Javachichi的博客

模型蒸馏即知识蒸馏（Knowledge Distillation），是一种模型压缩和加速技术。在深度学习中，大型深度神经网络虽性能优异，但因计算复杂度高、存储需求大，难以部署在资源受限设备上。模型蒸馏通过构建师生架构，让小的学生模型学习大的教师模型的知识，使学生模型在保持较小规模的同时，尽可能接近教师模型的性能。其核心组件包括知识（如教师模型的 logits、中间层特征等）、蒸馏算法（用于指导知识转移）和师生架构（决定知识传递方式）。

选择知识库选项卡，然后点击创建知识库。

在当今数字化时代，企业知识库的建设和维护对于提升工作效率和服务质量至关重要。AI聊天机器人作为知识库的交互界面，可以提供24/7的即时服务。本文将介绍如何使用 Dify 这一工具快速搭建企业知识库聊天机器人，它可以当你企业的职能客服，也可以做你企业内部培训的老师。相比起传统的“智能客服”，加入大语言模型后的AI客服能更清楚用户想问什么问题，在匹配你提供的知识库的内容进行回答，这样看上去会更懂用户，显得没那么智障。动手实操真正要做的就以下4步：首先，你要有一份知识库文档。其实这步是在整个操作中最重要的。如果你

最近像素画风的视频非常火，一个视频浏览量超过10w+的也有很多。那么这个是怎么实现的？其实，通过AI工作流可以比较简单地实现这样的短视频。今天给大家分享一下，我是如何搭建工作流实现的。AI工作流适用于解决一些复杂问题。这对于不会写程序的人来说，是一个可以落地的工具。2025年，很多企业已经开始推送AI的落地应用，比如构建智能体，构建AI应用等。当然，AI工作流还有很长的路要走，但已经可以解决很多问题了。

Agent，我们一般将其翻译为代理人代理商等。在人工智能领域，Agent 通常被定义为一种具有感知能力的实体，它能够通过对其所处环境的观察来做出相应的决策和反应。这种 Agent 既可以是软件形式的程序，例如对话机器人，也可以具备物理形态，比如扫地机器人在了解 AI Agent 之前，我们先考虑一个场景：我们要写一本 20 万字的关于人工智能最新技术的书在没有大模型之前，我们一般会按照如下流程第一步：先使用搜索引擎搜索一些相关书籍和信息进行阅读，为我们打开思路。

当你还在和ChatGPT尬聊时，已经有人用它搞到钱了。前段时间，国外网友给ChatGPT 100美元自创业，搭建网址、内容策划、传播全都AI搞定，甚至LOGO都是由Dall-E设计的。公司运作2天，估值飙升到25000美元。看到ChatGPT的羊毛这么容易薅，网友也纷纷按捺不住了。其实，还有另一个用「ChatGPT」赚钱的门道，而国内已经有开发者，用ta赚到了第一桶金。一次偶然经历，诞生一个项目此前，无空从未能想到，一次在家「休假」的机会，竟然让自己做起了一个项目。

Github项目上有一个，它全面涵盖了大语言模型的所需的基础知识学习，LLM前沿算法和架构，以及如何将大语言模型进行工程化实践。这份资料是初学者或有一定基础的开发/算法人员入门活深入大型语言模型学习的优秀参考。这份资料重点介绍了我们应该掌握哪些核心知识，并推荐了一系列优质的学习视频和博客，旨在帮助大家系统性地掌握大型语言模型的相关技术。

在当今数字化浪潮中，人工智能（AI）技术，尤其是大模型技术，为普通人提供了前所未有的副业机会。无论是写作、设计还是编程，大模型都能成为你的得力助手，帮助你在副业中实现收入的飞跃。本文将通过真实案例与实用建议，带你探索如何利用大模型技术开展副业，增加收入。

大模型技术，指的是参数量巨大、结构复杂的人工智能模型。这类模型通过对海量数据的训练，掌握了丰富的知识和模式识别能力，能够执行多种复杂任务，如自然语言处理、图像识别、数据分析等。随着计算能力的提升和算法的优化，大模型在多个领域展现出了巨大的商业潜力。

