程序员_大白-CSDN博客

原创用通俗易懂的方式讲解：大模型微调方法总结

自然语言处理目前存在一个重要范式：一般领域数据的大规模预训练，对特定任务或领域的适应（finetune）。但是随着预训练语言模型越来越大，这个范式存在以下问题：● 当我们 finetune 大模型时，由于训练成本太高，不太可能重新训练所有模型参数● 以前的方法（论文发表于 2021 年）都或多或少有其它性能问题，如 adapter 增加了模型层数，引入了额外的推理延迟；prefix-tuning 比较难训练，效果不如直接 finetune。

2025-08-08 09:03:07 834

原创【大模型微调】一文掌握7种大模型微调的方法，零基础入门到精通，收藏这篇就够了

本篇文章深入分析了大型模型微调的基本理念和多样化技术，细致介绍了LoRA、适配器调整(Adapter Tuning)、前缀调整(Prefix Tuning)等多个微调方法。详细讨论了每一种策略的基本原则、主要优点以及适宜应用场景，使得读者可以依据特定的应用要求和计算资源限制，挑选最适合的微调方案。大型语言模型(LLM)的训练过程通常分为两大阶段：阶段一：预训练阶段在这个阶段，大型模型会在大规模的无标签数据集上接受训练，目标是使模型掌握语言的统计特征和基础知识。

2025-08-07 08:32:43 345

原创大模型微调（非常详细）零基础入门到精通，收藏这篇就够了

大模型微调（Fine-tuning）是指基于预训练的大型语言模型（如GPT、BERT等），通过特定领域或任务的数据进行二次训练，使模型适应具体应用场景的技术过程。与从零开始训练相比，微调能够以较低成本实现模型的领域适配，是AI大模型落地应用的核心技术路径。

2025-08-07 08:31:29 415

原创一文读懂：大模型RAG（检索增强生成）零基础入门到精通，收藏这篇就够了

本文概述 RAG 的核心算法，并举例说明其中的一些方法。RAG融合是一个强大的功能，能够提高RAG应用的语义搜索效率。通过使用语言模型生成多个查询并对搜索结果进行重新排序，RAG融合可以呈现更丰富多样的内容，并提供了一个额外的层次，用于调整应用。此外，RAG融合还可以实现自动纠正、节省成本以及增加内容多样性。但是，需要注意一些权衡，比如潜在的延迟问题、自动纠正的挑战以及成本影响。对于依赖常见概念但可能出现内部行话或重叠词汇的应用来说，RAG融合尤其有用。

2025-08-07 08:28:35 731

原创一文彻底理解大模型 Agent 智能体原理和案例

大模型 Agent，作为一种人工智能体，是具备环境感知能力、自主理解、决策制定及执行行动能力的智能实体。简而言之，它是构建于大模型之上的计算机程序，能够模拟独立思考过程，灵活调用各类工具，逐步达成预设目标的智能存在。Agent 是 AI 大模型应用的主要新形态，在技术架构范式也发生了很大的变化，从面向过程的架构变成了面向目标架构。**2**_—_

2025-08-07 08:26:05 780

原创 2025年的风口！| 万字长文，带你纵观大模型Agent，涉及研究痛点、应用场景、发展方向

最近大家都在提Agent，例如AutoAgent、Dify、Manus等，突然想到一个问题，那么什么才是Agent，有没有明确的定义呢？为此关于Agent的定义，网上搜索了一圈，说其最早“Agent”这个词可以追溯到古罗马时期，并且还能够从一些哲学家的哲学作品找到影子。一篇文章中说Agent的哲学概念泛指具有自主性的概念或实体，它可以是人造的物体，可以是植物或动物，当然也可以是人。这定义挺好的，我没意见。感兴趣的小伙伴可以就这个定义去搜索了解一下，把故事线梳理清楚了可以整篇论文了。

