杀系统,你会怎么做?
这个算是一个经典面试题了,虽说是一个场景题,但是也算是老八股了。今天就从系统设计的角度来和小伙伴们聊一聊这个话题。接下来我们就这里提到的点逐一进行分析。原创 2024-08-31 10:45:00 · 3004 阅读 · 0 评论 -
代码是上午写的,人是下午被开除的!
今天来聊聊程序员职场里可能有的人不注意胡乱写代码,或者是线上服务器瞎搞,数据库乱改,接口乱改,git瞎合并代码导致的一些问题,大家可别不当回事,要是真的干了这些事情,弄不好真的就要上午坐工位写代码,下午人就被开除了!!!咱们都知道,写代码这事儿,有时候就像是在玩俄罗斯方块,一不小心放错了一块,整个局面就可能崩塌。特别是在团队协作的项目里,你的一点点“不小心”,可能就让整个团队的努力付诸东流。今天,咱们就来聊聊那些因为乱写代码而可能导致被开除的“雷区”,顺便也看看Java里的那些“坑”。原创 2024-09-01 12:45:00 · 451 阅读 · 0 评论 -
针对钉钉、微信MacOS用户的大规模间谍活动
随着MacOS市场份额和用户的不断增长,特别是在企业高价值个人用户(例如管理和研发人员)中广泛使用,黑客们也开始将目光投向这一曾被认为较为安全的平台。近日,卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。原创 2024-08-30 14:45:00 · 893 阅读 · 0 评论 -
72%美企高管自曝成网络攻击目标,27%攻击涉及AI深度伪造
根据GetApp日前发布的一份调查报告,在过去18个月里,美国将近四分之三的企业高管成为网络攻击者的主要目标。这项调查发现,72%的高管发现自己成为了网络犯罪分子的攻击目标。而在这些网络攻击中,27%涉及使用人工智能(AI)生成的深度伪造(Deepfakes)。此次调查还揭示了企业在如何应对这些威胁方面存在重大差距。调查发现,全球37%的企业没有为高管提供专门的网络安全培训,这给他们的整体安全态势留下了关键漏洞。原创 2024-08-29 11:45:00 · 700 阅读 · 0 评论 -
“蓝屏事件”阴魂不散,微软安全更新导致Linux系统无法启动
最近,众多Linux用户报告称他们的设备在尝试启动时,收到了一条神秘的错误消息:“系统出了严重问题。”这起事件的罪魁祸首是微软在月度安全更新中发布的一个补丁,用于修复一个存在已久的GRUB漏洞。这次更新却导致了Linux和Windows双系统设备的启动问题,引发大量用户投诉和抱怨。原创 2024-08-28 09:45:00 · 822 阅读 · 0 评论 -
“我已经厌倦了给愚蠢的AI代码找bug!”一独立开发者彻底被无知的代码生成者逼疯!评论区深夜炸锅成吐槽大会:太有同感了
AI编程工具没有什么魔力,尝试和总结是通向成熟的必经之路。AI就像一位稚嫩的助手,但随着磨合,你们能有更加默契和高效的合作。图片然而,如果磨合的并不愉快,放弃也不是不可接受的。就像一位网友的分享,他说:“在我的职业生涯中,有很多次,当我遇到预计是一次性的问题需要快速解决时,我会用我不熟悉的工具寻找快速而简单的解决方案。我想说的是,70% 的情况下,经过测试后 "就能 "很好地解决问题;原创 2024-08-27 10:30:00 · 331 阅读 · 0 评论 -
“蓝屏事件”阴魂不散,微软安全更新导致 Linux 系统无法启动即解决方案
最近,众多Linux用户报告称他们的设备在尝试启动时,收到了一条神秘的错误消息:“系统出了严重问题。”这起事件的罪魁祸首是微软在月度安全更新中发布的一个补丁,用于修复一个存在已久的GRUB漏洞。这次更新却导致了Linux和Windows双系统设备的启动问题,引发大量用户投诉和抱怨。原创 2024-08-26 11:00:00 · 947 阅读 · 0 评论 -
谷歌拥抱英伟达!推出云端GPU,把AI引进无服务器,开源大模型爱好者福利来了
要知道此前,开发者们一般是借用了谷歌Colab上可用的硬件来进行推理。这很简单,只需使用带有Python脚本的Jupyter笔记本,选择硬件(CPU、GPU或TPU),然后运行视频、图像、文本或语音AI应用程序。免费层级原本仅供研究人员使用,因此有人认为这会导致一部分人在滥用这一资源。所以,后来谷歌Colab最终取消了广泛的GPU访问权限的免费使用。大多数应用程序无法利用谷歌的TPU,而是默认使用CPU,这非常缓慢。现在Colab上唯一提供的GPU是接近八年历史的英伟达T4。原创 2024-08-25 12:45:00 · 168 阅读 · 0 评论 -
攻击手法罕见!ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户
