- 博客(85)
- 收藏
- 关注
RSS订阅原创 基于腾讯云大模型知识引擎×DeepSeek构建八字、六爻赛博算卦娱乐应用
综合起来看,大模型知识引擎 LKE提供的能力确实很强大,一部分体现在自己内置的低代码AI Agent快速搭建平台,能够在短短十分钟内无需编写代码就可以上线一个应用,并且说实话,在我用过的类似平台里,这个知识库文档的抽析理解水平令人咂舌,并且还带有Excel文件理解增强和联网能力,算是这几年见过的同类产品里最强的了。另一部分,主要体现在其强大的原子接口能力,即使不使用该引擎或者腾讯云相关产品,我们仍然可以在第三方应用中调用这些接口来集成相关能力,真正做到了开放且不强绑定。
2025-02-20 11:43:47
3387
原创 红队视角出发的k8s敏感信息收集——Kubernetes API 扩展与未授权访问
第三方组件和 Operator 的权限往往被低估,防御需严格遵循最小权限原则,并定期审计其配置与行为,避免成为攻击者的“提权跳板”。
2025-02-16 19:50:18
1018
5
原创 红队视角出发的k8s敏感信息收集——日志与监控系统
日志与监控系统是攻击者的“情报金矿”,防御需从存储安全、访问控制、数据脱敏三个维度构建防护体系,并确保监控系统自身不被反向利用!
2025-02-16 19:49:30
1153
原创 红队视角出发的k8s敏感信息收集——Kubernetes API 扩展与未授权访问
为了查询特定自定义资源(CR)的实例数据,你可以使用kubectl get命令并指定自定义资源的类型和命名空间。以下是如何获取名为databases.example.com的CRD在default命名空间下的所有实例,并以YAML格式输出其详细信息。这条命令会输出所有属于databases.example.com类型的自定义资源实例的详细信息,包括它们的规格(spec)、状态(status)等。
2025-02-16 19:46:42
1190
原创 基于腾讯云TI-ONE 训练平台快速部署和体验 DeepSeek 系列模型
本文详细介绍了利用腾讯云TI-ONE训练平台部署DeepSeek系列模型的方法,不仅展示了该平台的强大功能和易用性,同时也为希望快速接触并应用前沿AI技术的用户提供了一条便捷的路径。无论是对于初学者还是经验丰富的开发者来说,TI-ONE都提供了一个理想的环境来加速AI项目的开发与落地。鼓励有兴趣的朋友们亲自尝试这个过程,亲身体验腾讯云TI-ONE训练平台带来的便捷与效率。让我们一起开启AI技术的新篇章!
2025-02-16 19:46:05
741
原创 红队视角出发的k8s敏感信息收集——持久化存储与数据泄露
PV/PVC 安全加固数据加密:启用存储卷加密(如 AWS EBS 的 encrypted: true)。最小权限挂载:使用 fsGroup 和 runAsUser 限制 Pod 对存储卷的访问权限。网络隔离:NFS 等网络存储应配置 IP 白名单和防火墙规则。StorageClass 安全加固强制加密:在 StorageClass 中设置 encrypted: “true”(云平台特性)。禁用高风险功能:若非必要,关闭 allowVolumeExpansion 和快照支持。
2025-02-14 18:59:25
1221
1
原创 红队视角出发的k8s敏感信息收集——服务发现与 DNS 探测
最小化暴露面:禁止非必要端口(如 ETCD 2379)暴露,即使是内部网络。零信任通信:强制 TLS 加密和双向认证,避免明文数据泄露。敏感数据隔离:Secrets 应加密存储(如使用 Sealed Secrets),避免 ETCD 明文存储。运行时监控:对 DNS 高频查询和 ETCD 异常访问实时告警。
2025-02-14 18:57:57
1263
原创 用DeepSeek,就在阿里云!四种方式助您快速使用 DeepSeek-R1 满血版!更有内部实战指导!
