- 博客(2061)
- 收藏
- 关注
RSS订阅原创 一文吃透多模态:多模态大模型的探索 五大研究方向与十大应用领域!
在大模型兴起之后,产业也试图在图像、视频、音频等更多模态领域复现“Scaling Law”的成功,继续实现大模型的“智能涌现”。。多模态的本质要利用视觉、听觉、触觉、味觉等语言之外更加丰富的感知通道,去模拟人类理解与表达信息的能力。理想中的多模态大模型具备跨模态的泛化理解和生成能力,其更符合人类感知世界的方式,其或能进一步打开AI能力的上限。产业界也在积极探索多模态大模型可行的技术路径,在多模态领域“复刻”大语言模型的成功。
2025-07-25 15:32:21
449
原创 本地部署大模型与基于RAG构建私有知识库,一步到位!
以上就是本地大模型部署和基于RAG方案的私有知识库搭建的基本操作。除此之外,还有更多丰富有趣的功能等待探索。如今大模型遍布各行各业、各个领域,基于RAG方案的私有知识库技术也逐渐发展,成为提升个人工作效率与创造潜能的新风尚。本地部署模型意味着用户能在自己的设备上享受即时响应的智能辅助,无需依赖云端,既保护了个人数据隐私,又确保了操作的低延迟与高可靠性。结合RAG方案的私有知识库,则让每位用户能够构建专属自己的知识宇宙。
2025-07-25 15:29:51
434
原创 一键打造你的个人AI智能知识库:轻松上手,快速实现
你是否也想要拥有一个属于自己的AI助理,可以回答各种问题、协助工作和学习?现在,通过ollama和AnythingLLM,你可以在本地快速部署大型语言模型llama3,并结合个人文档构建专属知识库。不需要复杂配置,就能体验智能对话和高效问答的乐趣。赶快行动起来,拥抱AI时代,享受属于自己的个人助理吧!总之,通过这两款软件,用户可以在本地便捷构建属于自己的AI知识助理,兼顾隐私、个性化和性能,是大模型本地化部署的优秀选择。
2025-07-25 15:28:01
581
原创 手把手部署一个属于你的私有大模型,非常详细收藏这一篇就行了!_私有大模型搭建_如何部署私有大模型
整个部署流程,我自己折腾下来也只花了半天时间,就能够搭建好一个完整、可用的Demo。不得不说,当AI逐渐破圈,成为一个风口时,真的是猪都会飞,普通程序员上手AI的难度瞬间被拉低了一个数量级。开源开发者的不断贡献让各种工具和文档变得更容易上手。每天数以万计的大模型相关issue和pr,让Github遇到了久违的繁荣。在AI席卷全球的这一刻,作为一名程序员,我们无疑是对这个时代更有体感的那群人。此时此刻,非我莫属。
2025-07-25 15:25:17
384
原创 六年Java程序员转行网络安全_35岁硕士程序员转行网络安全
程序员这行,外人看来高大上,高薪,体面,能力强,改变世界。实际情况是加班多,有时候熬夜,也要不断学习,通过开发无数的系统,方便了民众的生活,提供了民众生活的品质,所以程序员是可爱的一群人;程序员这行,大多数情况,35岁之后,是不易继续写代码的,尤其是国内;因为35岁之后有家庭,不可能全身心投入工作,加班,熬夜;家庭也是需要付出精力的;如果不写代码,过了35岁,程序员如何前行呢?笔者互联网10年经验,给程序员朋友一些建议:1,大学时候基础打打好,少玩游戏,少撩妹子,怎么也得撸个10万行代码;
2025-07-25 15:19:23
692
原创 你应该知道的十大常见黑客技术
一旦黑客知道您的时间,使用这种类型的黑客攻击,他们可能会创建一个虚假的Wi-Fi接入点,并修改您访问量最大的网站,将其重定向到您,以获取您的个人信息。在这个大多数事情发生在网上的世界里,黑客为黑客提供了更广泛的机会,可以未经授权访问非机密信息,如信用卡详细信息,电子邮件帐户详细信息和其他个人信息。他们还可以锁定您的文件,提供欺诈广告,转移流量,嗅探您的数据或传播到连接到您网络的所有计算机上。换句话说,在这种类型的黑客攻击中,攻击者劫持了受害者的点击,这些点击不是针对确切的页面,而是针对黑客想要的页面。
2025-07-25 15:16:35
279
