Forwarded from 科技圈🎗在花频道📮 (ㅤ)
比利时合法化道德黑客行为
比利时的新吹哨人法于年初生效,该法律合法化了道德黑客行为。只要道德黑客(或俗称白帽子黑客)满足一定条件,他们未经同意入侵的行为可以免于刑罚。在这之前,除非被攻击的对象同意,任何形式的黑客行为都将在刑法下面临惩罚。新的法律改变了这一状况。从现在开始,一个自然人或法人可以调查位于比利时的组织的安全漏洞,不管被调查者是否同意。但这不是随心所欲的空头支票,白帽子黑客需要遵守一定的条件:不能造成伤害或有获利企图,黑客不能在发现漏洞之后敲诈对方,除非是某些形式的漏洞悬赏计划;必须尽快向比利时网络安全中心(CCB)以及被调查的对象报告漏洞;黑客行动不能超出必要的范围;除非获得 CCB 同意黑客不能过早披露发现的漏洞。
https://www.law.kuleuven.be/citip/blog/belgium-legalises-ethical-hacking-a-threat-or-an-opportunity-for-cybersecurity/
频道:@TestFlightCN
比利时的新吹哨人法于年初生效,该法律合法化了道德黑客行为。只要道德黑客(或俗称白帽子黑客)满足一定条件,他们未经同意入侵的行为可以免于刑罚。在这之前,除非被攻击的对象同意,任何形式的黑客行为都将在刑法下面临惩罚。新的法律改变了这一状况。从现在开始,一个自然人或法人可以调查位于比利时的组织的安全漏洞,不管被调查者是否同意。但这不是随心所欲的空头支票,白帽子黑客需要遵守一定的条件:不能造成伤害或有获利企图,黑客不能在发现漏洞之后敲诈对方,除非是某些形式的漏洞悬赏计划;必须尽快向比利时网络安全中心(CCB)以及被调查的对象报告漏洞;黑客行动不能超出必要的范围;除非获得 CCB 同意黑客不能过早披露发现的漏洞。
https://www.law.kuleuven.be/citip/blog/belgium-legalises-ethical-hacking-a-threat-or-an-opportunity-for-cybersecurity/
频道:@TestFlightCN
Forwarded from 科技圈🎗在花频道📮 (ㅤ)
医生谈新冠二次感染风险
五一假期的人流密集可能增加新冠二次感染风险。新冠抗体水平通常能保持 3—6 个月,之后会下降,因此可能会有二次感染,尤其是出现了免疫逃逸能力和传染性更强的变种。首都医科大学附属北京佑安医院感染综合科主任医师李侗曾表示,距离上次感染已经超过半年时间左右的老年人、免疫力低下人群,发生二次感染的风险仍会增加,因为这部分人群抵抗力下降得会更快,尤其是面对 XBB.1.16 这种免疫逃逸能力强的毒株。北京大学第一医院感染疾病科主任王贵强表示,同一毒株二次感染的风险相对是比较低的。但老年人以及有基础病者,本身免疫功能较弱,产生的抗体水平较低,无论是面对新的变异株还是二次感染风险,都是需要重点关注的人群,这类人更应该完成疫苗接种,以降低重症感染率的发生。专家们都强调,虽然人员流动增加了病毒的传播风险,但更多的是针对“未阳”人群,这类人群尤其要注意防护。(科技日报)
频道:@TestFlightCN
五一假期的人流密集可能增加新冠二次感染风险。新冠抗体水平通常能保持 3—6 个月,之后会下降,因此可能会有二次感染,尤其是出现了免疫逃逸能力和传染性更强的变种。首都医科大学附属北京佑安医院感染综合科主任医师李侗曾表示,距离上次感染已经超过半年时间左右的老年人、免疫力低下人群,发生二次感染的风险仍会增加,因为这部分人群抵抗力下降得会更快,尤其是面对 XBB.1.16 这种免疫逃逸能力强的毒株。北京大学第一医院感染疾病科主任王贵强表示,同一毒株二次感染的风险相对是比较低的。但老年人以及有基础病者,本身免疫功能较弱,产生的抗体水平较低,无论是面对新的变异株还是二次感染风险,都是需要重点关注的人群,这类人更应该完成疫苗接种,以降低重症感染率的发生。专家们都强调,虽然人员流动增加了病毒的传播风险,但更多的是针对“未阳”人群,这类人群尤其要注意防护。(科技日报)
频道:@TestFlightCN
Forwarded from 风向旗参考快讯
美国联邦调查局关闭了13个全球最顶级的DDoS攻击服务平台
