2024-12-29 厉飞雨 阅读(567) 评论(0) 赞(12)

**OpenAI 的 function calling 是什么？** `function calling` 即函数调用，是 OpenAI 引入的一项功能，可以增强模型在执行特定任务时的能力。这项功能允许模型在对话过程中调用预定义的函数，完成特定的任务或获取外部系统的信息。这种功能使模型不仅能生成文本，还能通过调用外部函数执行操作，扩展其能力。 **OpenAI 的模型在无 ...

2024-12-29 厉飞雨 阅读(263) 评论(0) 赞(16)

**防止 SEO 中毒，这是一种利用搜索引擎排名传播恶意软件和网络钓鱼欺诈的网络威胁。了解更安全浏览的风险、真实案例和预防措施。** 您知道超过 80% (PDF) 的网络攻击都是利用包括搜索引擎在内的在线平台吗？这些不可或缺的工具引导数十亿用户找到他们所需的内容，但它们的可信度可能被武器化。 网络犯罪分子正在利用搜索引擎优化 (SEO) 技术传播恶意软件、发起网络钓鱼攻击...

2024-12-29 厉飞雨 阅读(710) 评论(0) 赞(17)

前言 === 最近公司openvpn突然连不上了，最开始以为是网络调整导致了。等了几天后发现还不行，让同事在window上连接，发现并没有问题，自己用命令行连接也没问题。简单排查后，最后发现是柠檬清理导致的。这里简单记录下过程。 排查过程 ==== 首先我是在gui版本上一直链接不上，通过命令行连接，发现是可以成功的。在确定不是网络问题之后，开始排查。通过看openvpn...

2024-12-29 厉飞雨 阅读(343) 评论(0) 赞(17)

前言 === 随手记的东西，不够详细 总结 === 1. 对复现了fastjson相关漏洞进行复现及研究 2. fastjson漏洞版本很多，首先是从最开始的1.2.22-1.2.24因@type引发的反序列化漏洞。 3. 到 了1.2.25版本意识到危害后把@type改为默认关闭，还添加了黑白名单进行校验开启autotype传入的@type。 4. 在1.2.48...

2024-12-29 厉飞雨 阅读(357) 评论(0) 赞(16)

前言 === 近期在学习用airtest进行自动化测试，遇到的坑来记录一下。 问题 === 用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSONDecodeError("Expecting value", s, err.value) from None异常，进行debug后发现问题出在**minicap.py*...

2024-12-29 厉飞雨 阅读(410) 评论(0) 赞(16)

说明 === 爆出一个月了，我现在才有时间来分析一下。 利用 === 先把rmi的server先跑起来，然后在mian里面选个payload就可以看到calc了。 exp自取[fastjson-rce-exploit](http://qiniu.safe6.cn/fastjson-rce-exploit.zip) 漏洞分析 https://xz.aliyun.co...

2024-12-29 厉飞雨 阅读(428) 评论(0) 赞(15)

 我们今天分享下关于[SEO](/seo/ "SEO")的基础知识：Google Broad Core 搜寻引擎演算法更新。 > Google Broad Core 搜寻引擎演算法更新，我们已经帮你归类于是「权重相关的调整变动」，因此这次的演算法更新并不是针对某些错误而进行的修正，也就是说，实际上这次的演...

2024-12-29 厉飞雨 阅读(686) 评论(0) 赞(15)

OpenVPN 虽然可靠，但与 WireGuard 相比，其性能和复杂性较差。  OpenVPN 自 200...

2024-12-29 厉飞雨 阅读(392) 评论(0) 赞(15)

今天的 OpenAI 其主体名义上是一家非营利性组织，由董事会控制。在未遂"政变"一年之后，OpenAI 准备将核心业务重组为营利性公益公司。微软是 OpenAI 的最大投资者，投资了 140 亿美元，双方正就新的营利性公司展开谈判，谈判集中在四个领域：微软在新公司中的股份，微软是否继续成为 OpenAI 的唯一云供应商，微软保有在其产品中使用 OpenAI...

2024-12-29 厉飞雨 阅读(332) 评论(0) 赞(17)

安装与配置VM虚拟机 {#heading-1} ======================= 1. 成功安装VMware Workstation后的界面如下图所示。  2. 在上图所示的界面中，单击"创建新的虚拟机"选项，并在弹出的"新建虚...