选择部署框架的关键在于任务需求。只有根据实际需求来确定合适的框架，才能确保项目的顺利推进和成功实现。因此，在选择部署框架时，我们应该深入了解框架的特性、优缺点以及适用场景，综合考虑项目规模、技术栈、资源等因素，从而选择最适合的框架来支撑项目的实施。这样不仅可以提高开发效率，还能降低项目风险，确保项目的顺利推进和最终成功。追求高性能推理？DeepSpeed是您的理想之选。

目录一、LLM基本概念二、LLM发展历程三、LLM大模型的分类四、LLM主流大模型类别五、LLM大模型建立的流程六、Fine-Tuning七、Prompt-Tuning八、超大规模参数模型Prompt-Tuning方法8.1上下文学习 In-Context Learning8.2.指令学习 Instruction- Tuning8.3 思维链Chain-of-Thought九、Prefix-Tuning十、LoRA二、LLM发展历程截止目前，语言模型发展走过了三个阶段：按照输入数据类型的不同，LLM大模

完成设置后回到主页面，可以看到顶部的4个页面。“探索”页面提供了模板应用程序，用户可参考模板定制自己的应用程序。“工作室”页面用户可创建自己的应用，包括聊天助手、智能体、工作流。“知识库”页面用户可以通过上传自己的文本数据创建知识库增强 LLM 的上下文。“工具”页面是Dify本身集成第三方工具，用户也可自定义工具。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…当然你夺旗之后，也会有对应的奖金。技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

如果你在做以下的任意一种兼职，我建议你立刻停止！像是发传单、发问卷、送外卖这类兼职只能，而且不能通过兼职提升你任何一方面的能力，是最最最最最不推荐的一种兼职方式。如果你确实很差钱，靠它短频快的赚点小钱无可厚非，但不建议把它作为你长期的兼职来源。2.消耗人脉，却没有获得相应回报的兼职如果身边有朋友推荐你去做XX代理、XX推销等兼职，那你一定要小心了。首先，不要盲目信任朋友，脑子一热就，容易被熟人割韭菜。其次，如果真的要做这类兼职，一定要看看等。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。（都打包成一块的了，不能一一展开，总共300多集）

当大多数程序员还拿着万把块钱的死工资时，有些人已经自己接私活赚麻了，今天为大家分享一些可以接私单的平台。如果你的工作相对没那么费时间，可以空闲的时候去接点私活。或者是还没有找工作之前，可以通过一些平台接一些兼职，一来能够赚钱，在主页保持稳定的情况下能够发展自己的副业。二来通过接项目，大量的实践，你说接触的类型会更丰富，可以为你积累实战经验，面试时也会比他人更有优势。下面就跟我一起来看看有哪些兼职平台吧~

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。（都打包成一块的了，不能一一展开，总共300多集）

作为计算机专业的学生，你们面对的是一个技术飞速发展的时代。每一个方向都充满了机遇和挑战，关键在于找到你们热爱的领域，并持续深入学习。希望这篇文章能为你们的未来规划提供一些参考。加油，未来属于你们！

在工作中，他们需要使用各种编程语言和技术，例如Java、Python、Ruby、PHP、Node.js等，并利用各种数据库（如MySQL、Oracle、PostgreSQL等）存储和管理数据。部分后端开发还需要涉及到基础设施的搭建，如配置服务器、数据库、网络等，保证应用程序的高可用性、可伸缩性和安全性。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

浙江大学是中国排名前两位的大学之一，它位于浙江省杭州市，这里一直是 “人间天堂”，风景优美，小吃繁多，这座城市一直是受欢迎的 “地上天堂”，风景优美，小吃种类繁多，这是浙江大学的一大优势，教学质量极佳，每年报考浙江大学的学生都是来自不同省市的优秀考生，他们肯定想报考一个有发展前景的好工作，因为他们学习多年就是为了将来能有个好工作，小编今天就给大家介绍一下浙江大学的四大王牌专业，大家可以考虑报考哦。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…计算机作为一个技术属性极强的专业，在行业发展的早期阶段，企业招聘时是比较弱化学历背景的，更加注重候选人的实际技术能力和动手经验。