美国司法部已经确定了13个DDoS雇佣服务的域名,作为打击互联网威胁的持续举措的一部分。
这些非法服务平台的提供者将其描述为“压力测试”服务,允许网站管理员测试其基础设施的坚固性和稳定性。但是几乎都是被那些想对他们不喜欢的网站进行报复或进一步敲诈的人所使用。
这项国际执法行动被称为“PowerOFF行动”。12月,联邦当局又查封了48个域名。其中10个使用新的域名复活,许多域名与他们以前的非常相似。
司法部说:“今天查获的13个域名中,有10个是在12月的前一次扫荡中查获的服务的翻版,这次扫荡针对48个顶级DDoS服务。虽然许多以前被破坏的服务没有恢复,但今天的行动反映了执法部门对那些选择继续其犯罪活动的经营者持续打击的决心”。
根据提交给联邦法院的扣押令,联邦调查局利用这些服务提供的实时账户,关闭了联邦调查局控制的具有高容量带宽的网站。
—— arsTechnica
美国司法部已经确定了13个DDoS雇佣服务的域名,作为打击互联网威胁的持续举措的一部分。
这些非法服务平台的提供者将其描述为“压力测试”服务,允许网站管理员测试其基础设施的坚固性和稳定性。但是几乎都是被那些想对他们不喜欢的网站进行报复或进一步敲诈的人所使用。
这项国际执法行动被称为“PowerOFF行动”。12月,联邦当局又查封了48个域名。其中10个使用新的域名复活,许多域名与他们以前的非常相似。
司法部说:“今天查获的13个域名中,有10个是在12月的前一次扫荡中查获的服务的翻版,这次扫荡针对48个顶级DDoS服务。虽然许多以前被破坏的服务没有恢复,但今天的行动反映了执法部门对那些选择继续其犯罪活动的经营者持续打击的决心”。
根据提交给联邦法院的扣押令,联邦调查局利用这些服务提供的实时账户,关闭了联邦调查局控制的具有高容量带宽的网站。
—— arsTechnica
Forwarded from 风向旗参考快讯
YouTube 开始禁止使用广告拦截器的用户观看视频
YouTube 正在进行一项实验,要求一些用户禁用他们的广告拦截器或支付高级订阅费用,否则将不允许他们观看视频。
正如 Reddit 用户本周首次发现的那样,YouTube 将显示一个弹出窗口,警告一些用户“不允许使用广告拦截器”。
“看起来你可能正在使用广告拦截器。广告让 YouTube 可以为全球数十亿用户免费使用,”该消息补充道。
收到此通知后,用户将有两种选择:要么禁用他们的广告拦截器以允许 YouTube 广告,要么考虑订阅 YouTube Premium 以摆脱所有广告。
YouTube 发言人证实了这一实验,并表示该公司敦促观众试用 YouTube Premium 或允许在该平台上投放广告。
—— bleepingComputer
YouTube 正在进行一项实验,要求一些用户禁用他们的广告拦截器或支付高级订阅费用,否则将不允许他们观看视频。
正如 Reddit 用户本周首次发现的那样,YouTube 将显示一个弹出窗口,警告一些用户“不允许使用广告拦截器”。
“看起来你可能正在使用广告拦截器。广告让 YouTube 可以为全球数十亿用户免费使用,”该消息补充道。
收到此通知后,用户将有两种选择:要么禁用他们的广告拦截器以允许 YouTube 广告,要么考虑订阅 YouTube Premium 以摆脱所有广告。
YouTube 发言人证实了这一实验,并表示该公司敦促观众试用 YouTube Premium 或允许在该平台上投放广告。
—— bleepingComputer
Forwarded from 科技圈🎗在花频道📮 (在花小号 🎗)
节日提醒🔔 :5月14日星期日母亲节
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮 (在花⭐️投稿📮Bot)
Anthropic宣布已经把Claude的上下文窗口扩展到10万文本标记,大概七万五千个字符。
来源
这样就可以提交数百页材料供Claude消化和分析。与Claude的谈话可以持续数小时或数天,可以实现把一个论文扔给他分析了。
投稿:@ZaiHuaBot
频道:@TestFlightCN
来源
这样就可以提交数百页材料供Claude消化和分析。与Claude的谈话可以持续数小时或数天,可以实现把一个论文扔给他分析了。
投稿:@ZaiHuaBot
频道:@TestFlightCN
