代码编织梦想

新手首次php代码审计-爱代码爱编程

首次代审--熊海cmsV1.0 附源码下载链接 https://zdown.chinaz.com/201503/xhcms_v1.0.rar 将源码导入seay系统,并开始审计 0x01 index.php文件 文件包含 代码解读: file变量接受get传参的r参数值 $action=$file==''?'index':$file

使用ai技术搭建低成本私人知识库_ai知识库方案-爱代码爱编程

大语言模型发展日新月异,创业项目如雨后春笋一般,大部分普通人能想到的微创新项目,都有人在做了,甚至OPENAI等大语言模型公司做的更好。模型一升级,支持一堆新特性,很多创业项目又白做了。鉴于此,我判断私人知识库项目是大公司

从头开始,八步实现大模型接入|如何用好大模型-爱代码爱编程

写在前面的话: 要说2023年什么技术是最火的?大模型恐怕是绕不开的。相比前几年爆火的区块链、元宇宙等技术,大模型有着更明确的落地场景和应用价值,企业对大模型的关注度相比之前也更高。 但是,大模型的门槛也是其他技术所

内部分享 | 某安全公司「代码审计岗位」面试题_代码审计面试-爱代码爱编程

刚刚拿到,某安全公司「代码审计岗位」的面试题,让小编瞬间感到一股紧张又兴奋的情绪涌上心头。 代码审计,这个在信息安全领域里举足轻重的岗位,它要求的不仅仅是过硬的技术实力,更需要对细节敏锐的洞察力和对安全漏洞深刻的理解。

2024!国内ai大模型平台哪家强?全方面测评来了_国内ai大模型测评-爱代码爱编程

2023年无疑会被载入史册,成为大模型技术全面爆发的标志性元年。经过一年多的高速发展,各大科技厂商纷纷争先恐后地推出了自家的大模型产品,比如阿里的通义千问、百度的文心一言等。 与此同时,各家围绕着大模型生态建设的步伐也没有

太强了!10​大开源大模型!-爱代码爱编程

大型语言模型(LLMs)无疑是人工智能革命中的核心驱动力,它们建立在Transformer架构的稳固基石之上,并根据缩放定律不断演进。简而言之,缩放定律揭示了一个重要原则:随着数据规模的扩大、参数数量的增加以及计算能力的提升

sonarqube 安装、部署及配置使用_sonarqube安装-爱代码爱编程

SonarQube 安装、部署及配置使用 SonarQube 是一个开源的代码质量管理平台,它能够帮助开发团队通过静态代码分析来检测问题,提高代码质量。本文将详细讲解如何安装、部署以及配置使用SonarQube。 一、安

从chatgpt到ai大模型私有化部署 到底谁才是企业的技术救赎?_ai私有化部署-爱代码爱编程

Meta在最近推出了免费开源商用、可以媲美GhatGPT3.5的自然语言大模型LLaMa2。除了宣布LLaMa2将免费开源商用之外,Meta官方也公布了一些关于LLaMa2的相关数据。在参数版本方面,LLaMa2一共提供了三

小白也可以部署私有化大模型知识库_私有化大模型部署-爱代码爱编程

透过产品了解RAG技术原理,对未来大模型应用开发也将起到事半功倍的效果。 虽然网络上有很多此类技术文章,这里自己也进行一次总结,加深印象的同时给小伙伴做一个参考,多多交流。 准备 Linux服务器、win

6 个实用的 code review 实践技巧_code-爱代码爱编程

你将一个包含大约 1000 行新代码的 Pull Request 提交评审; 你收到两条关于 code style 的评论,以及一个关于评审人表示他看不懂这些代码用途的问题; 你修复 code style

代码质量与技术债系列分享之一—如何做好codereview-爱代码爱编程

01  参考资料 元测试。Juint除了Suite执行器还有哪些执行器呢?由此我的Runner探索之旅开始了! https://composity.com/post/too-busy-to-improve https://commadot.com/wtf-per-minute/ https://dl.acm.org/doi/10.

buu code review 11 代码审计之反序列化知识-爱代码爱编程

打开靶场,得到的是一段代码。 通过分析上面代码可以构造下面代码,获取到序列化之后的obj。 <?php class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {

6 个实用的 code review 实践技巧_代码review通常改哪些-爱代码爱编程

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取! 你可能经历过上述噩梦般的经历,那我们谈谈怎样改进这个流程吧! 实用的 Code Review 实践 在 Shopif

详解ai产品经理工作全流程-爱代码爱编程

一、AI产品经理工作全流程概览 AI产品经理工作全流程中与普通产品经理的区别主要是多了算法模型部分,包括模型预研、数据准备、模型构建、模型宣讲、模型验收,协作的对象相对普通产品经理也多了算法工程师。 二、需求定义 需

java审计-爱代码爱编程

介绍 XXE就是XML外部实体注入。当允许引用外部实体 时,通过构造恶意内容,就可能导致任意文件读取、系统命令执 行、内网端口探测、攻击内网网站等危害。 XXE支持sun.net.www.protocol 里的所有协议

java代码审计安全篇-爱代码爱编程

前言:  堕落了三个月,现在因为被找实习而困扰,着实自己能力不足,从今天开始 每天沉淀一点点 ,准备秋招 加油 注意: 本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误 XXE 漏洞: 原理:当应用程序解析XML输入时,再没有禁用外部实体的加载而导致加载

ai产品经理入门与劝退指南-爱代码爱编程

“人工智能是未来,而未来已至。”这种论调已经普及开了,可谓是深入人心。 很多产品经理或者还未入行的新人,都在纠结到底要不要做AI产品经理,毕竟带了“AI”就觉得非常光鲜、非常前沿了,仿佛自己可以赶上一波时代红利。 所以在

c++使用工具进阶(log输出、堆栈跟踪、代码结构、code review)_c++输出日志-爱代码爱编程

0. 简介 对于C++,无论是大学生还是算法工程师都是非常需要学习并使用的一门语言,而C++不像python、rust一样简单好用。不单单是在嵌套复杂代码后的逻辑还是各种类和堆栈的管理,都是非常头疼的问题。一般来说对于LOG类很多都是使用GLOG、而堆栈跟踪一般是基于GDB。而这里我们将开拓大家眼界,从另一个角度来说一些小而美的东西。这里整合一些网上非常好

数仓sql如何做code review?-爱代码爱编程

第一步应该是先明确需求,明确完需求以后在进行开发,接着code review 在明确HiveSQL、SparkSQL的编写需求后,接下来将详细介绍代码审查(Code Review)时的一些关键注意点: 1. 关联关系

【aigc】基于大模型+知识库的code review实践-爱代码爱编程

一、背景描述 一句话介绍就是:基于开源大模型 + 知识库的 Code Review 实践,类似一个代码评审助手(CR Copilot)。信息安全合规问题:公司内代码直接调 ChatGPT / Claude 会有安全/合规问题,为了使用 ChatGPT / Claude 需要对代码脱敏,只提供抽象逻辑,这往往更花时间。低质量代码耗费时间:业务每天至少 10