m0_50967960的博客

原创 wxPython3.0.2.0安装配置及问题总结

Scyther GUI 需要 wxPython 3.0.2.0（支持 Python 2.7）。安装时必须用匹配的。

原创 LLM应用场景&能力边界&趋势&模型汇总

最近在大模型使用、科研结合上有些迷惑，担心用的模型不对，从事的方向不对，毕竟大模型像打了鸡血一样疯狂更新，产品很多，需要在短时间内根据自己需求来正确抉择大模型的使用。那如何选择是个问题。需要知道大模型的应用场景及自己的业务需求，自己困难在哪，模型擅长什么，成熟应用有什么，未来趋势是什么，这些都是需要认真思考的，想在大模型浪潮里乘风破浪，得精准拿捏它的”技能树”和咱们的“需求清单”。

原创 漏洞挖掘之逻辑漏洞

逻辑漏洞分析与防范 逻辑漏洞是由于业务流程或代码设计缺陷导致的安全风险，与传统漏洞相比具有以下特点： 支付类漏洞：包括金额篡改、负数支付、竞争条件、流程绕过等 验证码漏洞：客户端校验、逻辑顺序缺陷、验证码回显和爆破等 密码找回漏洞：验证码滥用、可预测链接、会话固定等 检测方法：需通过业务流程图分析、参数篡改测试、并发请求等方式发现。防范需要重构业务逻辑，而非简单打补丁。开发时应重视业务流程的严谨性，特别是支付、验证等关键环节。

原创 main.bbl: 错误: 3: Something‘s wrong--perhaps a missing \item. \end{thebibliography} _LatexNote_MDPI

如何在MDPI的Latex模板使用bib导入参考文献

原创 虚拟机中kali代理设置

192.168.1.101 主机ip。注：会话有效性仅在此shell下。主机代理开启 TUN 模式。7897 主机代理端口。

原创 Privacy Risks of General-Purpose Language Models

论文作者 Xudong Pan∗, Mi Zhang∗, Shouling Ji†‡ and Min Yang∗发表期刊 IEEE Symposium on Security and Privacy 2020。

原创 pikachu靶场实战记录

step1 bp抓包S2 在Intruder模块中自定义自带参数S3 选择Cluster bomb 模块S4 设置两个参数，并开始爆破S5 找不同的Response响应得账号密码。

原创 网络与信息安全四大顶会-研究方向

- CCS - S&P - USENIX Security - NDSS

原创 钓鱼邮件 ctf_wp

背景：Bob收到了一份钓鱼邮件，请找出木马的回连地址和端口。

原创 maven大面积依赖报错

Maven 在构建项目时需要从远程仓库下载依赖包，如果网络连接不稳定或者无法访问远程仓库，就会导致依赖下载失败，从而报错。原因：本地 Maven 仓库可能由于磁盘故障、意外关机等原因导致损坏，使得 Maven 无法正确读取或写入依赖包。），让 Maven 重新下载所有依赖包。找到本地 Maven 仓库目录（默认是。重新运行 Maven 构建命令（如。），备份后删除整个目录。现象：大面积依赖报错。

原创 COSMO: A Large-Scale E-commerce Common Sense Knowledge Generation and Serving System at Amazon

如何有效地生成和使用常识知识图谱，以更好地理解和服务电子商务平台用户的意图。人类反馈与知识优化：人类标注（Human-in-the-Loop）LLMs+human-in-the-loop结合的常识知识生成。知识生成与质量控制问题（与真实偏好一致、避免噪声和错误传播）现有电子商务知识图谱的局限性（忽略了对用户意图的深度挖掘）用户中心的常识知识图谱构建（如何围绕用户行为和意图来构建）常识知识的生成与服务问题（缺乏与用户行为相关的常识知识）常识知识生成：使用大语言模型（LLMs）基于用户行为的常识知识图谱构建。

原创 transformer是什么？

Step2：通过计算查询（Q）与键（K）之间的点积，来衡量查询与其他词语之间的关联程度，然后，通过对这些关联程度进行归一化处理（一般采用softmax归一化），得到每个词语的注意力权重。自注意力机制是一种用于处理序列数据的机制，它能够在序列中的每个位置上计算该位置与其他位置之间的关联程度，并根据这些关联程度来加权组合序列中的信息。Step3：最后，根据这些注意力权重，对每个词语的值（V）进行加权求和，得到一个新的表示， 该表示会更加关注与查询相关的信息。键（Key）：键是文本中每个词语的表示。