原创 5年桌面运维,而立之年了,看不到希望,求出路?_linux运维工作很久都没找到工作
我也是做这个桌面运维。今年公司关闭,失业,工作很难找到合适的,可以说样样都会一点,都不算精通,算是样样通样样松,感觉没什么技术含量和可替代性强,企业也不是很认同这个,凭运气找到好一点的企业公司,运气好的能做几年,像我这样运气差的,公司倒闭,再找类似的就很困难,没什么发展,唯一好一点的就是没到40岁,还能坚持下,以后会越来越难,转行压力大,年轻的还有机会,年龄大的只能继续深入学其他技术,横向化发展可能是现在最好的出路了,比如往网络,服务器,系统,云,虚拟等路线深化下去,学一种能说的外语,要不然只能强行转行。
2025-07-25 15:15:56
204
原创 网络空间安全属计算机大类吗,网络安全是属于计算机的哪一个专业?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。网络安全属于该学科下的一个研究方向,一般在大二至大三时,导师会让学生选择具体的学习方向,而网络安全就属于其中的一个学习方向。计算机科学与技术是研究计算机的设计与制造,并利用计算机进行有关的信息表示、收发、存储、处理、控制等的理论方法和技术的学科。的事情了,而工作绕不开的就是。
2025-07-25 15:12:35
140
原创 计算机专业大学四年的学习路线(非常详细),零基础入门到精通,看这一篇就够了
许多学子选择踏上计算机这条充满挑战与机遇的道路。但在大学四年中,如何规划自己的学习路线,才能在毕业时脱颖而出,成为行业的佼佼者呢?
2025-07-25 15:03:59
632
原创 大龄程序员转行做了网安,网络安全的红利还能吃几年?
这个行业需要的是细致的分析能力、对安全威胁的敏感度、解决问题的能力和长期的技术积累。30岁的人,尤其是有一定社会经验和工作经历的人,通常具备更高的自我管理能力、团队合作能力和抗压能力,这些在网络安全岗位上非常有价值。如今的互联网世界,提供了大量的学习资源,尤其是关于网络安全的课程、书籍、视频和实践平台。几乎所有的行业,尤其是金融、电商、医疗、政府等领域,都在面临严峻的网络安全挑战。总的来说,网络安全是一个快速发展的行业,且由于行业需求旺盛,具备技术能力和实践经验的网络安全专家有着非常良好的职业前景。
2025-07-25 15:03:19
303
原创 想自学成黑客(白帽子),零基础小白如何自学黑客(网络安全)?
如何系统的自学黑客?最近很多小伙伴和粉丝都想自学成黑客(白帽子),那么零基础小白该从哪里开始学呢?在学习之前,要给自己定一个目标或者思考一下要达到一个什么样的水平,是学完找工作(进大厂)还是兴趣学习(成为一个业余的黑客)。黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
2025-07-25 14:50:37
493
原创 【Linux】2024年 13款 Linux 最强视频播放器
榛名视频播放器是一款基于Qt的开源视频播放器,提供了许多基本功能。MPV Player是一个具有极简界面的视频播放器,支持视频缩放产生高质量的视频输出,跨平台,支持通过CLI播放YouTube视频,具有强大的脚本能力,可嵌入API。Dragon Player专为KDE桌面用户定制,具有简单的用户界面和基本功能,支持播放CD和DVD,支持恢复视频播放,自动加载与文件名匹配的字幕。Kaffeine是KDE生态系统中的音频和视频播放器,具有用户友好的界面,出色的数字电视支持,支持VLC支持的所有格式。
2025-07-24 17:13:18
633
原创 github入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
如果你是一枚Coder,但是你不知道Github,那么我觉的你就不是一个菜鸟级别的Coder,因为你压根不是真正Coder,你只是一个Code搬运工。说明你根本不善于突破自己!为什么这么说原因很简单,很多优秀的代码以及各种框架源码都存放于github当中!