ESET 研究人员发现了一种罕见的网络钓鱼活动,专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例,该案例主要是针对一家著名的捷克银行的客户。值得注意的是这种攻击主要是从第三方网站安装钓鱼应用程序,而无需用户主动安装。这有可能导致使用安卓系统的用户设备上会被隐秘安装一种特殊的 APK,隐蔽性很高,很难发现,它看起来甚至有点像是用户从 Google Play 商店安装的。这种钓鱼攻击威胁也针对 iOS 用户。PWA 网络钓鱼流程(来源:ESET)原创 2024-08-24 12:30:00 · 442 阅读 · 0 评论 -
攻击者在勒索活动中利用公开的 .env 文件入侵云账户
如果目标域名托管了已暴露的环境文件,文件中包含的明文凭据就会被提取出来,并存储在另一个由威胁行为者控制的公共 AWS S3 存储桶中新建的文件夹中。目前,该存储桶已被 AWS 关闭。成功破坏云环境为广泛的发现和侦察步骤铺平了道路,目的是扩大他们的影响力,威胁行为者将 AWS 身份和访问管理(IAM)访问密钥武器化,以创建新角色并提升他们的权限。感染链的最后,威胁者会从受害者的 S3 存储桶中提取并删除敏感数据,并上传一张勒索信,提醒受害者联系并支付赎金,以避免敏感信息在在暗网上被出售。原创 2024-08-22 11:30:00 · 790 阅读 · 0 评论 -
谷歌Phone的AI全家桶上线了,给所有安卓手机打了个样
Google的Pixel 9系列正式发布,亮点依然在AI功能!为了让自家的手机能跑起来AI功能,Pixel在硬件方面进行了升级。Google为所有新手机增加了RAM,以满足对设备内存需求高的AI应用。Pixel 9配备了12GB RAM,其余型号(Pixel 9 Pro、Pixel 9 Pro XL、Pixel9 Pro Fold)则拥有16GB内存。Pixel 9的外观设计令人印象深刻,颜值十分能打。但更重要的部分是软件——所有手机都将获得几款新的Pixel独有AI功能。原创 2024-08-19 11:45:00 · 353 阅读 · 0 评论 -
2024年云安全十大威胁
根据云安全联盟(Cloud Security Alliance)发布的《2024年云计算十大威胁报告》,过去与云服务提供商相关的安全问题的严重性正在逐渐降低。配置错误、身份与访问管理(IAM)薄弱以及API风险等问题依然是当前云安全的重大隐患。原创 2024-08-18 09:45:00 · 419 阅读 · 0 评论 -
降级攻击可“复活”数以千计的 Windows 漏洞
在本周举行的黑帽大会(Black Hat 2024)上,安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”,该漏洞使得攻击者可以利用微软更新进程实施降级攻击,“复活”数以千计的微软Windows漏洞,即便是打满补丁的Windows11设备也将变得千疮百孔,脆弱不堪。原创 2024-08-15 10:45:00 · 440 阅读 · 0 评论 -
2024 黑帽大会最热门的九大 AI 网络安全工具 干货
在2024年的黑帽大会(Black Hat 2024)上,AI驱动的网络安全工具和技术成为焦点,引领了网络安全行业新趋势。众多安全厂商和初创公司展示了他们的最新成果,利用生成式AI来管理风险、检测并对抗网络犯罪,保障企业安全。原创 2024-08-15 11:30:00 · 151 阅读 · 0 评论 -
如何提高遭受网络攻击后的恢复速度
勒索软件的持续蔓延需要一种新的应对方法,真正的保护需要多方面的策略。实时数据保护、AI异常检测以及与安全专家的合作都是快速恢复和最小化停机时间的关键武器。通过优先考虑RTO并采用分层安全方法,企业可以建立弹性并经受住勒索软件的风暴。记住,网络安全是一段持续的旅程,而不是终点。警惕、主动措施和适应是成功防御的关键。原创 2024-08-14 11:45:00 · 713 阅读 · 0 评论 -
美国国防部大刀阔斧,启动AI项目:将老旧C代码全部转换为Rust
为了加快向内存安全编程语言的迁移步伐,美国国防部高级研究计划局(DARPA)正积极推动一项名为“TRACTOR”的创新项目。TRACTOR,即“TRanslating All C TO Rust”,是一个旨在利用先进的机器学习技术自动将老旧的C代码转换为Rust语言的工具。内存安全问题一直是软件开发中的老大难,比如常见的缓冲区溢出漏洞,这些隐患常常潜伏在庞大的代码库中,成为安全威胁的主要来源。DARPA希望通过TRACTOR这样的工具,借助AI的力量来简化这一转化过程,从而使软件变得更加坚固可靠。原创 2024-08-10 11:45:00 · 121 阅读 · 0 评论 -
Claude爬虫惹众怒!技术论坛CEO喊话Anthropic:我知道你们缺数据,但一天攻击服务器上百万次已无法忍受!
