程序员_大白-CSDN博客

原创【大模型】初识大模型（非常详细）零基础入门到精通，收藏这一篇就够了_大模型入门

大模型（Large Model）是指参数规模庞大、训练数据量巨大且计算资源需求极高的机器学习模型，通常属于深度学习领域。这类模型通过海量数据和复杂结构，能够捕捉更抽象的模式，完成多种复杂任务。

2025-07-09 18:58:22 563

原创万字长文，解读大模型技术原理（非常详细）零基础入门到精通，收藏这一篇就够了

1）突破了远距离文本依赖的学习限制，避开了递归网络的模型体系结构，并且完全依赖于注意力机制来绘制输入和输出之间的全局依赖关系。2）可高度并行进行训练，这对发挥硬件红利以及快速迭代模型非常重要。下图是论文提到的Transformer模型，对编码器和解码器使用堆叠式的自注意力和逐点式、全连接层，分别如图1的左半部分（编码器）和右半部分（解码器）所示，相关技术细节后面会重点讲到。

2025-07-09 18:56:12 686

原创 AI大模型系列之一：大模型原理科普（深度好文）

强化学习，是让模型在环境里采取行动，获得结果反馈，从反馈里学习，从而能在给力情况下采取最佳行动来最大化奖励或是最小化损失。和训练小狗类似，刚开始的时候，小狗会随心所欲做出很多动作，但随着和训犬师的互动，小伙会发现某些动作能够获得零食，某些动作没有流失，某些动作甚至会遭受惩罚。通过观察动作和奖惩之间的联系，小狗的行为会逐渐接近训犬师的期望。强化学习可以应用在很多任务上，举例：**让模型下围棋时，获得不同行动导致的奖励或损失反馈，从而在一局游戏里优化策略，学习如何采取行动达到高分。

2025-07-09 18:54:37 597

原创 2025年入职/转行网络安全，该如何规划？网络安全职业规划

网络安全已经成为全球企业和政府的首要任务之一。从信息泄露到国家级的网络战，网络安全的挑战正在变得越来越复杂。随着数字化转型的推进，互联网、云计算、大数据、物联网等技术的发展，带来了新的安全风险。因此，网络安全的需求也在持续上升。预计到2025年，全球网络安全市场将继续增长。

2025-07-09 18:52:38 601

原创黑客工具手机/黑客手机服务怎么开启-（非常详细）从零基础到精通，收藏这篇就够了！

但是此次比赛却没有参赛队伍报名入侵苹果 14和谷歌Pixel 7，而三星 S23和小米13 Pro则在比赛首日就被成功入侵，其中打满补丁的 S23在整个比赛期间更是四次被攻破。快科技10月29日消息，多伦多2023黑客大赛日前正式落下帷幕，安全研究人员成功演示了58个零点漏洞，共获得了103.85万美元（约合756万元人民币）的奖金。最终，安全研究人员成功演示了针对多家厂商设备的58个零点漏洞，包括三星、小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze和惠普。

2025-07-09 18:23:16 170

原创漏洞扫描工具/什么是漏洞扫描？_零基础网安入门教程_漏洞扫描工具概念工具方法

漏洞扫描工具会模拟攻击者的攻击行为，对系统中的漏洞进行探测和测试，以帮助管理员或开发人员识别和修复系统中的漏洞。漏洞扫描通常是自动化的测试方法，使用漏洞扫描工具对系统、网络或应用程序进行扫描，以发现可能存在的漏洞和安全缺陷。而渗透测试通常是手动的测试方法，模拟攻击者的攻击行为，对系统、网络或应用程序进行深入测试，发现可能存在的漏洞和安全缺陷，并利用这些漏洞进一步渗透系统。漏洞扫描的主要目的是发现系统、网络或应用程序中可能存在的漏洞和安全缺陷，以便及时修复这些漏洞和缺陷，提高系统的安全性和可靠性；

2025-07-09 18:22:16 367

原创安全信息问题有哪些/安全信息问题包括哪些-入门白客知识点（非常详细）从零基础到精通，收藏这篇就够了！

在这种情境下，信源密信提供了一种解决方案，它不仅保障了数据的安全，也支持了与虚拟数字人技术的无缝集成。从法律主体属性的不明朗到权利复杂性的提升，再到追责困难的现实，虚拟数字人的应用引发的安全问题日益成为各界关注的焦点。从新闻播报、天气预报到社交媒体的虚拟博主，再到专业服务领域的虚拟员工，它们正以多样的形态和功能，深化着人类的数字体验。本文将以全面而深入的视角，探索虚拟数字人在不断发展的数字时代中所扮演的角色，以及它们如何在保障信息安全的同时，助力经济发展和社会进步。