2025-07-24 17:11:56
419
原创 Android Studio下载及安装和Gradle的配置(非常详细)从零基础入门到精通,看完这一篇就够了
修改:gradle-wrapper.properties文件,如果想要指定版本的gradle,修改distributionUrl中的版本,只改后面的版本就行,防止自动下载慢,可以把提前下载的好的zip包,放到(C:\Users\Administrator.gradle\wrapper\dists\gradle-7.x.x-bin\6a41zxkdtcxs8rphpq6y0069z目录下,注意不要解压)。方法1:直接把构建好的apk文件,拖入到虚拟设备里,会自动安装。.ini文件是存放我们avd的位置。
2025-07-24 17:11:19
467
原创 DBeaver 超级详细的安装与使用,零基础入门到精通,收藏这篇就够了
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。适用于开发人员,数据库管理员,分析师和所有需要使用数据库的人员的免费(6、选择安装DBeaver在菜单栏上显示的名称,默认即可,点击安装。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
2025-07-24 17:10:29
498
原创 【2025】Visual Studio详细安装使用教程(C/C++编译器)零基础入门到精通,收藏这一篇就够了
微软在官方开发博客中宣布,于2021年夏季发布。
2025-07-24 17:09:31
544
原创 2025年计算机二级全年考试安排‼从零基础到精通,收藏这篇就够了!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。小编提醒:历年5月开考省市都很少,考点也较少,所以同学们眼下要全力准备的就是2025年3月考试啦,开考全部级别全部科目,5月个别省市开考,仅开考一、二级科目。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,我也为大家准备了视频教程,其中一共有。
2025-07-24 17:08:33
177
原创 Android基础教程(非常详细)从零基础入门到精通,看完这一篇就够了
上面通过SharedPreferences存储密码的方式还是存在一定的局限性,该方式只能记住一个用户的登录信息,当下一个用户登录后,上一个用户的信息将会被覆盖。data表:记录了用户的通讯录所有数据,包括手机号,显示名称等,但是里面的mimetype_id表示不同的数据类型,这与表mimetypes表中的id相对应,raw_contact_id 与上面的 raw_contacts表中的 id 相对应。打开手机的系统设置界面,进入到具体应用的管理页面,会发现该应用的存储访问权限被禁止了。
2025-07-24 17:07:23
769
原创 如何搭建数据安全架构?包含数据安全资产梳理、敏感数据发现、数据风险检测、安全态势感知等解决方案
敏感数据是指一旦泄露或被滥用可能对企业或个人造成重大损失的数据。企业需要明确哪些数据是敏感数据,并制定相应的保护措施。个人敏感数据:如身份证号码、银行账户信息、健康记录等。业务敏感数据:如财务报表、客户名单、商业合同等。技术敏感数据:如源代码、专利信息、研发资料等。脱敏技术体现出来了从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-07-24 17:06:45
402
原创 计算机必背单词——网络和安全_学网络信息安全要背的单词有哪些_网络信息安全专业英语
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-07-24 17:05:44
518
原创 BurpSuite教程——渗透测试第一关:BP工具使用
BurpSuite的核心功能是Proxy——“代理”。代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。Proxy向下又分为四个部分:Intercept、HTTP history、Websockets history、options。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-07-24 16:43:53
660
原创 红队必杀技:20种APT级权限维持手法全解剖!从零基础到精通,收藏这个就够了!