2025-08-07 08:24:05 586

原创大模型-MCP协议详解，零基础入门到精通，收藏这篇就够了

L4阶段：大模型的微调和私有化部署，我们会更加深入的探讨Transformer架构，学习大模型的微调技术，利用DeepSpeed、Lamam Factory等工具快速进行模型微调；而L3 L4更多的是通过项目实战来掌握大模型的应用开发，针对以上大模型的学习路线我们也整理了对应的学习视频教程，和配套的学习资料。优化 prompt 以及添加更多工具来实现更复杂的功能，比如使用更优的爬虫工具，以及通过深度爬虫爬取对应补丁的帖子，这样在回答的最新补丁版本号的同时返回具体内容。

2025-08-07 08:21:30 843

原创大模型 | 一文搞懂MCP(模型上下文协议)零基础入门到精通，收藏这篇就够了

MCP旨在解决大模型在处理长对话、多轮交互时面临的上下文长度限制导致的信息丢失问题。MCP采用分层注意力机制，包括局部注意力处理当前窗口交互，全局注意力存储长期关键信息，并通过上下文压缩自动生成语义摘要和构建实体-关系图谱来结构化存储对话内容。

2025-08-07 08:20:05 715

原创什么是中间人攻击？中间人攻击种类有哪些？（超详细）零基础入门到精通，收藏这一篇就够了

中间人(man-in-the-middle，MITM)攻击可以发送在人、用户电脑、以及服务器等任意组合之间，而且攻击途径也是多种多样，因此它在识别和防御上具有很大的难度。本文将和您深入讨论中间人攻击背后的逻辑，以及如何避免遭遇此类攻击。中间人攻击可以回溯到早期计算机网络中，攻击者可以将自己植入到彼此正在通信的两方之间，开展窃听、甚至是攻击活动。为了更好地理解中间人攻击的工作原理，让我们通过下面的例子，从两方面来进行理解。

2025-08-06 08:26:31 405

原创中间人攻击（非常详细）零基础入门到精通，收藏这篇就够了

前面的文章我们讲到了RSA算法以目前的手段是很难被攻破的，那么使用RSA算法是不是就一定安全了呢？答案当然是否，因为我们并没有考虑到网络传输中的各种情况。本文会讲一种攻击叫做中间人攻击，为了抵御这种攻击，我们引入证书的概念。我们会在后续的文章中讲解证书的概念。这里我们重点讲一下中间人攻击。所谓中间人攻击就是在A和B通信的过程中加入了恶意攻击者C。C作为中间人转发两者的请求。

2025-08-06 08:24:31 647

原创常见网络攻击以及防御方法大全，从零基础到精通，收藏这篇就够了！_网络攻防入门基础知识

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

2025-08-06 08:21:44 555

原创 10大常见网络安全攻击手段及防御方法总结

大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，到现在为止还没有出现关于HTML的溢出的情况，新浪、搜狐、网易等门户网站主要都是静态页面。此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问我们网站的80%属于恶意行为。作为用户，只要看看网站的URL是不是以https开头就能发现这一潜在风险了，因为HTTPS中的s指的就是数据是加密的，缺了S就是未加密。相关研究表明，跨站脚本攻击大约占据了所有攻击的40%，是最为常见的一类网络攻击。

2025-08-06 08:20:17 683

原创【网络攻防】常见的网络攻防技术——黑客攻防（通俗易懂版）

在世界人口近80亿的地球上，每天尚且发生数以百万计的抢劫打架斗殴事件，网络更是如此，网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远，那网络攻防战在你打开手机的时候就开始了！博主能力有限，暂不谈网络攻防具体操作实现过程，我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词，有没有一瞬间觉得很神秘？脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景？其实它并没有想象中的那么神秘，接下来我们一块唠唠常见的几种常见的网络攻防技术。

2025-08-06 08:18:35 562

原创网络安全】DDoS攻击详解_ddos攻击流程，零基础入门到精通，收藏这篇就够了

的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序(如：IIS、 Apache等Web服务器)能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽面被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此此种DDOs攻击方容易被追踪。