对比以上四种方式的利弊,下面形成一图流方便大家查看:根据我的个人使用习惯来看,一直在用的就是基于百炼 API 调用满血版,大家也可以看到token已经用了差不多20万了,目前觉得这是最为方便的方式,弊端几乎没有!基于人工智能平台 PAI 部署确实也是很方便,但是不同的加速部署方式导致接口的调用方式也不一样,需要对接口文档进行一定程度的学习,不如方法一那么即开即用,但也算是比较好用了,起码还有很多参数的模型可以供我们自行选择,不过671B满血售罄了,也相当于只能用小参数模型。。。
2025-02-13 11:31:39
10228
1
原创 【科普向】我们所说的AI模型训练到底在训练什么?
人工智能(AI)模型训练类似于厨师通过反复实践来掌握烹饪技巧。它通过大量数据输入,自动优化内部参数(如神经网络中的权重和偏置),以最小化预测误差或损失函数,使模型在面对新数据时更加准确。训练过程包括前向传播、计算损失、反向传播和更新权重等步骤,最终生成权重文件保存模型参数,用于后续的应用和部署。理解生物神经网络的工作原理为人工神经网络的设计提供了灵感,后者广泛应用于图像识别、自然语言处理等领域。
2025-02-08 14:15:27
1167
原创 天天都在说的“算力”到底是个啥?一文全讲透!
算力是数字经济发展的重要支撑,尤其在AI和大数据应用中起着关键作用。阿里云致力于构建全球领先的算力基础设施,助力各行业数字化转型。吴泳铭和马云均强调了算力在未来科技竞争中的核心地位。2023年底,我国算力总规模达230EFLOPS,位居全球第二。算力分为通用、智能和超算算力,广泛应用于人工智能训练与推理等场景。中国正加速建设智算中心,推动算力产业链发展,并注重绿色低碳和智能运维,以应对日益增长的计算需求。
2025-02-08 14:14:04
864
原创 【科普向】模型蒸馏和模型量化到底是什么???
但是,如果你只是做一顿家常便饭,实际上并不需要这么高的精度,你可以使用一个简单又便宜的秤,最小刻度是1克,虽然不那么精确,但是足以用来做一顿美味的晚餐。量化是一种将较大尺寸的模型(如 LLM 或任何深度学习模型)压缩为较小尺寸的方法,比如最开始训练出的权重是32位的浮点数,但是实际使用发现用16位来表示也几乎没有什么损失,但是模型文件大小降低一般,显存使用降低一半,处理器和内存之间的通信带宽要求也降低了,这意味着更低的成本、更高的收益。:在量化过程中,缩放值将原始张量的值缩小以获得量化后的张量。
2025-02-08 14:11:37
939
原创 图解前向、反向传播算法,一看就懂!
前向传播是神经网络中信息从输入层经过隐藏层传递到输出层的过程。每个神经元接收前一层的输出,通过加权求和和激活函数处理后传递给下一层,最终生成预测结果。此过程涉及输入信号、加权求和、激活函数应用等步骤。前向传播用于生成预测结果,在训练阶段与真实标签比较以计算损失函数,并在推理阶段直接生成预测值。反向传播则利用链式法则计算损失函数相对于权重的梯度,调整参数以减小误差,从而优化模型性能。两者结合实现神经网络的有效训练和预测。
2025-02-08 14:09:44
734
原创 基于腾讯云HAI + DeepSeek 快速开发中医辅助问诊系统
通过上述步骤,我们已经完成了基于腾讯云HAI + DeepSeek的中医辅助问诊系统的初步开发工作。这个系统不仅能够帮助医生快速收集患者的病情信息,还能利用先进的AI技术提供诊断建议,为中医诊疗提供了新的思路和技术手段。当然,这只是一个起点,未来还有许多可以改进和扩展的地方,比如增加更多的诊断参数、完善用户界面、提高诊断准确率等。希望这个项目能激发更多关于如何将人工智能应用于传统医学领域的思考和实践。让我们共同期待,在不久的将来,这样的智能系统能够真正助力于医疗服务,造福更多的患者。