Forwarded from 科技圈🎗在花频道📮 (Ryan Reynolds)
纯 AI 驱动主播将被抖音“封禁”
5 月 9 日,抖音发布《关于人工智能生成内容的平台规范暨行业倡议》(以下简称《平台规范》),这 11 条规范和倡议主要是针对 AIGC 侵权或虚假内容所制定的,以后 AIGC 内容除了向用户显著标识外,还要使用统一的 AIGC 数据标准或元数据标准,便于其他内容平台进行识别。
抖音这一纸《平台规范》,在 AI 直播圈引发了一场地震。抖音在最后一个问题中提到:“使用已注册的虚拟人形象进行直播时,必须由真人驱动进行实时互动,不允许完全由 AI 驱动进行互动。”虽然抖音允许适当使用虚拟人技术,但要求虚拟人主播必须在平台注册,背后的真人使用者也必须进行实名注册和认证。
来源 (cnBeta)
5 月 9 日,抖音发布《关于人工智能生成内容的平台规范暨行业倡议》(以下简称《平台规范》),这 11 条规范和倡议主要是针对 AIGC 侵权或虚假内容所制定的,以后 AIGC 内容除了向用户显著标识外,还要使用统一的 AIGC 数据标准或元数据标准,便于其他内容平台进行识别。
抖音这一纸《平台规范》,在 AI 直播圈引发了一场地震。抖音在最后一个问题中提到:“使用已注册的虚拟人形象进行直播时,必须由真人驱动进行实时互动,不允许完全由 AI 驱动进行互动。”虽然抖音允许适当使用虚拟人技术,但要求虚拟人主播必须在平台注册,背后的真人使用者也必须进行实名注册和认证。
来源 (cnBeta)
Forwarded from 科技圈🎗在花频道📮 (在花小号 🎗)
节日提醒🔔 :明天母亲节💐
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Garyの梦呓 (Gary です)
MiniGPT4搭建新手指北
介绍:
配置要求:
- 12G+显存GPU/ Autodl租一个
如果你有Colab Pro,也可以通过这个一键运行Colab
极简教程(13B为例子):
1. 获取模型:
从这里 和这里 下载我合好的完整模型以及checkpoint。下载的时候去看看入门文档
2. 搭建环境:
If GPU < 24G(7B模型仅需12G):
参考Autodl教程 整一台,大概1.5~2r/h,记得先用无卡模式配好环境
else:
创建虚拟环境并clone项目:
3. 填写路径,跑!
3.1在
3.2 在
3.3 最后输入
躺过的坑:
1. NameError: name 'cuda_setup' is not defined
参考
2. LLaMATokenizer does not exist or is not currently imported.
参考,也有可能是你的模型没下对
3.怎么我关机一下autodl的GPU就没了
乐,是这样的,毕竟便宜人多
如何自己获取权重(7B/13B):
1.参考文档获取vicuna权重
2. 在这里下载llama模型。磁力太慢了。第一次在别的地方下的hf格式浪费了好多时间按
———
施工完毕!
#完工 #原创 #教程
介绍:
MiniGPT-4 事最新发布的类 GPT-4 多模态LLM,基于Vicuna。能提供类似 GPT-4 的图像理解与对话能力配置要求:
- 12G+显存GPU/ Autodl租一个
如果你有Colab Pro,也可以通过这个一键运行Colab
极简教程(13B为例子):
1. 获取模型:
从这里 和这里 下载我合好的完整模型以及checkpoint。下载的时候去看看入门文档
2. 搭建环境:
If GPU < 24G(7B模型仅需12G):
参考Autodl教程 整一台,大概1.5~2r/h,记得先用无卡模式配好环境
else:
创建虚拟环境并clone项目:
git clone https://github.com/Vision-CAIR/MiniGPT-4.git上传所有模型和checkpoint文件
cd MiniGPT-4
conda env create -f environment.yml
conda activate minigpt4
pip install git+https://github.com/lm-sys/FastChat.git@v0.1.10
3. 填写路径,跑!
