AIGC安全评估

AIGC安全评估 背景介绍最近有朋友问到AIGC安全评估的一些问题,最近做了一些调研,因为博主视野有限,文章不足之处请谅解。根据国家网信办、国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局七部门的要求,提供具有舆论属性或者社会动员能力的生成式人工智能服务的,应当按照国家有关规定开展安全评估。 评估政策依据基本法规 《中华人民共和国网络安全法》 《中华人民共和国科学技术进步法》 《中

Security
ML

软件供应链健康度评估之scorecard

软件供应链健康度评估之scorecard Scorecard介绍Scorecard是一个自动化工具,评估开源项目的健康度。Scorecard通过评估与开源项目安全性相关的一系列指标项,每项10分。可以使用这些评分来了解需要改进的具体领域,以增强项目的安全性。同时,还可以评估依赖项带来的安全风险,如接受这些风险、评估替代方案或与维护者合作进行改进。 注意:由于scorecard项目不断迭代更新,检测

Security
Software Supply Chain

MinerU 介绍

MinerU 介绍 背景介绍处理监管文档会遇到一个比较操蛋的问题就是部分文档只有pdf格式的,并且pdf是扫描版本的,无法直接读取pdf,利用多模态进行处理,目前口袋有比较紧张,最近发现一个宝藏项目,MinerU,子项目(PDF-Extract-Kit),可以识别pdf,将pdf转成md,方便数据处理和LLM进行对话。 介绍MinerU 是一款一站式、开源、高质量的数据提取工具,主要包含以下功能:

RAG
ML

纪念与W工作的三年

纪念与W工作的三年 背景介绍三年前与W先后加入当前公司,一起研发打磨产品,从概念到demo再到客户侧落地,一起经历疫情。有空喝酒吹牛皮,没事角落一起吸二手烟,纵使工作压力山大,但是大家热情高涨,三年虽然不长,但是大家欢乐不少。其中有争执,有协作,总之磕磕绊绊,愉快度过三年。 24年Q2,大家忙着新产品的迭代更新,公司引入新的研发领导,技术能力未知,但是拉帮结派、向上汇报、PUA下属的能力没谁了,以

Diary
Work

mqtt-pwn 介绍

mqtt-pwn 介绍 背景介绍最近在学习车联网相关知识,碰巧媳妇公司CTF题目中有一道车联网的题目,题目方向是MQTT,发现一个mqtt测试工具:mqtt-pwn,这里做记录和学习一下。 mqtt 安全风险相关 授权:匿名连接问题,匿名访问则代表任何人都可以发布或订阅消息。如果存在敏感数据或指令,将导致信息泄漏或者被恶意攻击者发起恶意指令; 传输:默认未加密,则可被中间人攻击。可获取其验证的用户

Security
Car

不吐不快

不吐不快 背景Feeling terrible, need to vent. 不吐不快最近工作生活一团糟,具体就不详细描述了,总之,就是你让我不爽,你也别好过。分享几条至理名言(毒鸡汤)与各位共勉。 忍一时乳腺增生,退一步子宫肌瘤,让一下甲状腺结节,憋一下卵巢囊肿,骂一顿海阔天空。 有仇当日报,不隔夜最牛逼。 别人沾沾自喜的时候,直接把他当空气。 要有看小丑一样的态度,对待仇人。 仇人越是重视什

Diary
Work

安装ollama并运行QWEN1.5模型

安装ollama并运行QWEN1.5模型介绍ollama是一个在本地启动并运行大型语言模型的框架。ollama 通过对模型文件进行转化,配置和优化,方便进行多平台部署,包括GPU的使用做了一定的优化,另外LangChain也对其做了集成。 注意:由于ollama及LLM社区日新月异,本文章可能存在时效性,请酌情参考。 部署linux部署需要提前安装lspci或者lshw 1curl -fsSL [

Linux
ML