在网络安全的世界里,红队就像一群身怀绝技的“特工”,他们的目标是攻破系统,而权限维持则是他们成功潜伏的关键一步。想象一下,辛辛苦苦打下的“江山”,一重启就没了,岂不是白忙活一场?所以,红队必须掌握各种“不死”后门技术,确保即使系统重启、用户密码更改,甚至管理员亲自出手,也能牢牢控制住目标。红队想方设法在系统里留下“记号”,而蓝队则要擦除这些痕迹。红队会,比如Windows的注册表、计划任务,Linux的crontab、systemd服务等。
2025-07-23 17:54:33
179
1
原创 260道网络安全工程师面试题(附答案)_网络安全工程师题库
2025年又快过去一半了,先来灵魂三连问,年初定的目标完成多少了?薪资涨了吗?女朋友找到了吗?好了,不扎大家的心了,接下来进入正文。由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学?想找网络安全工作,应该要怎么进行技术面试准备?工作不到 2 年,想跳槽看下机会,有没有相关的面试题呢?
2025-07-23 17:53:53
289
原创 网络安全工程师能赚多少钱一个月?_网络安全一年能拿多少钱
需要注意的是,这些只是一些大致的薪资范围和影响因素,具体的薪资水平还需要根据具体情况进行考虑。如果你对网络安全工程师的薪资感兴趣,建议你可以多了解一些相关信息,包括行业发展趋势、市场需求、不同地区的薪资水平等,以便更好地了解这个职业的薪资情况。同时,你也可以通过提升自己的技能和经验,提高自己的市场价值,从而获得更高的薪资和更好的职业发展机会。初学者和没有太多经验的网络安全工程师可能会获得较低的薪资,而那些具有丰富经验、高度专业技能和良好教育背景的网络安全工程师则可能会获得更高的薪资。3.SRC&黑客文籍。
2025-07-23 17:53:05
346
原创 网络安全运营工程师所需的能力与收益,从零基础到精通,收藏这篇就够了!
首先,随着网络安全意识的提升,网络安全领域的需求将持续增长,这意味着网络安全运营工程师将拥有良好的职业前景和稳定的就业机会。并且网络安全领域是一个不断发展和创新的领域,工程师们将有机会不断学习和提升自己的技能,保持竞争力。此外,网络安全领域的工作往往薪酬丰厚,是一个高薪职业。他们不仅仅是技术领域的专家,更是数字世界的守护者,他们的工作涵盖了广泛的领域,从技术到团队合作,再到决策和创新。总之,成为网络安全运营工程师需要具备扎实的技术功底、良好的沟通和团队合作能力,以及问题解决和决策能力。
2025-07-23 17:52:20
357
原创 网络工程师职业发展方向和职业前景_网络工程师需要学哪些,好找工作吗
发展过程比较漫长,任何一个领域的顶尖技术人才都需要长期的行业经验的累积和个人孜孜不倦的投入;熟悉多种网络安全技术,对各种主流的安全产品(如防火墙、防病毒、入侵检测等)有较好的理论基础和实践经验,了解各种安全产品(例如FireWall、VPN、防病毒产品、IPS等)的特点、使用方法及常用的调试技巧;熟悉多种网络安全技术,对各种主流的安全产品(如防火墙、防病毒、入侵检测等)有较好的理论基础和实践经验,了解各种安全产品(例如FireWall、VPN、防病毒产品、IPS等)的特点、使用方法及常用的调试技巧;
2025-07-23 17:51:16
247
原创 程序员的自我进化:学习之道,如何更有效的学习_怎么有效的自己学习技术
类似于,当你在会Java编程语言基础上,再去学习Python编程语言时一样,你不需要再从HelloWord写起,而你应该去了解Python和Java在句法等上的不同点,并在熟知的必要条件下,你就直接可以开始写代码了,遇到不懂得地方,再去查查说明文档,很快你就掌握Python编码,笔者当初从Java开发做起,随着人工智能发展,学习Pyhton就采用的这种学习方式,一个月时间就很熟练了。通过上面的例子,我是想告诉大家,要有团队意识,要找到自己兴趣的圈子,避免孤军奋战,学会让能力1+1>2的产出。
