m0_50967960的博客

原创 transformer是什么？

Step2：通过计算查询（Q）与键（K）之间的点积，来衡量查询与其他词语之间的关联程度，然后，通过对这些关联程度进行归一化处理（一般采用softmax归一化），得到每个词语的注意力权重。自注意力机制是一种用于处理序列数据的机制，它能够在序列中的每个位置上计算该位置与其他位置之间的关联程度，并根据这些关联程度来加权组合序列中的信息。Step3：最后，根据这些注意力权重，对每个词语的值（V）进行加权求和，得到一个新的表示， 该表示会更加关注与查询相关的信息。键（Key）：键是文本中每个词语的表示。

原创 29种Prompt Engineering

火车的平均速度是每小时 80 公里，总的行程距离是 400 公里。引入了一种机制，用于确定对注释最有影响力的问题，利用各种指标来表征不确定性，并选择最不确定的问题进行注释。APE通过为特定任务动态生成和选择最有影响力的提示，摆脱了静态、手工设计的提示的局限性。分析用户输入，制作候选指令，然后利用强化学习来选择最佳提示，使其动态适应不同的环境。思维链的一个补充，它能让模型生成多个思维链，然后取最多数答案的作为最终结果。在原始提示的同时提供有效和无效的推理演示，从错误中学习。基于知识的推理和生成。

原创 设置OpenAI API的环境变量

step：设置–>系统–>系统信息–>高级系统设置–>环境变量–>新建系统变量。其他读取"OPENAI_API_KEY"环境变量的方法。为什么不在代码中直接写入，而是设置环境变量？变量名：OPENAI_API_KEY。变量值：即OpenAI API 密钥。如何在Windows中设置环境变量。，那么环境配置成功；

原创 小绿鲸英语文献阅读器 “暂无网络连接，断网，请关闭VPN”

暂无网络连接，处于断网状态若网络正常，请关闭vpn再次尝试1.断网状态下仅可阅读文献，所作的 批注、笔记将无法保存2.请勿关闭软件，如有正在编写的笔记请先下载，否则笔记、批注等记录将无法保存!3.您可进入离线模式，支持导入新文献、做文献批注、笔记，但无法阅读云端文献起因：scholar.google.com与小绿鲸不可兼得。

原创 高度专注 精力管理

在目标明确、能够得到即时反馈，并且挑战与能力相当的情况下，人的注意力会开始凝聚，逐渐进入心无旁骛的状态。

原创 语料库综述

构建语料库一般需要经过语料库设计、语料采集、数据标注、数据存储、数据更新和维护等步骤。文献数据库、专业新闻网站、用户发布在网络上的产品评论、古籍文本、行业数据库等。必须是数字化的、有一定规模的、能被计算机程序处理的语料集合。语料库研究的主题演变。

原创 Membership Inference Attacks against Language Models / ACL23

最近的研究表明，基于参考的攻击将模型分数与从相似数据训练的参考模型获得的分数进行比较，可以显著提高 MIAs 的性能。为了研究这种脆弱性是否提供了一层安全性，我们提出并评估了邻域攻击，它将给定样本的模型分数与合成生成的邻域文本的分数进行比较，从而消除了对获取训练数据分布的需求。我们表明，除了与对训练数据分布有完全了解的基于参考的攻击具有竞争力外，我们的攻击明显优于现有的无参考攻击以及知识不完善的基于参考的攻击，这表明需要重新评估对抗攻击的威胁模型。

原创 Latex & VSCode

一文带你入门排版利器·LaTeX。清华大学开源软件镜像站。

原创 everything搜索不到任何文件-设置

click:[工具]->[选项]->下图所示。版本： V1.4.1.1024 (x64)问题：搜索不到任何文件。将本地磁盘都选中包含。

原创 LSB隐写是什么？

LSB隐写的核心思想是利用人类视觉系统（HVS）对细微变化不敏感的特性，将信息隐藏在载体文件的像素值的最低位上。在数字图像中，每个像素点的颜色通常由RGB三原色值（红、绿、蓝）表示，每个颜色通道通常是8位的，可以表示0到255的数值。当我们改变LSB的值时，数值的变化是最小的。也就是说，最右边的一位是2的0次方，左边的下一位是2的1次方，然后是2的2次方，依此类推。接收方收到含有隐写信息的图像后，需要从每个像素的RGB值的最低有效位提取出二进制数据，并将这些数据按顺序组合起来，还原成原始的秘密信息。

