2015 H1绿盟科技DDoS威胁报告，绿盟科技发现DDoS攻击存在两极分化的态势，大流量攻击不断增长（>100G的攻击有33起）并开始走向云端，小流量攻击（1分钟以下42.74%）变身脉冲及慢速攻击，主要针对行业业务特性。在此背景下，攻击流量呈现混合化，并以UDP混合流量为主（72%）。--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

2015 H1绿盟科技DDoS威胁报告，绿盟科技发现DDoS攻击存在两极分化的态势，大流量攻击不断增长（>100G的攻击有33起）并开始走向云端，小流量攻击（1分钟以下42.74%）变身脉冲及慢速攻击，主要针对行业业务特性。在此背景下，攻击流量呈现混合化，并以UDP混合流量为主（72%）。 (blog.nsfocus.net)

由 @gnaw0725 2015-09-08 13:51 / 0个评论

述职报告要点小记 (l1n.wang)

这是来自一线技术人的经验分享，如何写出让人眼前一亮的述职报告。

by @技术头条 2024-01-17 23:17 查看详情

利用gorm自身提供的方法实现存在更新不存在则创建的能力 (wiki.eryajf.net)

MySQL 有一个语句是 UPSERT 的操作，它结合了 update 和 insert 两种操作的功能。当执行 upsert 操作时，如果指定的记录已经存在，则执行更新操作；如果指定的记录不存在，则执行插入操作。这种操作可以用来确保数据的一致性，并且可以减少对数据库的访问次数。

by @技术头条 2024-01-13 23:49 查看详情

QUIC协议解析与DDoS攻击分析 (blog.nsfocus.net)

QUIC（Quick UDP Internet Connections）协议是一种基于UDP的新型可靠传输协议，目前主要用于HTTP/3.0。近年来，现网中逐步发现了一些基于QUIC协议的DDoS攻击痕迹，并且友商也已经开始了关于QUIC协议的DDoS攻防相关研究。因此，ADS团队针对该协议进行了一系列的分析和实验，为相关的DDoS攻击防御技术研究打下基础。

by @技术头条 2024-01-13 23:43 查看详情

OCSP—让你及时发现被吊销的数字证书的协议 (www.addesp.com)

但是如果一个证书出于某种原因被吊销了（比如私钥泄露），客户端此时无法根据证书所携带的信息来确定是否被吊销。OCSP 就是为了解决这个问题。

by @技术头条 2023-12-26 22:24 查看详情

CPU 混合推理，非常见大模型量化方案：“二三五六” 位量化 (soulteary.com)

本篇文章聊聊网上聊的比较少的具体量化操作，非常见整型位数的量化，来自让各种开源模型能够在 CPU 环境、CPU & GPU 环境混合推理的技术方案：llama.cpp 。

by @技术头条 2023-12-26 22:06 查看详情

浅析跨站请求伪造（CSRF）攻击 (www.addesp.com)

狭义的CSRF攻击就是指让Client在被Server认证的情况下去访问精心设计的恶意链接完成攻击。广义的CSRF攻击，可以是通过一些手段猜测出请求参数以及用户认证信息（如果需要认证的话），这样Server就会将其识别为合理请求。

by @技术头条 2023-11-06 23:26 查看详情

一起针对中国某摄像头企业的超复杂恶意软件攻击分析 (paper.seebug.org)

本文披露了近期针对我国某摄像头公司的一起网络攻击活动，并对相关的攻击武器PureCrypter和PureLogs及其采用的技术和对抗手法进行了全面和深入的分析，包括基于所有类型、字段、属性、方法等的名称混淆、基于“spaghetti code”的控制流混淆、自定义的动态代理调用（隐藏类及方法）、基于“Protobuf”的数据结构封装等多种对抗技术的交叉运用，此外还分析了攻击中采用的多模块多阶段的套娃模式，包括10个具有层级关系的Loader及DLL模块等。同时我们还对追踪过程中发现的“黑雀”攻击现象进行了披露和分析，这些高效的黑吃黑手段给黑客产业链带来了更多的复杂性，也让网络秩序变得越发不安全。

by @技术头条 2023-10-30 23:42 查看详情

Dubbo 应用切换 ZooKeeper 注册中心实例，流量无损迁移 (mazhuang.org)

首先思考一个问题：如果 Dubbo 应用使用 ZooKeeper 作为注册中心，现在需要切换到新的 ZooKeeper 实例，如何做到流量无损？

本文提供解决这个问题的一种方案。

by @技术头条 2023-09-10 23:30 查看详情

柴洪峰院士：大模型赋能金融科技思考与展望 (www.52nlp.cn)

本文整理自7月7日世界人工智能大会“AI生成与垂直大语言模型的无限魅力”论坛上中国工程院院士、复旦大学金融科技研究院院长柴洪峰《大模型赋能金融科技思考与展望》的主题分享，从金融垂直模型构建、金融知识图谱与大模型融合以及金融大模型的监管三个方面进行介绍。

by @技术头条 2023-08-07 23:23 查看详情

后 GPT 时代，NLP 不存在了？ (blog.yuanpei.me)

ChatGPT 发布以来，关于被 AI 替代以致于失业的焦虑声音不断涌现，即便是传统的 NLP 亦不能幸免。在开发贾维斯的过程中，博主需要解决意图识别的问题，本文分享了两种解决问题的思路，它们分别是以 ChatGPT 为代表的大语言模型、以 Rasa 为代表的传统 NLP。

对于 “NLP 已死”、“NLP 不存在了”这样的观点，笔者的看法是，这实际代表了人工智能的两种方向：通用智能和专业智能。虽然像 ChatGPT 这样的通用型 LLM 表现不俗，但是对于 NLP 的一系列问题，永远依赖于调用一个外部模型注定不可行。在这种情况下，你不可能像 OpenAI 一样投入大量人力、物力去训练一个 LLM。此时，选择 LLaMa 或者 Alpaca 这样的“小”模型就不失为一种明智的选择。

此外，现阶段 LLM 的微调、“投喂”数据依然需要 NLP 的知识。像传统 NLP 那样细分的、垂直的子任务会越来越少，而多模态/跨模态的场景和应用会越来越多。如果用一句 100% 正确的废话来描述就是，这是一个机遇与挑战并存的时代！

by @技术头条 2023-06-05 23:51 查看详情