2025-07-09 18:21:29 439

原创网络安全有没有35岁危机_安全上网七招教你避防风险_（非常详细）从零基础到精通，收藏这篇就够了！

此外，打开“性格测试”“集赞抽奖”“帮忙砍价”等页面，应时刻保持警惕，不要随意填写手机号、身份证号等信息。此外，在公共设备上登录个人账号时，留意不要勾选“记住密码”“默认登录”等选项，尽可能选择匿名登录，尽量不在公共设备上使用网银或输入银行账号、支付宝等密码。免费WiFi须当心，隐私调取应提防，网络支付要核实，密码修改要定期，可疑链接不要点，社交信息少泄露，杀毒软件勤更新……登录自己的购物账号，发现选购的商品的确不见了，便按对方要求“登记”付款时的银行卡号、密码等信息，并如实告知了收到的3条手机验证码。

2025-07-09 18:20:00 522

原创漏洞逻辑业务包括/什么是业务逻辑攻击 (BLA)以及大家为什么要关心它（非常详细）从零基础到精通，收藏这篇就够了！

业务逻辑攻击变得越来越普遍，对应用程序和API的安全构成了重大威胁。为了保护您的数据、声誉和客户免受潜在损害，包括高级机器人防护和API安全在内的多层安全方法至关重要，不要因业务逻辑攻击而措手不及，花时间投资您的应用程序安全性，才能领先网络攻击者一步来保障自己。想象一下：您的开发团队刚推出了一款令人惊叹的全新应用程序，它具有顶级的API安全性，通过客户端保护对其进行了强化，甚至还设置了针对机器人攻击的防御措施。1、了解您的业务逻辑：了解应用程序的工作流程、流程和预期的用户行为，以识别潜在的弱点和漏洞。

2025-07-09 18:18:12 332

原创【超全超详细】2W字零基础小白黑客学习路线，知识体系(非常详细）从零基础到精通，收藏这篇就够了！

这是外网曾经一篇很火的关于如何成为一个黑客的文章，虽然里面提到的一些技术可能有些过时，但就学习方法和思想上，仍然值得我分享给大家。关注大师的言行，跟随大师的举动，和大师一并修行，领会大师的意境，成为真正的大师。这可以追溯到几十年前，那时候第一代分时微型计算机才刚刚诞生, 而 ARPAnet 的实验也才刚展开。那时的编程专家和组网高手建立了一个具有共享性质的文化社群， “hacker” 这个名词就是其中的成员创造的。

2025-07-08 11:19:20 408

原创企业SRC漏洞挖掘(赏金)技巧（非常详细），零基础入门到精通，看这一篇就够了

使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡献，切勿用于其他不合法事项。 SRC，即安全响应中心（Security Response Center），是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说，快速挖掘SRC漏洞并报告是一个挑战，但也是一个提升技能和知识的良好机会。

2025-07-08 11:17:00 558

原创网络安全实战攻防演练之红队攻击，常见战术及案例分享(非常详细）从零基础到精通，收藏这篇就够了!

攻防演练，也常被称为“网络安全攻防演练”或“红蓝对抗演练”，是一种通过模拟网络攻击和防御过程，来评估和提升网络安全防护能力的实践活动。它广泛应用于网络安全领域，以及军事、企业、政府机构等多个行业，旨在通过实战化的方式，检验和增强组织或系统的安全性和应对突发事件的能力。在网络实战攻防演习里，“红队”扮演攻击者的角色。他们会对目标系统、人员、软件、硬件及设备等多方面，开展多角度、综合性、对抗性的模拟攻击行动。

2025-07-08 11:15:39 988

原创什么是网络安全？网络安全包括哪几个方面？学完能做一名黑客吗？（非常详细）从零基础到精通，收藏这篇就够了1

网络安全是指保护网络系统、硬件、软件以及其中的数据免受未经授权的访问、使用、披露、修改、破坏或干扰的措施和实践。保护机密性：确保只有授权的人员能够访问敏感信息，防止数据泄露。维护完整性：保证数据在存储、传输和处理过程中不被非法修改或篡改。比如金融交易数据、医疗记录等必须保持完整准确。保障可用性：确保网络系统和服务能够持续正常运行，可供合法用户随时使用。像电商网站在购物高峰期间不能出现无法访问的情况。防范网络攻击。