3.1在
eval_configs/minigpt4_eval.yaml中第11行填入checkpoint文件路径3.2 在
minigpt4/configs/models/minigpt4.yaml中第16行填入模型路径3.3 最后输入
python demo.py --cfg-path eval_configs/minigpt4_eval.yaml --gpu-id 0 就开始跑起来辣!躺过的坑:
1. NameError: name 'cuda_setup' is not defined
参考
2. LLaMATokenizer does not exist or is not currently imported.
参考,也有可能是你的模型没下对
3.怎么我关机一下autodl的GPU就没了
乐,是这样的,毕竟便宜人多
如何自己获取权重(7B/13B):
1.参考文档获取vicuna权重
2. 在这里下载llama模型。磁力太慢了。第一次在别的地方下的hf格式浪费了好多时间按
———
施工完毕!
#完工 #原创 #教程
GitHub
[🌟Tutorials🌟] Use MiniGPT-4 in Google Colab | 在Colab上使用MiniGPT-4 · Issue #81 · Vision-CAIR/MiniGPT-4
Use MiniGPT-4 in Colab If you want to use miniGPT-4 in Google Colab, You must use GPU and you are a Google Colab Pro user, Otherwise you will not be able to use colab! I provided a Minigpt-4 weight...
Forwarded from 风向旗参考快讯
Xray的主要开发者发布了一个简单检测 TLS in TLS 的工具,它可以精准地检测出 Trojan 代理。
该开发者称发布这个工具是为了反驳认为 TLS in TLS 检测不存在或成本很高的人。
https://github.com/XTLS/Trojan-killer
该开发者称发布这个工具是为了反驳认为 TLS in TLS 检测不存在或成本很高的人。
https://github.com/XTLS/Trojan-killer
Forwarded from 风向旗参考快讯
研究人员表示,数百万部手机在出厂时就已经感染了恶意软件
BLACK HAT ASIA 的Trend Micro 研究人员表示,Black Hat Asia 不法分子甚至在设备出厂前就用恶意固件感染了全球数百万台 Android。
这种硬件主要是廉价的 Android 移动设备,尽管智能手表、电视和其他东西也包含在其中。
这些小工具的制造外包给原始设备制造商 (OEM)。研究人员表示,这种外包使得生产链中的某个人(例如固件供应商)有可能在产品发货时用恶意代码感染产品。
该恶意软件的目的是窃取信息或从收集或提供的信息中获利。
该恶意软件将设备变成代理,用于窃取和出售 SMS 消息、接管社交媒体和在线消息帐户,并通过广告和点击欺诈作为获利机会。
一种代理插件,允许犯罪分子一次最多出租设备约五分钟。例如,那些租用设备控制权的人可以获得有关击键、地理位置、IP 地址等的数据。
通过遥测数据,研究人员估计全球至少存在数百万台受感染设备,但主要集中在东南亚和东欧。研究人员表示,犯罪分子自己报告的统计数据约为 890 万。
—— The Register
BLACK HAT ASIA 的Trend Micro 研究人员表示,Black Hat Asia 不法分子甚至在设备出厂前就用恶意固件感染了全球数百万台 Android。
这种硬件主要是廉价的 Android 移动设备,尽管智能手表、电视和其他东西也包含在其中。
这些小工具的制造外包给原始设备制造商 (OEM)。研究人员表示,这种外包使得生产链中的某个人(例如固件供应商)有可能在产品发货时用恶意代码感染产品。
该恶意软件的目的是窃取信息或从收集或提供的信息中获利。
该恶意软件将设备变成代理,用于窃取和出售 SMS 消息、接管社交媒体和在线消息帐户,并通过广告和点击欺诈作为获利机会。
一种代理插件,允许犯罪分子一次最多出租设备约五分钟。例如,那些租用设备控制权的人可以获得有关击键、地理位置、IP 地址等的数据。
通过遥测数据,研究人员估计全球至少存在数百万台受感染设备,但主要集中在东南亚和东欧。研究人员表示,犯罪分子自己报告的统计数据约为 890 万。
—— The Register