忍无可忍了!OpenAI最大的竞争对手Anthropic公司,为了让自家大模型Claude获得更多数据,直接用网络爬虫在一天内以百万次的速度访问了名为iFixit的技术网站。直接把iFixit网站的CEO Kyle Wiens逼得在X上跟Anthropic对线!Kyle Wiens毫不客气地戳Anthropic脊梁骨:嘿,@AnthropicAl,我知道你想要数据。Claude确实很聪明!但你真的需要在24 小时内对我们的服务器进行上百万次的攻击吗?原创 2024-08-09 10:30:00 · 237 阅读 · 0 评论 -
燃爆!奥运8分钟AI影片火了,巴赫主席:感谢中国黑科技
短片名为《永不失色的她》(To the Greatness of HER),由阿里巴巴和国际奥委会联合推出。前沿AI科技,现在已经被用在了奥运会上。并且背后提供支持的,是中国科技力量。就在巴黎奥运会比赛日正式开始,逐渐点燃观众激情的同时,一支“奥运8分钟”短片也受到关注。AI技术以现代的清晰度将历史时刻带入当下生活。短片名为《永不失色的她》(To the Greatness of HER),由阿里巴巴和国际奥委会联合推出。原创 2024-08-02 19:17:25 · 142 阅读 · 0 评论 -
模型崩溃!泛滥的AI会反噬自身!牛津大学研究发现:用AI生成数据来二次训练大模型会产生无意义的内容!网友:问题不在于算法
在另一篇配套文章中,杜克大学电气与计算机工程助理教授Emily Wenger用一个生成狗图像的系统为例来说明模型崩溃。“AI模型会倾向于在其训练数据中重新创建最常见的犬种,因此可能会过度代表金毛寻回犬,而相对于更罕见的比熊格里芬凡丁犬,”她说。“如果后续模型是在过度代表金毛寻回犬的AI生成数据集上进行训练的,那么问题就会加剧。经过足够多的循环,模型将忘记比熊格里芬凡丁犬等稀有犬种的存在,并只生成金毛寻回犬的图片。最终,模型将崩溃,无法生成有意义的内容。原创 2024-08-07 11:30:00 · 116 阅读 · 0 评论 -
用苹果Vision Pro隔空操控机器人,英伟达:「人机合一」也不难嘛
昨日,英伟达创始人黄仁勋在 SIGGRAPH 2024 Keynote 演讲中讲到了其人形机器人通用基础模型「Project GR00T」。该模型在功能上迎来了一系列更新。德克萨斯大学奥斯汀分校助理教授、英伟达高级研究科学家朱玉可发推,在视频中演示了英伟达如何将。图源:https://x.com/yukez/status/1818092679936299373视频中涵盖了英伟达自己的三个计算平台,包括 AI、Omniverse 和 Jetson Thor,利用它们简化和加速开发者工作流程。原创 2024-08-05 10:45:00 · 299 阅读 · 0 评论 -
还没排上 SearchGPT ?比 Perplexity 更好用的国产开源平替了解一下?
