网站首页 org.reflections
-
港科大Apple新研究:Tokens使用量减少,模型推理还更强了
1+1等于几?现在的大推理模型(LRMs)已经展现出了非凡的推理能力。但是面对这样最简单的数学问题,现有的LRMs仍需要花费1400+的tokens来思考。那么有办法让LRMs在推理思考时更快更强吗?来自港科大、港城、滑铁卢大学和Apple...
2025-09-12 nanyue 技术文章 28 ℃ -
Java单向代码执行链配合的动态代码上下文执行
Java反序列化漏洞的危害不光在于普通gadgets能够带来的命令执行,由于Java应用的使用场景以及gadgets大多都是构造出单向代码执行,一般通过利用链构造出的单向代码链能做到的能力往往有限。而我们在多数场景比如需要回显,注入内存sh...
2025-07-02 nanyue 技术文章 22 ℃ -
在 MacBook 上运行 FLUX.1,可无缝跨平台
FLUX.1是由BlackForestLabs开发的开源图像生成模型,他们也是StableDiffusion的创作者。最近,他们发布了FLUX.1[schnell],这是一个轻量级、高速的版本,专为本地使用设计,非常适合...
2025-07-02 nanyue 技术文章 39 ℃ -
长篇图解java反射机制及其应用场景
一、什么是java反射?...
2025-07-02 nanyue 技术文章 28 ℃ -
Apache Commons Fileupload 漏洞,可恶意操作文件
漏洞的来源是在于DiskFileItem中的readObject()进行文件写入的操作,这就意味着如果我们对已经序列化的DiskFileItem对象进行反序列化操作就能够触发readObject()执行从而触发这个漏洞。这个漏洞的危害...
2024-08-02 nanyue 技术文章 34 ℃ -
受不了springboot的yml和properties配置,我扩展出了groovy配置
文中代码地址:https://github.com/gaohanghbut/groovy-configuration起因Springboot支持yml和properties两种方式的配置,不知道有没有同学和我一样,对yml,propert...
2024-08-02 nanyue 技术文章 40 ℃ -
一次老版本jboss反序列化漏洞的利用分析
...
2024-08-02 nanyue 技术文章 29 ℃ -
老大,原因找到了,是commons-fileupload漏洞引起的...
作者:spoock来源:https://blog.spoock.com/2018/10/15/cve-2016-1000031/漏洞的来源是在于DiskFileItem中的readObject()进行文件写入的操作,这就意味着如果我...
2024-08-02 nanyue 技术文章 27 ℃ -
「程序员比赛」CISCN 2021 ezj4va与Fix思路
...
2024-08-02 nanyue 技术文章 29 ℃ -
Kafka版本特性总结(kafka 版本差异)
截止2020.2.14,Kakfa最新版本为2.4.0,最早版本为0.7.0,最新版本为2.4.0。当前共有39个版本,总结的特性不包含KafkaStream和Kafkaconnect。...
2024-08-02 nanyue 技术文章 25 ℃
- 控制面板
- 网站分类
- 最新留言
-