原创 Microsoft Visual C++ Build Tools安装

起因：python环境下缺少编译工具或相关的依赖项引起的。安装 C++ Build Tools。step1-官网下载安装包。

原创 idea报错解决集合

报错集合

原创 Could not set property ‘id‘ of ‘class xxx‘ with value ‘1645798117737545xxx‘

若你使用了mybatisplus,此办法大概率可以帮助你解决问题。

原创 geth指定版本安装

拓展：如何git clone指定tag版本。

原创 私有链环境搭建学习

区块链编程学习

原创 openeuler编译安装openssh（未完）

# wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz注意下载p1，此版是编译安装包卸载已安装的openssh# rpm -e --nodeps $(rpm -qa | grep openssh)安装依赖：zlib-devel、openssl-devel、gcc、gcc-c++、make等或者直接安装开发工具包# yum -y groupinstall "Development T

原创 vm内虚拟机高速git clone

主机挂了代理但是vm里的虚拟机git clone还是太慢，openeuler流量无法走主机代理。最终容忍不了两位数的kb/s的速度，于是我尝试了很多办法，现在和大家分享一个最容易最快的姿势。修改vm网络连接模式选择桥接模式修改openeuler代理首先在虚拟机中ping主机ip，测试连通性。接下来打开主机代理工具里的允许来自局域网的连接配置openeuler代理ip及端口# vim /usr/local/etc/proxychains.conf文件末尾添加主机ip及代理开放端口提

原创 openEuler 如何安装和使用 Proxychains

安装proxychainsyum install proxychains这个不支持yum安装，目前只能git clone下来编译安装官方readme：https://github.com/rofl0r/proxychains-ng#readme# git clone https://github.com/rofl0r/proxychains-ng.git# cd proxychains-ng# ./configure# make && make installmake:

原创 SSH远程’免密‘登录

若每次远程登录主机要输入密码，非常繁琐。现在我们结合RSA利用密钥对进行连接，既可以”免密“登录，又安全可靠。1. 本机生成密钥对ssh-keygen -t rsa passphrase-私钥口令执行结束后->/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsa.pub2. 将公钥复制到远程主机中ssh-copy-id [username]@[主机ip]ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authoriz

原创 隔壁小伙的wifi密码太简单了吧

预知识：大部分无线网络是WPA/WPA2方式加密，wep加密逐渐淘汰工具：骨灰字典生成器、aircrack-ng gui、wifi握手包1.猜测隔壁90后小伙设的wifi密码可能是他生日，那先做一个生日字典。利用骨灰字典，时间放在90-00.生成的字典文件如下图记事本打开文件字典...

转载 终于搞懂了狗日的SPOOLing技术

终于搞懂了狗日的SPOOLing技术写得太好了！！！

原创 网络安全与认证技术-总复习

1，绪论网络安全的基本概念定义​ CIA三要素：保护、防止、保证。 机密性、完整性、可用性​ 广义上讲：保密性、完整性、可用性、真实性、可控性​ 两个方面：技术、管理​ ISO对网络安全的定义：网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的 原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中断属性机密性、完整性、可用性、可控性、真实性模型​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KxuFd0UT-16

原创 局域网与内网穿透

在局域网电脑上部署一个web服务，如何让公网ip访问它？现状：电脑有局域网IP，无公网IP。场景1 局域网出口IP(看作路由器IP)是一个固定的公网IP出现率：a方法：公网IP＋端口 进行访问即将路由器的某些端口映射到局域网中电脑的某些端口。场景2 路由器被分配的是一个临时公网IP出现率：aa方法：因为考虑到公网IP会变，第一种方法失效。借用DDNS，将你的域名解析到公网IP上，而且在公网IP变化时自动更换解析。动态域名解析（Dynamic DNS，简称DDNS）是把互联网域名指向可变I

原创 网络舆情分析-part1

原创 服务器配置与管理

基于win server 2012

转载 wordpress迁移

原文链接：https://www.cnblogs.com/guanzelin/p/8857092.html·网站建设之wordpress整站无损搬迁的几种方法 最后一种最完美网站搬家，当我们更换php虚拟主机，空间升级或更好空间提供商都会发生，站长们请注意，掌握网站迁移方法，是网站日常维护技术中必须掌握的技能。这对一于一般从一个小站长慢慢成长来说，都是会遇到的，大多都是选做小站，为了成本使用小的虚拟机，然后再有长远发展和盈利点之后扩大服务器的质量或搬到更好的服务商那里。01.jpg小编将总结过去的迁