原创 29种Prompt Engineering

火车的平均速度是每小时 80 公里，总的行程距离是 400 公里。引入了一种机制，用于确定对注释最有影响力的问题，利用各种指标来表征不确定性，并选择最不确定的问题进行注释。APE通过为特定任务动态生成和选择最有影响力的提示，摆脱了静态、手工设计的提示的局限性。分析用户输入，制作候选指令，然后利用强化学习来选择最佳提示，使其动态适应不同的环境。思维链的一个补充，它能让模型生成多个思维链，然后取最多数答案的作为最终结果。在原始提示的同时提供有效和无效的推理演示，从错误中学习。基于知识的推理和生成。

原创 设置OpenAI API的环境变量

step：设置–>系统–>系统信息–>高级系统设置–>环境变量–>新建系统变量。其他读取"OPENAI_API_KEY"环境变量的方法。为什么不在代码中直接写入，而是设置环境变量？变量名：OPENAI_API_KEY。变量值：即OpenAI API 密钥。如何在Windows中设置环境变量。，那么环境配置成功；

原创 小绿鲸英语文献阅读器 “暂无网络连接，断网，请关闭VPN”

暂无网络连接，处于断网状态若网络正常，请关闭vpn再次尝试1.断网状态下仅可阅读文献，所作的 批注、笔记将无法保存2.请勿关闭软件，如有正在编写的笔记请先下载，否则笔记、批注等记录将无法保存!3.您可进入离线模式，支持导入新文献、做文献批注、笔记，但无法阅读云端文献起因：scholar.google.com与小绿鲸不可兼得。

原创 高度专注 精力管理

在目标明确、能够得到即时反馈，并且挑战与能力相当的情况下，人的注意力会开始凝聚，逐渐进入心无旁骛的状态。

原创 语料库综述

构建语料库一般需要经过语料库设计、语料采集、数据标注、数据存储、数据更新和维护等步骤。文献数据库、专业新闻网站、用户发布在网络上的产品评论、古籍文本、行业数据库等。必须是数字化的、有一定规模的、能被计算机程序处理的语料集合。语料库研究的主题演变。

原创 Membership Inference Attacks against Language Models / ACL23

最近的研究表明，基于参考的攻击将模型分数与从相似数据训练的参考模型获得的分数进行比较，可以显著提高 MIAs 的性能。为了研究这种脆弱性是否提供了一层安全性，我们提出并评估了邻域攻击，它将给定样本的模型分数与合成生成的邻域文本的分数进行比较，从而消除了对获取训练数据分布的需求。我们表明，除了与对训练数据分布有完全了解的基于参考的攻击具有竞争力外，我们的攻击明显优于现有的无参考攻击以及知识不完善的基于参考的攻击，这表明需要重新评估对抗攻击的威胁模型。

原创 Latex & VSCode

一文带你入门排版利器·LaTeX。清华大学开源软件镜像站。

原创 everything搜索不到任何文件-设置

click:[工具]->[选项]->下图所示。版本： V1.4.1.1024 (x64)问题：搜索不到任何文件。将本地磁盘都选中包含。

原创 LSB隐写是什么？

LSB隐写的核心思想是利用人类视觉系统（HVS）对细微变化不敏感的特性，将信息隐藏在载体文件的像素值的最低位上。在数字图像中，每个像素点的颜色通常由RGB三原色值（红、绿、蓝）表示，每个颜色通道通常是8位的，可以表示0到255的数值。当我们改变LSB的值时，数值的变化是最小的。也就是说，最右边的一位是2的0次方，左边的下一位是2的1次方，然后是2的2次方，依此类推。接收方收到含有隐写信息的图像后，需要从每个像素的RGB值的最低有效位提取出二进制数据，并将这些数据按顺序组合起来，还原成原始的秘密信息。

原创 Microsoft Visual C++ Build Tools安装

起因：python环境下缺少编译工具或相关的依赖项引起的。安装 C++ Build Tools。step1-官网下载安装包。

原创 idea报错解决集合

报错集合

原创 Could not set property ‘id‘ of ‘class xxx‘ with value ‘1645798117737545xxx‘

若你使用了mybatisplus,此办法大概率可以帮助你解决问题。

原创 geth指定版本安装

拓展：如何git clone指定tag版本。

原创 私有链环境搭建学习

区块链编程学习

原创 openeuler编译安装openssh（未完）

# wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz注意下载p1，此版是编译安装包卸载已安装的openssh# rpm -e --nodeps $(rpm -qa | grep openssh)安装依赖：zlib-devel、openssl-devel、gcc、gcc-c++、make等或者直接安装开发工具包# yum -y groupinstall "Development T