2025-08-04 13:30:00 540

原创 DDOS攻击教程（非常详细）零基础入门到精通，收藏这一篇就够了

中华人民共和国刑法》第二百八十六条【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

2025-08-04 09:30:00 818

原创什么是DDoS攻击？怎么防御DDoS攻击？

DDoS攻击，即分布式拒绝服务攻击（Distributed Denial of Service），是指攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击，消耗目标服务器性能或网络带宽，使服务器运行缓慢或者宕机，从而造成服务器无法正常地提供服务的网络攻击类型。DDoS攻击危害巨大，相关安全事件又层出不穷，由此，企业应该采取适当的防御措施来抵御DDOS攻击，尤其那些一直是DDoS攻击主要目标的行业，比如游戏业、零售业、金融业等。支持将静态资源缓存到边缘节点，达到加速效果，确保网站的安全与加速。

2025-08-04 08:45:00 993

原创 DDOS 攻击是什么？有哪些常见的DDOS攻击？

DDOS又称为分布式拒绝服务，全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载，导致服务不可用，从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的，比如一个酒店有50个房间，当50个房间都住满人之后，再有新的用户想住进来，就必须要等之前入住的用户先出去。如果入住的用户一直不出去，那么酒店就无法迎接新的用户，导致酒店负荷过载，这种情况就是“拒绝服务”。如果想继续提供资源，那么酒店应该提升自己的资源量，服务器也是同样的道理。

2025-08-04 08:15:00 688

原创 XSS漏洞洞讲解

XSS跨站脚本攻击（Cross-Site Scripting, XSS）是一种常见的网络安全漏洞，它允许攻击者在其他用户访问的网页中注入恶意脚本。XSS 攻击的主要目标是通过在受害者的浏览器中执行恶意代码来窃取敏感信息、篡改网页内容或劫持用户会话。

2025-08-03 10:15:00 990

原创 XSS漏洞及其原理（非常详细）零基础入门到精通，收藏这篇就够了

XSS被称为跨站脚本攻击（Cross Site Scripting），由于和层叠样式表（Cascading Style Sheets，CSS）重名，改为XSS。主要基于JavaScript语言进行恶意攻击，因为js非常灵活操作html、css、浏览器。声明：本文所涉及到的仅用于学习交流使用，如有其他与本人无关黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。

2025-08-03 08:15:00 601

原创 XSS跨站脚本攻击（超详细！！！）零基础入门到精通，收藏这篇就够了

XSS（跨站脚本攻击）：攻击者利用这个漏洞将恶意脚本注入到网页中，当其它用户浏览这些页面时，恶意脚本会在用户的浏览器中执行。XSS攻击允许攻击者在用户的浏览器上执行脚本，从而可能获取用户的敏感信息（如cookies）、篡改网页内容、重定向用户至恶意站点，甚至进行钓鱼攻击等。协议子域名主域名端口资源地址当协议、主机(主域名，子域名)、端口中的任意一个不相同时，称为不同域。我们把不同的域之间请求数据的操作，成为跨域操作。

2025-08-03 07:30:00 619

原创 XSS漏洞详细指南

跨站脚本攻击（Cross-Site Scripting，XSS）是一种常见的网络安全漏洞，攻击者通过在网页上注入恶意脚本代码，从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。窃取用户信息：攻击者可以利用 XSS 漏洞窃取用户的敏感信息，如用户会话 cookie、登录凭证等。会话劫持：通过获取用户的会话信息，攻击者可以冒充合法用户，执行未授权的操作。网页篡改：攻击者可以修改网页内容，显示虚假信息，诱导用户点击恶意链接或下载恶意文件。

2025-08-03 07:15:00 573

原创 XSS-跨站脚本攻击漏洞详解

XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。当用户浏览改页时，这些潜入在HTML中的恶意代码会被执行，用户浏览器被攻击者控制，从而达到攻击者的特殊目的，如 cookie窃取等。

2025-08-03 05:15:00 740

原创零基础21天学习网络技术，目标：比别人多懂一点，饭碗更牢固一点。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。，我也为大家准备了视频教程，其中一共有。要学习一门新的技术，作为新手一定要。的事情了，而工作绕不开的就是。3.SRC&黑客文籍。