2025-07-08 11:10:56 528

原创 IT技术人员转2025最新网络安全行业10大副业汇总（非常详细)零基础入门到精通，收藏这一篇就够了

在当今的网络安全行业中，除了全职工作外，许多师傅还通过副业来增加收入、不断拓展自身技能，并积累更多实际操作经验，为职业发展增添了无限可能。本文提供了10种适合各种类型网安从业人员的副业选择，涵盖广泛且多样化，希望大家都能在其中找到最契合自己的副业之路。在网络安全领域，自媒体运营和内容创作是一种适合大多数网安师傅做副业的形式。通过撰写博客、微信公众号文章或制作视频，你可以将自己的网安知识传播给更广泛的人群，从而逐步积累起忠实粉丝。

2025-07-08 11:09:26 399

原创 AI大模型是如何测试效果的（非常详细）从零基础到精通，收藏这篇就够了！

AI大模型的测试和评估是一个复杂的过程，通常包括多个方面的考量，因此对大模型的测试也称为多度测试。模型参数计算（以ALexNet为例）：参数量在6000万，假设每个参数都是一个float，即4个字节，总字节就是24000万字节，则24000万字节/1024/1024 = 228MB一个针对大型语言模型(LLMs)，采用众包方法进行匿名、随机化的对战的评分系统。根据清华发布2024年3月版《SuperBench大模型综合能力评测报告》。

2025-07-08 10:51:49 498

原创 DeepSeek+dify知识库，查询数据库的两种方式（api+直连）非常详细，从零基础到精通，收藏这篇就够了！

一直有小伙伴介绍在问我，怎么让在个ai应用客户端直接连接数据库查询。dify官方没有现成的组件可以直接用。当时我想的是两种方式，一种是基于代码执行模块直接查询数据库，一种是基于Http请求，调用自己封装接口来查询数据库。想干这事之前先梳理下流程让kimi给我生成一个文章表，并且插入10条数据，我们可以告诉kimi，文章长度多大，这样内容可以丰富些。直接让kimi生成一个暴露接口查数据库的服务，有简单的优化了下,将下面的内容放入到server.py文件中启动服务创建一个空白应用。

2025-07-08 10:50:10 696

原创通过Obsidian Copilot和 Ollama 实现 Obsidian 本地知识库和智能化（非常详细）从零基础到精通，收藏这篇就够了！

Obsidian Copilot 是一款为 Obsidian 笔记软件设计的 AI 助手插件，它将 AI 技术（如 OpenAI 的 GPT 模型）无缝集成到 Obsidian 的笔记工作流中，为用户提供智能化的写作、知识管理和思考辅助功能。通过 Obsidian Copilot，用户可以在笔记中直接与 AI 进行交互，从而提升笔记的整理效率、写作质量和知识探索能力。

2025-07-08 10:46:46 364

原创分步指南：在VSCode中本地部署DeepSeek，打造强大私密的AI编程助手（非常详细）从零基础到精通，收藏这篇就够了！

原本准备日更的，没想到昨天晚上给私教课学员下课后，紧赶慢赶还是没来得及 24:00 写完发布。今天就早点发出来吧～在我这里，我将会把别人付费传递的知识分享给你们！有任何编程知识的需要，在我范围内都会悉数分享，可以在评论区留言祈愿。这份分步指南将向您展示如何在本地安装并运行 DeepSeek，如何使用 CodeGPT 进行配置，以及如何开始利用 AI 提升软件开发工作流程—all without relying on cloud-based services（无需依赖云端服务）。

2025-07-08 10:45:01 898

原创本地离线部署Ai大模型的三种方案，含安装教程！（非常详细）从零基础到精通，收藏这篇就够了！

离线部署AI大模型有多个重要原因，涵盖了安全性、隐私、成本、控制性和可靠性等方面。

2025-07-08 10:39:34 772

原创不报辅导班一次性通过CISSP经验分享（附：备考教材、往年真题及个人学习笔记）

CISSP（Certified Information Systems Security Professional，注册信息系统安全专家）是一种国际认可的信息安全管理专业认证。CISSP认证由国际信息系统安全认证联盟(ISC)²提供，是全球范围内最受尊敬的信息安全专业认证之一。CISSP认证涵盖了信息安全的多个领域，包括安全和风险管理、资产安全、安全工程、通信与网络安全、身份和访问管理、安全评估与测试、安全运营。要获得CISSP认证，考生需要通过CISSP考试。