2025-02-08 09:29:01
1998
原创 腾讯云HAI + DeepSeek +腾讯云AI代码助手 :零门槛打造AI代码审计环境
在面对DeepSeek由于其爆火而遭受攻击导致服务受限的情况下,腾讯云HAI平台与DeepSeek的结合为开发者提供了一个稳定、高效的替代方案。通过将DeepSeek模型部署在腾讯云HAI上,用户不仅可以绕过官网访问限制,还能够利用腾讯云的强大算力来运行复杂的AI模型,如DeepSeek-R1,极大地提升了工作效率并降低了成本。更重要的是,这种组合不仅仅解决了当前遇到的技术瓶颈和服务可用性问题,它还开启了新的可能性。
2025-02-07 10:19:10
1898
2
原创 深度学习中模型训练的过拟合与欠拟合问题
在机器学习和深度学习中,过拟合和欠拟合是影响模型泛化能力的两大常见问题。过拟合指模型在训练数据上表现优异但在新数据上表现差,通常由模型复杂度过高、数据不足或质量差引起;欠拟合则指模型未能充分学习数据中的模式,导致训练和测试数据上的表现都不佳。解决这些问题需要通过调整模型结构、优化算法及数据处理方法来找到平衡点,如使用正则化、Dropout、早停法、数据增强等技术防止过拟合,增加模型复杂度和特征选择以避免欠拟合,从而提升模型的泛化性能。
2025-02-06 19:56:28
804
原创 【灵码助力安全3】——利用通义灵码辅助智能合约漏洞检测的尝试
本文探讨了智能合约的安全性问题,特别是重入攻击、预言机操纵、整数溢出和时间戳依赖性等常见漏洞。文章通过实例详细分析了重入攻击的原理和防范措施,展示了如何利用通义灵码辅助检测和修复这些漏洞。此外,文章还介绍了最新的研究成果,如GPTScan工具,该工具通过结合大模型和静态分析技术,提高了智能合约漏洞检测的准确性和效率。最后,文章总结了灵码在智能合约安全领域的应用前景,指出尽管存在一些局限性,但其在检测和预防逻辑漏洞方面仍展现出巨大潜力。
2025-01-11 20:22:54
1197
原创 【灵码助力安全2】——利用通义灵码辅助复现未公开漏洞的实践
本文介绍了利用通义灵码辅助复现未公开漏洞的过程,包括XSS和文件包含两种典型漏洞类型。通过具体案例,展示了如何结合CVE描述和源码,使用灵码定位漏洞位置、分析漏洞原因,并验证漏洞的存在。文章强调了灵码在提高漏洞复现效率、减少手动排查时间方面的优势,同时也指出了其在复杂场景下仍需人工判断的局限性。未来,期待灵码能在自动化安全测试、动态分析及威胁建模等领域发挥更大作用,全面提升软件安全性。
2025-01-11 20:21:27
1541
1
原创 【灵码助力安全1】——利用通义灵码辅助快速代码审计的最佳实践
已经有接近两个月没有更新文章了,给大家说声抱歉。这段时间因为个人原因一直在备赛,所以9月去参加云栖大会的观后感,以及之前兴致勃勃想测评大模型平台的文章也迟迟没有写出来。争取在未来的两个月内把这些内容都补上。准备的比赛是数据安全相关的,由于队伍中有几位经验丰富的大佬带领,我们自然也是顺利入围了全国决赛。至于为什么要写这篇文章呢?说来也很巧,在半决赛时,有一个靶机直接把我们零封了,全场没有一个人能getshell。
2025-01-02 19:37:40
784
原创 基于鲲鹏服务器的打砖块小游戏部署
鲲鹏服务器是基于鲲鹏处理器的新一代数据中心服务器,适用于大数据、分布式存储、高性能计算和数据库等应用。鲲鹏服务器具有高性能、低功耗、灵活的扩展能力,适合大数据分析、软件定义存储、Web等应用场景。本案例将指导开发者如何在鲲鹏服务器部署并运行web小游戏。
2024-12-21 20:14:42
640
原创 三句话开发一个刮刮乐小游戏!暖ta一整个冬天!
