ToolBench初探 - 郑瀚Andrew 人工智能基础模型也类似，如果仅靠训练阶段得到的权重，使用场景就会非常受限。因此工具学习（tool learning）技术被提出，将特定领域的专用工具与大规模基础模型相结合，可以实现更高的效率、性能。另... 2023-6-8 16:31:0 | 阅读: 16 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com travel insurance backpacking southeast nomads

BT最新版一处RCE&后门&登录漏洞 - sevck 审计搞了宝塔好几个版本，花了也不算短时间，屯了3个洞1.一个命令执行 （有一定利用条件，最开始不能回显，配合DNSLOG完成回显）2.一个不死后门（非官方，自留后门,用来持续维持权限）　　适用... 2023-6-8 16:24:0 | 阅读: 171 | 收藏 | 博客园 - sevck - www.cnblogs.com windows 后门 sevck 宝塔 自留

Reward Modelling（RM）and Reinforcement Learning from Human Feedback（RLHF）for Large language models（LLM）技术初探 - 郑瀚Andrew OpenAI 推出的 ChatGPT 对话模型掀起了新的 AI 热潮，它面对多种多样的问题对答如流，似乎已经打破了机器和人的边界。这一工作的背后是大型语言模型 (Large Language Mo... 2023-6-7 08:55:0 | 阅读: 28 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 模型 completions 数据 chosen sft

流量劫持 —— GZIP 页面零开销注入 JS - EtherDream 前言HTTP 代理给页面注入 JS 是很常见的需求。由于上游服务器返回的页面可能是压缩状态的，因此需解压才能注入，同时为了节省流量，返回下游时还得再压缩。为了注入一小段代码，却将整个页面的流量解压... 2023-6-6 19:28:0 | 阅读: 49 | 收藏 | 博客园_EtherDream の 原创空间 - www.cnblogs.com 注入 数据 crc32 crc zlib

2023年春秋杯网络安全联赛春季赛writup - 渗透测试中心 Re Emoji Connect是Excel的插件，开始玩之后会初始化一个4848的矩阵，每个格子里有一个emoji，然后每次点击两个格子，如果两个格子里的emoji相同，就会消除这两个格子。一... 2023-6-6 10:3:0 | 阅读: 96 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com sbox 加密 solver tea

Toolformer：LLM语言模型插件化初探 - 郑瀚Andrew 大型语言模型在各种任务（prompt）上实现了令人深刻的零样本（zero-shoht prompt）和少样本（few-shot prompt）结果，但是仍存在一些局限性，包括无法获取最新信息，幻觉... 2023-6-5 10:57:0 | 阅读: 29 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 gpt toolformer eta 语料

LLM Sentence Embedding向量化相似性搜索技术初探 - 郑瀚Andrew 0x1：向量是AI理解世界的通用数据形式1、向量是多模态高维数据的压缩当我们见到一个熟悉的人或物的时候，大脑是这样思考的：首先，眼睛中的视杆细胞和视锥细胞记录下光的强度。这些信号传递到位于你大... 2023-5-31 22:22:0 | 阅读: 35 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 数据库 embeddings 模型 langchain

构建LLM AI应用的几种范式思考 - 郑瀚Andrew 单纯的LLM多轮交互更多面向C端消费场景，而B端应用场景需要LLM进行更多的被集成工作更抽象、更本质地看，LLM充当的是物理世界人类语言—>信息世界比特信息的翻译者的角色，它带来的是一种新的人机... 2023-5-30 22:3:0 | 阅读: 33 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com llm 模型 embedding 信息 chatgpt

Prompt Engineering优化原则 - 以Webshell代码解释为例 - 郑瀚Andrew 本文围绕“PHP代码解释”这一任务，讨论LLM prompt优化原则。代码样例如下：<?phpecho "a5a5aa555o";$fOgT = create_function(base... 2023-5-23 11:4:0 | 阅读: 26 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com rot13 安全 fogt php 25t