原创 vm内虚拟机高速git clone

主机挂了代理但是vm里的虚拟机git clone还是太慢，openeuler流量无法走主机代理。最终容忍不了两位数的kb/s的速度，于是我尝试了很多办法，现在和大家分享一个最容易最快的姿势。修改vm网络连接模式选择桥接模式修改openeuler代理首先在虚拟机中ping主机ip，测试连通性。接下来打开主机代理工具里的允许来自局域网的连接配置openeuler代理ip及端口# vim /usr/local/etc/proxychains.conf文件末尾添加主机ip及代理开放端口提

原创 openEuler 如何安装和使用 Proxychains

安装proxychainsyum install proxychains这个不支持yum安装，目前只能git clone下来编译安装官方readme：https://github.com/rofl0r/proxychains-ng#readme# git clone https://github.com/rofl0r/proxychains-ng.git# cd proxychains-ng# ./configure# make && make installmake:

原创 SSH远程’免密‘登录

若每次远程登录主机要输入密码，非常繁琐。现在我们结合RSA利用密钥对进行连接，既可以”免密“登录，又安全可靠。1. 本机生成密钥对ssh-keygen -t rsa passphrase-私钥口令执行结束后->/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsa.pub2. 将公钥复制到远程主机中ssh-copy-id [username]@[主机ip]ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authoriz

原创 隔壁小伙的wifi密码太简单了吧

预知识：大部分无线网络是WPA/WPA2方式加密，wep加密逐渐淘汰工具：骨灰字典生成器、aircrack-ng gui、wifi握手包1.猜测隔壁90后小伙设的wifi密码可能是他生日，那先做一个生日字典。利用骨灰字典，时间放在90-00.生成的字典文件如下图记事本打开文件字典...

转载 终于搞懂了狗日的SPOOLing技术

终于搞懂了狗日的SPOOLing技术写得太好了！！！

原创 网络安全与认证技术-总复习

1，绪论网络安全的基本概念定义​ CIA三要素：保护、防止、保证。 机密性、完整性、可用性​ 广义上讲：保密性、完整性、可用性、真实性、可控性​ 两个方面：技术、管理​ ISO对网络安全的定义：网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的 原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中断属性机密性、完整性、可用性、可控性、真实性模型​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KxuFd0UT-16

原创 局域网与内网穿透

在局域网电脑上部署一个web服务，如何让公网ip访问它？现状：电脑有局域网IP，无公网IP。场景1 局域网出口IP(看作路由器IP)是一个固定的公网IP出现率：a方法：公网IP＋端口 进行访问即将路由器的某些端口映射到局域网中电脑的某些端口。场景2 路由器被分配的是一个临时公网IP出现率：aa方法：因为考虑到公网IP会变，第一种方法失效。借用DDNS，将你的域名解析到公网IP上，而且在公网IP变化时自动更换解析。动态域名解析（Dynamic DNS，简称DDNS）是把互联网域名指向可变I

原创 网络舆情分析-part1

原创 服务器配置与管理

基于win server 2012

转载 wordpress迁移

原文链接：https://www.cnblogs.com/guanzelin/p/8857092.html·网站建设之wordpress整站无损搬迁的几种方法 最后一种最完美网站搬家，当我们更换php虚拟主机，空间升级或更好空间提供商都会发生，站长们请注意，掌握网站迁移方法，是网站日常维护技术中必须掌握的技能。这对一于一般从一个小站长慢慢成长来说，都是会遇到的，大多都是选做小站，为了成本使用小的虚拟机，然后再有长远发展和盈利点之后扩大服务器的质量或搬到更好的服务商那里。01.jpg小编将总结过去的迁

原创 [PWNHUB 公开赛 2018]傻 fufu 的工作日

资料phpjiami 数种解密方法解密脚本PHP免扩展加密(混淆加密)的基本原理考点phpjiami代码审计工具dirsearch蚁剑bpphpjiami脚本WP扫目录发现备份文件index.php.bak下载并打开备注显示通过phpjiami加密phpjiami加密流程加密流程：源码 -> 加密处理（压缩，替换，BASE64，转义）-> 安全处理（验证文件 MD5 值，限制IP、限域名、限时间、防破解、防命令行调试）-> 加密程序成品，再简单的说

原创 ubuntu相关

ubuntu18.04获取root权限并用root用户登录https://www.cnblogs.com/masbay/p/10744900.html

原创 win server 2012 发生系统错误 5

解决办法：cmd gpedit.msc计算机配置Windows设置安全设置本地策略安全选项禁用如下图所示的选项最后重启