计算机专业是理工科中非常受欢迎的专业之一，其学习面广、应用性强、交叉面多，因此就业领域很广。并且计算机行业发展迅速，技术不断更新，就业前景变幻莫测，这就使得计算机专业的同学经常对自己的就业方向感到迷茫。因此今天我们就来聊聊，计算机专业的同学毕业后有哪些就业方向可以选择。理论方向和应用方向计算机专业可以细分为多个方向，包括但不限于信息与编码理论、计算机体系结构、程序设计语言理论、数据库、计算机图形与视觉、软件工程等。理论方向和应用方向。理论方向。

计算机类分为18个专业，计算机科学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、新媒体技术、电影制作、保密技术、服务科学与技术、虚拟现实技术、区块链工程、密码科学与技术。招生最多的热门专业有计算机科学技术、软件工程、信息安全、网络工程、物联网工程、数字媒体技术等。

这里的Agent 指的是智能体，可以追溯到明斯基的《society of mind》一书。在那本书中，明斯基对Agent的定义有点抽象——“社会中某个个体经过协商后可求得问题的解,这个个体就是agent”。在计算机领域，agent是一种通过传感器感知其环境，并通过执行器作用于该环境的实体，因此，可以把实体定义为一种从感知序列到实体动作的映射。一般认为，Agent是指驻留在某一环境下，能持续自主地发挥作用，具备自主性、反应性、社会性、主动性等特征的计算实体。智能，是Agent 与环境相互作用的涌现属性。

RAG（Retrieval-Augmented Generation，检索增强生成），RAG。

一种能够生成各类内容的技术，包括文本、图像、音频和合成数据。自2022年底ChatGPT在全球范围内推广以来，基于Transformer解码器结构的大模型已能在短时间内为用户生成高质量的文本、表格、代码，使整个AI领域迈入了新的时代。大语言模型（Large Language Model，LLM）经过海量文本数据的训练后，能将这些文本数据以一种黑盒形式压缩在模型参数中。预训练完成后，模型便掌握了大量的人类知识世界。

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

程序员35岁后，无人问津、被下岗，说到底还是中国互联网企业普遍短命和中国程序员新人不断涌现导致的，前者是岗位的缩减，后者是供应的增加，两者一叠加，35岁程序员就成了背锅侠。大龄程序员和老医生一样都是非常金贵的，应该是各个单位的宝，区别在于医生由国家给兜底，程序员无人兜底。是以、各位程序员老铁，要提前做好规划，程序员未必能干一辈子，但是工作要干一辈子。

DOS攻击这种攻击利用RST位来实现的，比如现在有一个合法用户已经同服务器建立正常连接，攻击者构造攻击的TCP数据，伪装自己的IP为正常ip，向服务器发送一个带有RST位的TCP数据段。大家都知道，DOS攻击是网络安全中比较常见的攻击形式，它的类型和种类有很多，具有很大的危害，而且在网络生活中DOS攻击是不可避免的，那么到底什么是DOS?DOS，是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DOS的攻击行为被称为DOS攻击，其目的是使计算机或网络无法提供正常的服务。

2016年10月21日，美国提供动态DNS服务的DynDNS报告遭到DDoS攻击，攻击导致许多使用DynDNS服务的网站遭遇访问问题，其中包括BBC、华尔街日报、CNN、纽约时报等一大批新闻网站集体宕机， Twitter甚至出现了近24小时0访问的局面！此次事件中，黑客就是运用了DNS洪水攻击手段。