在这个信息爆炸的时代,高效的信息处理和创意生成成为了个人与企业竞争力的关键。阿里巴巴推出的通义千问,作为一个超大规模的语言模型,正是为了满足这一需求而生。它不仅能在创意文案、办公助理、学习助手、趣味生活等多个领域为用户提供丰富多彩的交互体验,还能够根据具体应用场景提供定制化解决方案。比如,在创意文案方面,通义千问能够依据用户提供的产品资料,迅速生成吸引眼球的营销文案,并提供专业的润色建议;作为办公助理,它能完成从SWOT分析到PPT框架搭建的一系列任务,极大提高了工作效率;
2024-12-10 08:40:43
329
原创 什么?!通义千问也可以在线开发应用了?!
在这个信息爆炸的时代,高效的信息处理和创意生成成为了个人与企业竞争力的关键。阿里巴巴推出的通义千问,作为一个超大规模的语言模型,正是为了满足这一需求而生。它不仅能在创意文案、办公助理、学习助手、趣味生活等多个领域为用户提供丰富多彩的交互体验,还能够根据具体应用场景提供定制化解决方案。比如,在创意文案方面,通义千问能够依据用户提供的产品资料,迅速生成吸引眼球的营销文案,并提供专业的润色建议;作为办公助理,它能完成从SWOT分析到PPT框架搭建的一系列任务,极大提高了工作效率;
2024-12-09 18:30:57
1216
原创 一种基于通义千问prompt辅助+Qwen2.5-coder-32b+Bolt.new+v0+Cursor的无代码对话网站构建方法
今年似乎大模型之间的“内卷”已经有些偃旗息鼓了,各大技术公司逐渐从单纯追求模型参数量的竞赛中抽身,转向更加注重模型的实际应用效果与效率,开始内卷起了LLM“载具”不知道这个词是不是我第一个发明的哈,总之我更喜欢将结合了大模型的工具都称之为LLM“载具”,这些“载具”就像是为强大的大模型配备了各种增强功能的载体,使得它们能够更好地融入不同的应用场景中,解决具体的问题涉及到编程和开发方面的,这两年就涌现出了至少五款以上的产品(其实远远不止这么点。
2024-12-09 18:29:47
1713
原创 Qwen系列模型+GraphRAG/LightRAG/Kotaemon从0开始构建中医方剂大模型知识图谱问答
通过这几天的研究,总结出坑点如下:部署最好都使用源码部署,不要去找别人的二开界面如果纯靠大模型进行抽取,不要使用什么7B,14B的本地模型,至少得使用70B以上的模型,要不然知识抽取做的一团糟目前来看GraphRAG和LightRAG各有优势(Kotaemon实际调用的就是微软的GraphRAG),不存在一边完全优于另一边的情况该图片引用自https://github.com/NanGePlus/LightRAGTest。
2024-12-09 18:29:01
2314
1
原创 创新不设限,灵码赋新能:通义灵码新功能深度评测
workspace@terminal和#team docs,下面我们来详细介绍。这次体验下来,总的来看新功能还是都很实用的,三项功能各有其长处,也都可以在其擅长的方向提升使用者效率。下面我们再次以一图流来回顾一下。
2024-11-11 20:25:58
892
原创 深信服安全服务认证工程师(SCSA-S)系列课程——渗透测试环境搭建与工具使用-BurpSuite
BurpSuite(简称Burp)是基于Java开发的Web安全领域的集成工具,被称为信息安全界的瑞士军刀,它包含Proxy、Intruder、Repeater、Decoder、Comparer等多个模块,模块间通过共享相互传递HTTP/HTTPS消息数据包。
2024-08-26 12:58:21
674
1
原创 深信服安全服务认证工程师(SCSA-S)系列课程——渗透测试环境搭建与工具使用-Nmap
Nmap是Linux下一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,软件名字Nmap是Network Mapper的简称。Nmap最初由Fyodor在1996年开始创建,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行的安全必备工具之一。Nmap使用原始IP报文来发现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。
2024-08-26 12:02:36
1501