有 AI 在的科技圈,似乎没有中场休息。除了大模型发布不断,各家科技大厂也在寻找着第一个「杀手级」AI 应用的落脚之地。OpenAI 首先瞄准的是谷歌 1750 亿美元的搜索业务市场。7 月 25 日,OpenAI 带着 AI 搜索引擎——SearchGPT 高调入场。在演示 demo 中,搜索引擎的使用体验不再像以往一样,需要我们逐个点开网页链接,判断信息有没有用。SearchGPT 像端上了一桌精美的套餐,所有答案都帮你总结好了。原创 2024-08-04 10:45:00 · 168 阅读 · 0 评论 -
太离谱!曝 GPT-4o mini 没做安全测试就开庆功会!OpenAI 严重违背政府协议,被立法者犀利追问 12 条
员工被邀请在OpenAI的旧金山办公室中举办产品的庆祝派对。为了能进一步约束OpenAI的安全行为,保障前沿AI巨头可以将公共安全放在商业利益之上,参议院的民主党人和一名独立议员已公开致信奥特曼,犀利质问公司在对待批评者方面的安全标准和实践。信中列出了另外11个需要解决的要点,包括确保OpenAI承诺将其计算能力的20%用于安全研究,以及制定防止恶意行为者或外国对手窃取OpenAI产品的协议。a.如果是,请描述OpenAI已经采取的、正在采取的或将采取的步骤,以将其计算资源的20%用于AI安全研究。原创 2024-08-03 10:00:00 · 122 阅读 · 0 评论 -
密码存明文,谁看了都摇头,你的系统中是怎么存密码的?
存密码就有风险,现在很多系统都不支持使用账号密码方式登录,而是用更加安全的方式。比如多因素认证(MFA),比如 GitHub 就强制要求使用这种方式,阿里云也提供这种方式。密码是一个 IT 系统中很敏感、很重要的部分,尤其是早期的系统,往往登录一个系统只要一个账号和密码就可以了。很多账号被盗都是因为密码泄露了,密码泄露有很多种可能,比如暴力破解、社工破解。还有一种就是所谓的拖库,也就是数据库数据被攻击者导出了。这样一来,如果系统中的密码存储过于简单,很容易会被破解。原创 2024-07-31 14:30:00 · 934 阅读 · 0 评论 -
OpenAI深夜突发SearchGPT!进军大模型搜索,谷歌、Perplexity危
最近,整个 AI 领域真是越发的卷了!除了大模型发布不断,也在不断带来新的产品体验。刚刚,OpenAI 正式发布了自己的大模型搜索产品 SearchGPT。Sam Altman 在 X 上表示:我们认为搜索功能还有改进的空间。我们推出一个名为 SearchGPT 的新原型产品。我们将从中学习,使其变得更好,然后将该技术集成到 ChatGPT 中,使其实时且最大限度地发挥作用。目前,OpenAI 正在测试 SearchGPT,它可以通过清晰且相关的来源为用户提供快速、及时的答案。原创 2024-07-30 11:45:00 · 131 阅读 · 0 评论 -
英伟达最强劲敌Groq一招绝杀GPU,反超GPT-4o mini2倍,AI大佬Karpathy:直接飞升AGI!
Llama 3.1 405B被吐槽太笨重?英伟达对手AI新星Groq一招绝杀:上LPU直接速度翻倍,直接让Llama 3.1飞升AGI!Meta 最新发布的 Llama 3.1 405B 的开源让AI圈不平静了!追捧者感慨"GPT-4o的能力已握在手中”,而批评者反驳说,大体量消耗这么多算力,有些结果跑得还不如GPT-4o mini,太失望了!不过, Meta与英伟达劲敌Groq 的联手直接让速度问题从此消失了!原创 2024-07-29 15:45:00 · 640 阅读 · 0 评论 -
软件版本号为什么那么奇怪?
语义版本管理提供了一种清晰、结构化的软件版本管理方法,让开发人员更容易了解变更的影响并管理依赖关系。通过遵循 SemVer 规则,开发人员可以确保其软件以可预测的方式稳定发展。软件版本号意味着什么?语义版本管理(SemVer)是一种软件版本管理方案,旨在传达版本中基本变更的含义。SemVer 使用由三部分组成的版本号: major.minor.patch.我们来看一个工作流程示例。图片。原创 2024-07-24 08:45:00 · 618 阅读 · 0 评论 -
谷歌微软用电量比100多个国家还多!AI还将推高它们的耗电量
最新统计显示,2023年谷歌、微软各自消费电力25TWh(250亿千瓦时)。在全球共197个国家中,谷歌微软各自消耗的电量比其中的100多个国家还要多。一家全球化互联网科技企业每年到底会消耗多少电力?数字可能会让你震惊。最新统计显示,2023年谷歌、微软各自消费电力25TWh(250亿千瓦时)。在全球共197个国家中,谷歌微软各自消耗的电量比其中的100多个国家还要多。谷歌、微软消耗的电量大约和埃塞俄比亚相当,该国的GPD约为787亿美元。2023年谷歌营收约为3074亿美元,微软为2119亿美元。原创 2024-07-22 13:00:00 · 825 阅读 · 0 评论