攻击者经常向目标系统发送离奇的，非RFC相容的分组来确定其网络协议栈是否会处理这种异常，或者是否会导致内核惊慌和彻底的系统崩溃。这种攻击的后果是去往受害者网络的分组或者经由攻击者的网络路由，或者路由到不存在的黑洞网络上。这样当合法用户请求某台DNS服务器执行查找请求时，攻击者就达到了把它们重定向到自己喜欢的站点上的效果，某些情况下还被重定向到黑洞网络中。另外，带宽耗用攻击会因为大多数攻击者欺诈所用的源地址而变糟糕，使得极难标识真正的作恶者。不幸的是，这些攻击通常在最不合时宜的时候发生。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。

根据不同的安全技术方向、应用场景、技术实现等，网络安全可以有很多分类方法，简单可以分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全等不同领域。网络安全人才从事的岗位种类繁多，主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。初级渗透测试工程师，网络情报分析员，渗透测试工程师，安全运维工程师，等保人员，安全应急响应人员，安全开发人员，企业SRC人员。京东裁员横跨多个板块，比例在。

案例：doskey 关机=shutdown /s /t 10则在 cmd 中直接输入“关机” 回车，执行“shutdown /s /t 10”命令，即在10s后执行关机。doskey 关机= 回车，撤销对“关机”的宏定义。

1.定义Web 安全是指保护 Web 应用程序免受各种网络威胁，确保 Web 服务的保密性、完整性和可用性。在当今数字化时代，Web 应用广泛存在于各个领域，从电子商务到社交媒体，从企业内部系统到政府公共服务平台。Web 安全旨在防止恶意攻击者利用 Web 应用中的漏洞，窃取敏感信息、篡改数据或破坏服务。2.重要性对于企业而言，Web 安全关系到商业机密、客户信息的保护，一旦遭受攻击，可能面临巨大的经济损失、声誉损害和法律风险。

1.查询域名注册信息1访问站长之家的Whois查询工具（whois.chinaz.com）或爱站网（aizhan.com）进行查询。9.查询目标CMS框架使用指纹识别平台确定目标网站的CMS框架，如云悉安全平台（yunsee.cn）和指纹收录平台（shuziguanxing.com）。• 使用ICP备案查询网站（beianx.cn）和国家企业信用信息公示系统（gsxt.gov.cn）进行验证。总结：渗透测试需要大量的实战经验，因此，在阅读视频或笔记后，应亲自尝试和深入了解信息搜集的过程和相关思路。

TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答TCP的三次握手TCP的三次握手SYN+ACK[1] ，并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接，TCP使用的流量控制协议是可变大小的滑动窗口协议。NetBios端口，137，138为UDP端口，用于内网传输文件，NetBios/SMB服务的获取主要通过139端口。针对目标的特征，特性，爱好，各种信息进行分析，拆分，整合，为后面的字典，水抗，鱼叉做准备工作。

SSH私钥通常是通过PRNG生成的。通过下载密钥对库，然后将公钥对生成的密钥对进行比对，因为公钥是公开的，没有立足点也可以获取，所以通常用来打点，而不是提权（看是否是root的公钥）update-motd.d脚本用于生成每次用户登录时显示的动态消息（Message of the Day，简称 MOTD），所有用户登录时都会调用update-motd.d脚本。某些用户针对某些软件可能需要root权限，系统管理员允许该用户针对此软件拥有root权限，通过sudo -l查看用户具有root权限相关的情况。

冒充客户进行虚假投诉，也是一种常用的社工手法，攻击方会通过单人或多人配合的方式，通过在线客服平台、社交软件平台等，向客户人员进行虚假的问题反馈或投诉，设局诱使或迫使客服人员接受经过精心设计的带毒文件或带毒压缩包。信息化的应用提高了工作效率，但其存在的安全漏洞也是红队人员喜欢的。如果参与演习的安全人员本身的技术能力也比较薄弱，无法实现对攻击行为的发现、识别，无法给出有效的攻击阻断、漏洞溯源及系统修复策略，则在攻击发生的很长一段时间内，防守一方可能都不会对红队的隐蔽攻击采取有效的应对措施。