原创 深信服安全服务认证工程师(SCSA-S)系列课程——网络渗透测试基础
外网渗透:模拟对内部状态一无所知的外部攻击者的行为(包括对网络设备的远程攻击、口令管理安全性测试、防火墙规则试探与规避、Web及其他开放应用服务的安全性测试等),从外网对目标进行渗透测试。侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风险。内网渗透:模拟客户内部违规操作者的行为,在内网中对目标进行渗透测试。
2024-08-26 09:43:36
1222
原创 解密巴黎奥运会中的阿里云AI技术
近年来,大规模预训练模型(大模型)快速发展,其能力显著增强,尤其是在语言理解和生成方面取得了突破。然而,尽管大模型强大,但仍需被动响应指令,为此,研究转向了更具自主性的新范式——智能体(AI agent)。不同于仅执行命令的大模型,智能体不仅能理解复杂指令,还能规划行动步骤并在特定领域自我学习与改进。为进一步提高处理复杂任务的能力,多智能体(Multi-Agent)系统应运而生,多个智能体通过协作、交流信息和共享资源,共同完成更为复杂精细的任务。本文探讨了如何利用阿里云的通义星尘实现基础的多智能体协同工作,
2024-08-20 08:35:39
1369
原创 详解基于百炼平台及函数计算快速上线网页AI助手
在这个数字化转型加速推进的时代,利用AI技术提升在线服务的质量已成为企业成功的关键因素之一。阿里云百炼平台不仅简化了AI助手的部署流程,还帮助企业实现了服务的即时性和个性化,从而更好地满足客户需求。通过遵循本文档中的步骤,您已经能够快速地在自己的网站上部署一个功能全面的AI助手。这不仅能显著改善用户体验,还能有效减少客户服务部门的工作负担,使企业能够在激烈的市场竞争中脱颖而出。
2024-08-03 16:06:20
1252
原创 声临其境!体验阿里云开源音频基座大模型——FunAudioLLM
阿里通义实验室开源了全新的音频基座大模型FunAudioLLM,包含SenseVoice与CosyVoice两大核心模型。SenseVoice专精于多语言语音识别、情感辨识与声音事件检测,支持50余种语言,中文及粤语识别准确率提升50%以上。CosyVoice则擅长语音合成,只需3-10秒原始音频即可克隆音色,并支持跨语言合成。FunAudioLLM的应用场景广泛,包括语音到语音翻译、情感语音对话、互动播客及有声读物等。CosyVoice的在线体验显示,其生成的语音自然流畅,支持定制化及高级情绪控制,超越竞
2024-08-03 15:53:09
4418
1
原创 备考神器!基于通义听悟和Xmind快速生成思维导图
使用阿里通义听悟与Xmind,高效创建思维导图。通义听悟支持PDF、Word等格式文档分析,可一键转为Xmind格式。视频分析需下载,支持最大6GB,可用通义听悟插件实现在线视频内容提取。B站部分视频自带AI总结,或使用特定网站直接在线解析视频生成MD文档。结合Xmind,优化学习和工作效率。
2024-07-23 20:30:14
1597
原创 攻坚克难岁月长,自主腾飞世界强——回顾近代中国数据库的发展与飞跃
中国数据库技术发展历程自1950年代初具雏形,至2024年已蔚然成风。1956年,中国制定《十二年科学技术发展规划》,选定计算机为四项紧急措施之一,奠定信息技术基石。1958年,首台电子计算机103机问世,标志着中国计算机时代的开启。至1960年代,中国已能自行设计计算机,并涉足数据库领域研究。1970年代,关系型数据库之父Codd的论文启发全球数据库革新,而中国虽受冷战影响,仍于1977年黄山会议拉开数据库研究序幕,萨师煊教授成为领军人物,开启中国数据库教育与研究。
2024-07-23 17:37:44
4867
原创 巧用通义灵码助力护网面试
护网行动是公安部组织的网络安全评估活动,通过模拟攻防演练提升企事业单位安全防护能力。自2016年起,涉及单位逐年增加,网络安全已成为业务保障必需。行动分为红蓝两队,红队模拟攻击,蓝队负责防御。在面试中,蓝队工程师岗位分为初级、中级和高级,要求包括漏洞分析、应急响应和安全设备操作。通义灵码作为AI工具,可用于面试准备,如分析日志、撰写脚本和辅助报告撰写,提高应聘者表现。红队面试侧重实战经验,如渗透测试和漏洞利用,通义灵码也可在代码审查和策略规划上提供帮助。请遵守中国国家网络安全法!!!网络不是法外之地!!!