2025-07-23 17:46:58
305
原创 程序员怎么学?看完这一篇就够了【非常详细】
零基础编程入门先学什么?编程语言有几百种,我们应该怎么选择。想学习编程,加入互联网行业,哪一个更有前途?在小白学习编程会有各种各样的问题,今天小编我就来为你解答。一、怎么选择编程语言编程语言有很多种,但方向不同。每个人都需要根据工作方向、学习难度和发展前景做出选择。Python: 常年占据TIOBE编程语言排行前3名,诞生20多年来仍然是市场需求最大的语言。与C++相比,Python要简单,Python可以做web开发,以及企业级的应用开发和游戏编写。Python: 曾经有超越Java的趋势。
2025-07-23 17:45:17
229
原创 从笔记到收藏,碎片信息时代你需要的网络信息管理工具(含3款收藏工具推荐),从零基础到精通,收藏这篇就够了
现在的网络浏览,多数是碎片化和随机化的。
2025-07-23 17:35:09
388
原创 TOP2本科计算机女生,走开发还是运维?_运维适合女生做吗
学Java没毛病,可以积累一些工程经验,但除此之外,你可以学一些其他的,比如时下火热的AI。原帖有点长,总结一下,一位名校计算机科班应届女生,自己本身对运维感兴趣,想去做运维方向的工作,但现在老师推荐了一个开发方向的工作,在纠结要不要去,向网友求助。就我过去十年的工作经历来看,开发岗是能直接为公司产生价值的岗位,当然不是说运维岗没有产生价值,在老板看来,运维产生的更多是间接价值。一个产品做好了,客户多了,老板通常第一时间想到的是市场团队干的好,然后是产品研发团队干得好,最后想到的才会是运维。
2025-07-23 17:34:08
781
原创 开发和运维的关系,实施和运维的区别,非常详细
实施工程师主要在外地跑,哪里有项目就要去哪里,工作一般包括:服务器硬件安装,上架、上电、初始化、升级BIOS、安装操作系统、做虚拟化、安装数据库、中间件、业务软件等。开发个系统不是有代码就能运行的,养个机房(特别是高端机房),动辄投资也得上亿,上千台服务器也不是那么容易管的,每年的折旧、报废也是钱啊,光电费也够养几个高级RD了。运维的重点在于系统运行的各种环境,从机房、网络、存储、物理机、虚拟机这些更基础的架构,到数据库、中间件平台、云平台、大数据平台,偏重的也不是编程,而是对这类平台的使用和管理。
2025-07-23 17:32:12
566
原创 【网络安全】CTF零基础小白入门指南 | (内附教程分享)非常详细,从零基础到精通,收藏这篇就够了!
既然是入门的帖子,那我就先简单介绍一下CTF的一些基本的概念:CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式就现在来说搞得比较多所以就先着重介绍一下解题模式,解题模式这个主要是以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,密码学,pwn(综合渗透),misc(杂项),reverse(逆向),ppc(编程类)而攻防模式。
2025-07-22 17:01:08
588
原创 测试三年,想转行能做些啥?(非常详细)从零基础到精通,收藏这篇就够了!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,我也为大家准备了视频教程,其中一共有。要学习一门新的技术,作为新手一定要。的事情了,而工作绕不开的就是。3.SRC&黑客文籍。
2025-07-22 16:59:59
363
原创 毕业即失业,理科大专生的出路在哪里,非常详细,从零基础到精通,收藏这篇就够了!