2025-07-07 11:57:01 717

原创安全工具 | Burp Suite专业版本安装配置及使用指导（非常详细）从零基础到精通，收藏这篇就够了！

Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快应用程序的安全测试。全球70000多名安全专业人员选择了Burp Suite。官网地址。

2025-07-07 11:55:56 337

原创「网络安全常用术语解读」通用漏洞披露CVE详解（非常详细）从零基础到精通，收藏这篇就够了！

CVE全称是Common Vulnerabilities and Exposures，即通用漏洞披露，它是MITRE公司维护和更新的安全漏洞列表，列表中的每个条目都会有一个唯一的CVE编号，即CVE ID，供安全研究员和受攻击的软件供应商使用，以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据（即简要描述和至少一个参考）。当前CVE累计收录了19万+个安全漏洞，具体的漏洞清单可以点击下载，访问密码6277。举例。

2025-07-07 11:53:38 922

原创一文彻底读懂信息安全等级保护：包含等保标准、等保概念、等保对象、等保流程及等保方案，非常详细，从零基础到精通，收藏这篇就够了！

信息安全等级保护是指根据我国《信息安全等级保护管理办法》的规定，对各类信息系统按照其重要程度和保密需求进行分级，并制定相应的技术和管理措施，确保信息系统的安全性、完整性、可用性。根据等级不同，信息安全等级保护分为一到五级，一级为最低级别，五级为最高级别。等级越高，保护要求越严格，技术和管理措施也相应加强。级别说明：第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级。

2025-07-07 11:51:13 385

原创「网络安全常用术语解读」什么是0day、1day、nday漏洞（非常详细）从零基础到精通，收藏这篇就够了！

因为微软每个月第二周的星期二发布补丁，这一天通常被称为“补丁星期二”，因为会有许多攻击者通宵达旦地去研究这些补丁修复了哪些漏洞，并写出 EXP，所以又有了“漏洞星期三”的说法。0day 漏洞，又被称为"零日漏洞"，指的是还未被厂商公开宣布的漏洞，这意味着攻击者已经知道这个漏洞的存在，并且已经利用它进行攻击。2018年6月7日，Adobe修复了CVE-2018-5002的零日漏洞，该漏洞是在Adobe Flash Player中发现的，被恶意人员用于针对中东地区进行网络间谍活动。大家最喜欢也是最关心的。

2025-07-07 11:48:35 852

原创 RAG是什么？RAG综述，从原理到实战一篇搞懂！（非常详细）从零基础到精通，收藏这篇就够了！

RAG 作为人工智能领域极具创新性的技术，通过检索增强生成的独特架构，有效弥补了大语言模型在知识更新和特定领域知识储备上的不足。从基础的索引构建、检索和生成原理，到不断发展演进的不同阶段，再到查询优化、嵌入技术等关键技术细节，RAG 形成了一套完整且不断完善的技术体系。在实际应用中，无论是智能客服系统提升客户服务效率，还是医疗知识问答系统辅助专业决策，RAG 都展现出强大的实用价值和广阔的应用前景。

2025-07-07 11:45:44 992

原创 2025年各大厂高频大模型(LLMs)面试题集合，看这一篇就够了！(非常详细）从零基础到精通，收藏这篇就够了！

大模型技术迭代的速度正以“月”为单位颠覆行业认知——2025年的面试战场，早已不是比拼手写Transformer公式或调参技巧的擂台。。题目覆盖字节“直播场景多模态实时互动方案”、阿里“大模型驱动的供应链决策系统”、腾讯“游戏NPC人格一致性保持”等真实业务场景，每道题附：技术方案设计→工程陷阱预判→ROI测算推演。

2025-07-07 11:44:34 652

原创盘点 GitHub上7大超强开源项目，建议收藏！非常详细，从零基础到精通，收藏这篇就够了!

Chat2DB 是一款专为现代数据驱动型企业打造的数据库管理、数据开发及数据分析工具。作为一款AI原生的产品，Chat2DB 将人工智能技术与传统数据库管理功能深度融合，旨在提供更为智能、便捷的工作体验，助力用户高效地管理数据库、开展数据开发和分析工作。项目地址：https://github.com/codePhiliaX/Chat2DBGin是一个用Go语言编写的web框架。它有一个类似马提尼的API，由于httproouter，它的性能提高了40倍。

2025-07-07 11:43:04 497

空空如也

空空如也