1 2 3 4 5 ··· 8 下一页
2026年2月1日
[CISSP备考] Domain2 资产安全
摘要: Domain2 资产安全 识别和分类信息和资产 数据分类[高频] 按敏感度分类 机密/绝密:最高敏感度,泄露会造成严重损害 示例:国家机密、商业秘密、客户信用卡信息 内部使用 :仅限内部员工访问 示例:内部政策、员工信息、财务报表 敏感 :需要特殊保护但不如机密数据敏感 示例:客户联系信息、营销数据 阅读全文
posted @ 2026-02-01 20:36 Rodericklog 阅读(10) 评论(0) 推荐(0)
2026年1月14日
OWASP Top 10 for LLM Applications 风险详解
摘要: OWASP Top 10 for LLM Applications 风险详解 AI愈发火热,安全问题也需要关注学习一下,和传统web安全很像,传统安全通过参数传输数据,达到攻击目的,而AI环境下,使用大模型本身进行攻击,输入对应提示词攻击,输出对应着利用不严格的输出限制进行XSS,SQL注入,命令执 阅读全文
posted @ 2026-01-14 23:50 Rodericklog 阅读(63) 评论(0) 推荐(0)
[CISSP备考] Domain1 安全与风险管理
摘要: Domain1 安全与风险管理 职业道德[高频] ISC2 职业道德规范 保护社会、公共利益和基础设施 - 优先考虑公共安全 保护社会原则优先级最高 行为诚实、公正、负责和合法 - 保持职业诚信 为雇主和客户提供勤勉和专业的服务 - 尽职工作 推进安全专业的发展并保护其声誉 - 提升行业水平 组织道 阅读全文
posted @ 2026-01-14 23:42 Rodericklog 阅读(2) 评论(0) 推荐(0)
2026年1月13日
威胁建模-用户认证与授权系统
摘要: 本文针对用户认证与授权系统,使用威胁建模的方法,加深对于web漏洞的理解,完善自我的知识框架。使用AI生成尽可能系统遍历可能出现的风险。 功能总结 基础认证功能包括用户注册(邮箱/手机号注册、用户名注册、第三方登录如Google/Facebook/微信等)、登录功能(账号密码登录、手机验证码登录、扫 阅读全文
posted @ 2026-01-13 20:59 Rodericklog 阅读(14) 评论(0) 推荐(0)
2026年1月12日
基础网络架构学习1.0
摘要: 基础版企业安全网络架构,采用纵深防御(Defense in Depth)策略,确保业务连续性与数据安全。 整体架构设计原则 零信任架构 最小权限原则 网络分段隔离 多层防御体系 安全可观测性 各层详细设计 边界防护层(Internet Edge) 防护通常采用分层部署:边缘防护(防火墙、路由器)→ 阅读全文
posted @ 2026-01-12 22:01 Rodericklog 阅读(22) 评论(0) 推荐(0)
2026年1月8日
[AI应用基础学习-7] LangChain-Retrieval
摘要: Retrieval模块的设计意义 RAG 检索增强生成(Retrieval-augmented Generation) 解决大模型幻觉的问题。LLM无法学习到所有的专业知识细节,因此在面向专业领域的提问时,无法给出可靠准确的回答,甚至会“胡言乱语”。 优点: 相比提示词工程,RAG有更丰富的上下文和 阅读全文
posted @ 2026-01-08 15:00 Rodericklog 阅读(7) 评论(0) 推荐(0)
[AI应用基础学习-6] LangChain-Agents
摘要: Agent概述 Agent(智能体) 是一个通过动态协调大语言模型(LLM)​和 工具(Tools)来完成复杂任务的智能系统。它让LLM充当"决策大脑",根据用户输入自主选择和执行工具(如搜索、计算、数据库查询等), 最终生成精准的响应。 大模型(LLM):作为大脑,提供推理、规划和知识理解能力。比 阅读全文
posted @ 2026-01-08 09:42 Rodericklog 阅读(33) 评论(0) 推荐(0)
[AI应用基础学习-5] LangChain-Tools
摘要: Tools概述 Tools 用于扩展大语言模型(LLM)的能力,使其能够与外部系统、API 或自定义函数交互,从而完成仅靠文本生成无法实现的任务(如搜索、计算、数据库查询等)。 Tools 本质上是封装了特定功能的可调用模块,是Agent、Chain或LLM可以用来与世界互动的接口。 Tool 通常 阅读全文
posted @ 2026-01-08 09:39 Rodericklog 阅读(5) 评论(0) 推荐(0)
[AI应用基础学习-4] LangChain-Memory
摘要: 模型本身是不会记忆任何上下文的,只能依靠用户本身的输入去产生输出。在 LangChain 中,提供记忆功能的模块就称为 Memory(记忆) ,用于存储用户和模型交互的历史信息。 基础Memory模块的使用 基础Memory模块的使用 层次1(最直接的方式):保留一个聊天消息列表 层次2(简单的新思 阅读全文
posted @ 2026-01-08 09:32 Rodericklog 阅读(14) 评论(0) 推荐(0)
[AI应用基础学习-3] LangChain-Chains
摘要: Chain的基本概念 Chains在最新的1.0版本已经没有描述了,但仍然可以使用,学习Chains的思想。 Chain 的核心思想是通过组合不同的模块化单元,实现比单一组件更强大的功能。比如: 将LLM与Prompt Template 结合 将LLM与输出解析器结合 将LLM与外部数据结合 将LL 阅读全文
posted @ 2026-01-08 09:28 Rodericklog 阅读(6) 评论(0) 推荐(0)
1 2 3 4 5 ··· 8 下一页