大部分互联网大厂的学历界定基本都要求在本科以上,所以在很多人的印象中,本科学历就是大厂的敲门砖。于是大大小小的培训机构广告出来了,不管是抖音还是视频号,都开始宣传自考本科,这确实是一个提升学历的好机会。然而,随着近几年来互联网的发展,学历的影响正在逐渐地变弱,非本科统招月薪超过10K的并不少见,但是还是有很多小伙伴们有着学历焦虑。“大专学历可以来学网络安全吗?“本科学历通过培训班转行网络安全还是考研?“大厂是不是只招收本科学历?其实学历焦虑不仅是存在于个体当中,而是正在成为社会整体层面上的集体困扰。
2025-07-22 16:58:58
749
原创 信息安全从业者考试认证大全_信息化相关的证书
这里将按照发证部门来将证书分类介绍。首先,是国内的。国内安全相关大概有:软考,华为系,公安部系,信息安全测评中心系,深信服的SCSA,云安全联盟系列(CCSK/CCCSP),信息安全认证中心的CISAW。软考为中级的信息安全工程师,华为分为中级的HCNP(HCIP)-security及HCIE-security,信息安全测评中心发的一些:cwasp(安全开发认证)、cisp(注册信息安全人员)、cisp-pte(渗透测试方向)、cisp-ire(应急响方向)、 CISP-A(审计方向)、NISP二级等等。
2025-07-22 16:57:34
554
原创 挖到华为的高危漏洞啦,3000奖励真不错,零基础入门到精通,收藏这一篇就够了
大家好,我是在网安行业已经深耕十二年的老许哥~有位小伙伴开心地分享自己挖到了华为的一个漏洞,得到3000大洋的奖励:这个漏洞的存在原因是容器环境没有做好有效的网络隔离,使用户能够未经允许地访问华为云的meta-server,这个元数据服务器虽然没有绑定角色,但它里面存放着用户数据,其中还有个k8s证书。证书的关键作用就不用多讲了,所以这个漏洞直接被定为“高危”,被华为给予了3k的奖励。华为的一个高危漏洞只有3000元奖金,大家可能都有点诧异,怎么说都该上万吧……
2025-07-22 16:55:48
879
原创 大模型微调技术实战讲解,零基础入门到精通,收藏这一篇就够了
提示微调(Prompt Tuning)可以看作是前缀微调的简化版本,只在输入层加入prompt tokens,并不需要加入MLP进行调整来解决难训练的问题,提示微调只关注模型的输入 prompt,它不直接改变模型的参数,而是找到一组优化的 prompt,这些 prompt 可以引导模型在特定任务上生成更好的输出。为了应对上述问题,许多研究人员开始探索大模型微调技术,即在预训练模型的基础上,针对特定任务进行额外的训练,以满足特定需求,来提高预训练模型在新任务上的性能,同时也减轻了大型预训练模型的训练成本。
2025-07-22 16:54:37
989
原创 大语言模型新范式RAG,这种降本增效的方法你了解多少?零基础入门到精通,收藏这一篇就够了
检索增强生成(Retrieval Augmented Generation),简称 RAG,已经成为当前最火热的LLM应用方案。经历最近的大模型潮,想必大家对大模型的能力有了一定的了解,但是当我们将大模型应用于实际业务场景时会发现,通用的基础大模型基本无法满足我们的实际业务需求,主要有以下几方面原因:
2025-07-22 16:53:48
768
原创 [渗透测试] XSS跨站点脚本攻击 零基础入门教程(非常详细)从零基础到精通,收藏这篇就够了!
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击。攻击者在合法的网站或Web应用程序中执行恶意脚本。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。 XSS主要使用JS来执行恶意攻击,因为JS可以操控HTML、CSS、浏览器等,所有就给了攻击者可乘之机。
2025-07-22 16:52:23
726
原创 黑客盗QQ究竟是怎么回事?真的是用技术手段做到的吗?
初学黑客或是刚刚对黑客有所了解或有所好奇的,大多数人的第一个问题就是“你能不能给我盗个QQ号呢?”或是“黑客是怎么盗别人QQ号的呢?”,这个问题看起来简单,但也着实让不少黑客大牛尽折腰,我今天就以一个浸淫黑客圈10余年的内行人角度,争取用最简单的语言阐述一下这个问题。首先开宗明义,其实如果你对计算机的运行原理以及操作系统底层有一定的了解的话,自己拿出手指头一掐算就能数出盗取QQ密码的各种技术。
2025-07-22 16:47:29
763
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人