Jasypt和Druid加解密函数 - sevck spring boot jasypt 加解密jasypt 加密ENC() 需要启动参数秘钥Druid 加密，需要public-keypackage com.example.demo;... 2023-5-22 17:18:0 | 阅读: 29 | 收藏 | 博客园_Sevck's Blog - www.cnblogs.com jasypt encryptor 加密 加解密

关于通用Web防御系统（Web App Universal Defense System）的思考 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2023-5-22 11:54:0 | 阅读: 27 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

Fine-tuning Pretrained Network技术研究 - 郑瀚Andrew （1）数据域（domain）用D={χ，P(X)}表示，它包含两部分：特征空间χ和边缘概率分布P（X）其中X=｛x1，...xn｝∈χ在文本分类任务中，把每一个单词看作二值的特征即出现或者不出... 2023-5-12 08:49:0 | 阅读: 20 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 模型 信息 cv adaptation

关于Kerberos认证的一些攻击手法学习总结 - 渗透测试中心 Kerberos认证流程前言本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法，以自我的理解为主，从原理理解切入到基本工具利用来阐述，个人的理解分析较为啰嗦，嫌太兀长的可以跳着看就好，... 2023-5-9 10:5:0 | 阅读: 39 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 加密 mimikatz client 伪造 god

关于敏感数据识别的一些思考 - 郑瀚Andrew 数据：指事实或观察的结果，是对客观事物的逻辑归纳，是用于表示客观事物的未经加工的原始素材。它是可识别的、抽象的符号。敏感数据：丢失、滥用、变改或未经许可存取会损害个人隐私或利益、商业秘密 (t... 2023-5-6 14:56:0 | 阅读: 31 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 信息 安全

面向云原生应用的零信任安全 - 郑瀚Andrew 一个好的安全体系的前提是为合法主体建立信任关系，通过信任在保证业务的前提下降低安全成本，在运行时及时检测并消除非法主体的恶意行为，所以信任是网络安全的前提要求。维基百科上对信任（Trust）... 2023-5-5 14:19:0 | 阅读: 26 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 信任 零信任 控制 安全 网络

kkFileView漏洞总结 - 渗透测试中心 博客园：当前访问的博文已被密码保护... 2023-5-4 22:15:0 | 阅读: 151 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 博客园 博文

网络安全攻击图技术初探 - 郑瀚Andrew 作为当前网络安全领域的研究热点之一，网络脆弱性评价不同于其他一般的性能评价技术。例如，入侵检测、防火墙和病毒扫描等技术都是在攻击进行时发生或发生后的被动检测，而网络脆弱性评价是由黑客攻击和防范技术... 2023-5-4 11:56:0 | 阅读: 54 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 攻击 网络 安全 漏洞 模型

深度学习网络fine-tune原理研究 - 以卷积神经网络为例 - 郑瀚Andrew 预训练模型就是已经用数据集训练好了的模型，这里的数据集一般指大型数据集。比如VGG16/19ResnetImagenetCOCO正常情况下，在图像识别任务中常用的VGG16/19等网... 2023-4-26 17:51:0 | 阅读: 22 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 模型 shape vgg16 np tune

云原生安全风险分析 - 郑瀚Andrew 云原生安全包含两层含义：面向云原生环境的安全具有云原生特征的安全0x1：面向云原生环境的安全面向云原生环境的安全的目标是防护云原生环境中基础设施、编排系统和微服务等系统的安全。这类安... 2023-4-25 09:41:0 | 阅读: 22 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 容器 镜像 风险 攻击

Serverless安全风险研究 - 云原生新计算范式下安全风险继承与新生 - 郑瀚Andrew 0x1：从“硬件”到“Serverless”的变革之路在“云”的概念还没有产生之前，开发者购买物理机，并在其上部署应用程序，企业将购买的机器放置数据中心，其网络、安全配置均需要专业的技术人员管理... 2023-4-24 08:52:0 | 阅读: 40 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 攻击 安全 数据 漏洞 faas