张美丽没醒,我也没醒 iPhone没醒,闹钟也没醒 健身教练醒了,同事们也醒了😭
Continue Reading九月碎碎念
总的来说,还是有希望的 一、向经营自己的公司一样去工作。 这个实践起来会有一些问题。 1. 自己会怀疑合理性,毕竟钱没有装进我的口袋里。 2. 大部分其他同事不是这个出发点,配合也会有一些问题。 3. 结果认定由一小部分人决定,如果经营理念…
Continue Reading神龙漏洞库的近期更新-大模型、类似Exploit-DB的功能
1. 神龙大模型 今年S1在公司全职做过一段时间大模型,后来觉得落地成本实在太高,从算力到基建到研发范式都不成熟,恰逢组织架构调整,于是快刀斩乱麻,停止了对大模型落地的研究。 神龙漏洞库是我一直在维护的一个开放的漏洞平台(应该是国内的为数不…
Continue Reading免费的网络安全数据Hack2.CN
关注我博客的朋友们都知道,我之前一直挖大坑,做OpenEASM的项目,但是精力实在是跟不上来,离成熟产品还有很远距离,于是项目暂时搁置。 最近又开始挤出时间来挖坑做新项目,受以下3个事情的影响: 国内安全环境确实不成熟,以开放的DNS数据为…
Continue Reading我的软件开发价值观
价值观不同,是一个很难受、很痛苦的事情。在关键事情的实现路径上,出现了价值观的分歧导致进展推动缓慢(准确的来说是更重视右侧价值导致开发进展非常非常非常缓慢),让我的上班体验大打折扣,大打折扣,我深受其害。改变他人的价值观是个很难的事情(就像…
Continue Reading向历史虚无主义开炮
佛教有时候自带一些历史虚无主义的特征,比如金刚经里讲 过去心不可得 现在心不可得 未来心不可得 当时学经的时候,看到这里心都凉了,本因心中愁苦才来学佛,佛还把每条路都给堵死了。讲经的老师讲:过去的已经过去了,想也没用,现在转瞬即逝,抓也抓不…
Continue ReadingAWVS数据库漏洞信息导出
如果你想把AWVS的扫描数据导出,以及不想使用它的API,那么可以看看这个方法。 1. 登录容器,获取数据库密码: 2. 登录使用容器内的postgresql连接(v_211220100需要更换为你的版本),以及输入你的密码 和漏洞最相关的…
Continue Reading【天池比赛】NCAA2024-中文糖尿病问题分类评测
问题描述: 中文糖尿病问题分类评测任务旨在自动为患者提出的有关糖尿病问题进行分类。该任务将有助于增强搜索结果的性能并推动糖尿病自动问答服务的发展。参赛者需要预测测试集中糖尿病问题对应的分类,预测完成后需将测试数据集空缺的类别标签数据进行填充…
Continue Reading网络安全与大模型,Tenable在做什么?
已集成在Tenable-One(暴露面管理)的产品中,产品名字:ExposureAI 三个功能:搜索、解释、行动 搜索:自然语言转SQL、总结和行动建议。 背后基于暴露数据库: ref: https://www.tenable.com/so…
Continue Reading网络安全与大模型,Crowdstrike在做什么?
简化运营流程:问、回答、行为。 询问:最近几天华盛顿的登录失败请求,展示查询结果和Summary AI架构图: 从产品感受来看,crowdstrike对GenAI是偏保守的。从官方博客发表的文章来看,底层调用的是API,技术上可能是类似fu…
Continue Reading