原创 [PWNHUB 公开赛 2018]傻 fufu 的工作日

资料phpjiami 数种解密方法解密脚本PHP免扩展加密(混淆加密)的基本原理考点phpjiami代码审计工具dirsearch蚁剑bpphpjiami脚本WP扫目录发现备份文件index.php.bak下载并打开备注显示通过phpjiami加密phpjiami加密流程加密流程：源码 -> 加密处理（压缩，替换，BASE64，转义）-> 安全处理（验证文件 MD5 值，限制IP、限域名、限时间、防破解、防命令行调试）-> 加密程序成品，再简单的说

原创 ubuntu相关

ubuntu18.04获取root权限并用root用户登录https://www.cnblogs.com/masbay/p/10744900.html

原创 win server 2012 发生系统错误 5

解决办法：cmd gpedit.msc计算机配置Windows设置安全设置本地策略安全选项禁用如下图所示的选项最后重启

原创 Linux安装使用Arjun

下载git clone https://github.com/s0md3v/Arjun.git扫描单个URLcd Arjunarjun -u http://xxxx -m GET -c 200-m 指定http方法-c 控制参数大小更多使用方法

原创 [SUCTF 2019]EasyWeb 1

网上wp已经很多了，那么分享一个超级非预期解 哈哈哈哈先说说考察知识点考察点php正则绕过文件上传木马绕过bypass open_basedir非预期正则绕过背景：https://www.cnblogs.com/cimuhuashuimu/p/11546422.html异或绕过preg_match脚本如下：<?php$l = "";$r = "";$argv = str_split("_GET");for($i=0;$i<count($argv);$i++)

原创 Re正则表达式

官方文档https://docs.python.org/zh-cn/3/library/re.html简介正则表达式，就是使用普通字符（大小写字母、数字···）、转义字符、特殊字符（. * ? + ^ $ [] {} ()）组成一个规则，用这个规则对文本的类容完成一个搜索或匹配或替换的功能。基本语法import re# 定义字符串a='doitbyyourself666'# 定义正则表达式reg='yourself'# 调用正则函数方法res=re.findall(reg,a)[0]

原创 BeautifulSoup爬网页

第三方库pip install bs4pip install reaqustspip install lxml审源码脚本import jsonimport requestsfrom bs4 import BeautifulSoup# 1.定义请求的url和请求头url = 'https://old.lmonkey.com/t'headers = {'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/

原创 Xpath实战运用

import requestsfrom lxml import etree#封装类class GO():loginurl = 'https://www.abc.com/login'orderurl = 'https://www.abc.com/my/order'headers = {'User-Agent':' '}# 请求对象req = None# token口令token = ''#订单号ordercode = 0#初始化方法def _init_(self): #请

原创 requests基本使用

res=requests.get(url=‘http://www.baidu.com/’)print(res) # <Response [200]> 状态print(res.status_code) #200 请求状态码 print(res.content) # b'....' 二进制的文本流print(res.text)# 获取相应类容print(res.url)#请求url地址print(res.request.headers)#请求的头信息print(res.header

原创 web安全渗透框架梳理

web安全攻防要点http协议get 长度一般不超过1024kbpost 长度无限制，但浏览器一般有个界限get数据会在url明文现实，post数据不显示。但安全性实质上一致的，都是tcp连接

原创 sqltest 1 buu

wireshark查看流量包最近刚学了wireshark，使用起来才发现学废了????可能为bool盲注的数据包导出http对象整理得：102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125substr函数例如： select substr(‘abcdefg’,3,4) from

原创 [HarekazeCTF2019]Sqlite Voting 13

根据题目,判断考察方向针对sqlite的sql注入攻击点 $id$id被进行了很多过滤姿势1 https://ch4ser-go.github.io/2020/01/21/sql-injection-sqlite3/姿势2 http://blog.redrocket.club/2019/05/19/harekaze-ctf-sqlite-voting/

原创 ssti模版注入

漏洞成因：程序员对代码不规范不严谨造成什么是(服务端)模板中注入？前言：服务器端模板提供了一种更加简单的方法来管理动态生成的HTML代码。最大的优点就是你可以在服务器端动态生成HTML页面，看起来跟静态HTML页面一样。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式如何防御ssti？为了防止此类漏洞，你应该像使用eval()函数一样处理字符串加载功能。尽可能加载静态模板文件。已经确定此功能类似于require()函数调用。因此，你也应该防止本地文件包含（LFI）漏洞

原创 MRctf 2021

MISC零宽字符隐写:不可见的，不可打印的字符https://blog.csdn.net/Amherstieae/article/details/108909743