2025-08-02 10:30:00 1367

原创网工接私活竟比工资还高？工资1.5万，私活2万！同事：辞职干票大的！

业界的很多甲方客户是经常有找临时工的需求的，特别是一些小的创业公司或者是一些对网络需求不高的客户。其次小伙伴们还是要不断学习新的技术和扩宽自己的知识面，兼职不比平常工作，可能接触到的就是常见的产品，兼职就会遇到各种类型的设备，需要有一定的知识面有一定的广度。不过如果你觉得自己的技术实力强劲而且有一定的耐心，推荐你选择这类电商平台，毕竟双方的利益是有保障的大平台。猪八戒这个网站是一个运营很久且用户基数大的，相对来说还是很有保障的一个平台，小编也在上面接单过，基本没啥扯皮的事情。的事情了，而工作绕不开的就是。

2025-08-02 09:45:00 478

原创没有硝烟的战争：中国“护网行动”到底是什么？

护网行动”是中国在网络空间领域构建国家安全屏障的关键实践。它通过高强度、常态化的实战淬炼，显著提升了国家关键信息基础设施的“免疫力”，锻造了一支能打硬仗的网络安全队伍，并深刻重塑了全社会的安全观念。随着网络威胁形态的不断演变，“护网”也将持续升级进化，为建设网络强国、筑牢国家网络空间防线提供坚实保障。它不仅是技术对抗的沙场，更是维护国家主权、安全和发展利益的战略举措。中华人民共和国公安部公开信息及新闻发布会：关于“护网行动”的官方定位、历届规模、目标要求和成果通报的核心信息来源。

2025-08-02 08:45:00 537

原创为什么说运维工程师做不长久，做两年就赶快转网络安全或者研发（非常详细）从零基础到精通，收藏这篇就够了！

IT运维工程师分很多种。如果是做基础底层的硬件设施，空调，ups等维护，强弱电布线，运维，设备搬迁实施，那你这个待遇估计天花板了。但是你做到中级的运维，负责一些软件系统，网络的维护和一些技术支持，一些网络设备，服务器，存储设备的基础维护，那你考个认证可以力争过五位数。

2025-08-02 08:30:00 766

原创数据库设计的六个基本步骤，零基础入门到精通，收藏这篇就够了

按照规范设计的方法，考虑数据库及其应用系统开发全过程，可将数据库设计分为以下6个阶段，分别为：1.需求分析，2.概念结构设计，3.逻辑结构设计，4.物理结构设计，5.数据库实施，6.数据库的运行和维护。在数据库设计过程中，需求分析和概念设计可以独立于任何数据库管理系统进行，逻辑设计和物理设计与选用的DAMS密切相关。

2025-08-01 08:34:14 982

原创数据库：数据库设计（需求，设计，运行，维护）零基础入门到精通，收藏这篇就够了

数据库设计是指对于一个给定的应用环境，构造（设计）优化的数据库逻辑模式和物理结构，并据此建立数据库及其应用系统，使之能够有效地存储和管理数据，满足各种用户的应用需求，包括信息管理要求和数据操作要求。**数据库设计的目标：**是为用户和各种应用系统提供一个信息基础设施和高效率的运行环境。数据库设计的基本任务：是根据用户的信息需求、处理需求和数据库的支持环境包括硬件、操作系统和DBMS)，设计出数据库模式包括外模式、逻辑模式和内模式及其典型的应用程序。

2025-08-01 08:32:53 997

原创数据库安全综合防护（非常详细），零基础入门到精通，看这一篇就够了

随着互联网技术和信息技术的迅速发展，以数据库为基础的信息系统在经济、金融、医疗等领域的信息基础设施建设中得到了广泛的应用，越来越多的数据信息被不同组织和机构(例如，统计部门、医院、保险公司等)搜集、存储以及发布，其中大量信息被用于行业合作和数据共享。但是在新的网络环境中，由于信息的易获取性，这些包含在数据库系统中的关乎国家安全、商业或技术机密、个人隐私等涉密信息将面临更多的安全威胁。当前，日益增长的信息泄露问题已然成为影响社会和谐的一大障碍。