2024-07-17 15:04:24
854
原创 记一次饱经挫折的阿里云ROS部署经历
阿里云资源编排服务ROS(Resource Orchestration Service)是一个基础设施即代码(IaC)工具,用于自动化部署和管理阿里云上的多种资源。ROS通过JSON或YAML格式的模板来定义资源栈,模板中包括资源类型、参数、依赖关系等,简化了云资源的创建和更新流程。
2024-07-13 15:23:32
1616
1
原创 见证数据的视觉奇迹——DataV Atlas
在数据库列表中的体验空间右侧,或在体验空间数据库详情页的右上角,可以查看当前空间的已使用容量和总容量。
2024-06-20 11:07:00
1317
原创 大模型侧工具安装部署实践
这里列出的几款也单纯只是作者平常关注到的,所以可能也不全,请各位见谅!文章从起笔写到这里已经过了三天了,这三天也基本把上文提到的大模型侧工具全部体验了一遍,下面说一下主要结论吧。就这三个工具而言,确实也是各有千秋:从功能丰富度和性能优化的角度综合评估,LM Studio明显更胜一筹。从工具本身使用及模型部署效率来看,Ollama的上手速度会更快,使用会更便捷,效率也会更高。从企业级稳定性和高可用。
2024-06-12 14:57:35
3358
1
原创 声临其境!当ChatTTS遇上腾讯云HAI,定制你的专属智能语音服务
「语音」作为人工智能的「启蒙钥匙」,不仅率先踏出实验室大门,步入寻常百姓家,也成为了人类与AI初次触电的「桥接技术」。初期,智能语音技术的研究重心落在了语音识别领域,致力于使机器具备理解人类语言的能力。回溯历史,推出的Audrey系统,作为电子计算机领域的先驱,成功辨识了10个英文数字,开启了这一征程。1988年,李开复博士突破性地构建了首个运用隐马尔可夫模型的大词汇量语音识别系统Sphinx。
2024-06-05 21:21:11
1130
原创 CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
2024-06-02 12:01:20
1463
原创 CTF本地靶场搭建——静态flag题型的创建
静态容器内的内容对所有队伍而言是相同的,并且其中包含的静态flag用于验证队伍是否成功找到了预设的漏洞或完成了特定的安全挑战,而不是通过攻击其他队伍来获取flag。静态flag意味着这些flag是预先设定好的,不会随比赛进程或队伍行为动态改变,与之相对的是动态flag,动态flag可能会根据攻击或防守的情况发生变化。然而,如果要将静态flag的概念映射到更传统的CTF题型上,它可以出现在任何需要验证固定解决方案的题目中,比如在某些**Misc(杂项)或特定情境下的Web、**Crypto(密码学)
2024-06-02 12:00:23
812
原创 CTF本地靶场搭建——GZ:CTF基础使用
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
2024-06-02 11:58:07
3015
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人