2025-08-01 08:31:27 734

原创数据库安全技术有哪些？（非常详细），零基础入门到精通，看这一篇就够了 ———————————————— 版权声明：本文为博主原创文章，遵循

数据库是企业信息系统的核心组成部分，承载着关键的业务数据，如果数据库受到攻击或发生故障，将给企业带来巨大的经济损失和声誉损害。因此，确保数据库的安全和稳定运行至关重要。下面将介绍数据库安全技术有哪些。数据库安全技术是确保数据库系统免受各种安全威胁的一系列措施和技术手段。通过设置不同数据库用户的权限、角色和访问策略，可以限制用户对数据库的访问和操作，还可以防止未经授权的用户访问敏感数据，确保只有合法用户才能进行必要的数据库操作。

2025-08-01 08:28:56 675

原创【数据库】数据库安全攻防基础：如何保护你的数据资产

通过以上25个场景，我们全面解析了数据库安全的常见威胁及防护措施。数据库安全是一个系统工程，需要从技术、管理和物理层面多管齐下，才能有效保护数据资产。日常防护建议检查现有数据库配置，修复已知漏洞制定并实施数据库安全策略定期进行安全培训和演练黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享。

2025-08-01 08:27:09 585

原创数据库安全基础：不可不知的核心概念

数据库安全，是指保护数据库以防止未经授权的访问、非法使用、恶意破坏或数据泄露。这不仅涉及到技术层面的防护措施，还涵盖管理策略和法律合规等多个维度。从技术角度看，它包括确保数据的保密性、完整性和可用性。保密性意味着只有授权用户能够访问敏感数据；完整性保证数据不被未授权修改，维持数据的准确性和一致性；可用性则要求在需要时，合法用户能够及时访问和使用数据。从管理角度，涉及制定严格的用户权限管理、审计策略以及应急响应计划。在法律层面，需遵循诸如《通用数据保护条例》（GDPR）、《网络安全法。

2025-08-01 08:25:17 805

原创 2025计算机最吃香的几大专业，哪些好就业？

计算机类分为18个专业，计算机科学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、新媒体技术、电影制作、保密技术、服务科学与技术、虚拟现实技术、区块链工程、密码科学与技术。招生最多的热门专业有计算机科学技术、软件工程、信息安全、网络工程、物联网工程、数字媒体技术等。

2025-07-31 19:03:36 918

原创 2025计算机类专业全景解析：10大黄金专业揭秘，收藏这一篇就够了！

核心课程： Hadoop/Spark原理、统计分析、机器学习、数据可视化、NoSQL数据库。核心课程： Python编程、机器学习、神经网络、计算机视觉、强化学习、大模型原理。知名企业：百度、商汤、OpenAI、 NVIDIA、自动驾驶公司（如小鹏、特斯拉）数据结构与算法、操作系统、计算机网络、计算机组成原理、编译原理、数据库系统。核心课程： TCP/IP协议、SDN技术、网络规划、6G原理、数据中心架构。核心课程：软件需求工程、设计模式、软件测试、敏捷开发、DevOps实践。

2025-07-31 19:02:18 837

原创 5类“计算机”专业很吃香，人才缺口巨大，就业前景良好

计算机专业的发展方向很广，它的专业类别也很多，其中有几个专业类别，就业缺口较大，具有良好的发展前景。软件工程专业是2002年国家教育部新增的热门专业，以计算机科学与技术学科为基础，培养适应计算机应用学科的发展，特别是软件产业的发展，毕业后可在IT行业、科研机构、企事业中从事计算机应用软件系统开发和研制的高级软件工程技术人才。这不仅是个人的问题，也关乎国家的安全，因此这类专业的人才是非常缺乏的，尤其是一些高学历人才，很多企业都争抢着要，具有很大的专业优势。的事情了，而工作绕不开的就是。成长路线图&学习规划。

2025-07-31 19:00:42 634

空空如也

空空如也