vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

1.概述：这本书的第二部分主要是Google的团队文化的介绍，主要是团队合作以及知识分享方面的方法和观点。下面介绍我作为初学者的一些比较有感触的点。在目前的学习生活以及网上冲浪中，经常会问问题，以及有一些文档方面的做法，不是很符合规范。2.团队合作2.1HidingconsideredHarmful独自完成项目，很少与他人沟通最大的危害是可能很晚发现问题，或者已经有轮子了。这也和DevOps的概念相对应：ThecurrentDevOpsphilosophytowardtechproductivityisexplicitaboutthesesortsofgoals:getfeedbackasea

1.概述：这本书的第二部分主要是Google的团队文化的介绍，主要是团队合作以及知识分享方面的方法和观点。下面介绍我作为初学者的一些比较有感触的点。在目前的学习生活以及网上冲浪中，经常会问问题，以及有一些文档方面的做法，不是很符合规范。2.团队合作2.1HidingconsideredHarmful独自完成项目，很少与他人沟通最大的危害是可能很晚发现问题，或者已经有轮子了。这也和DevOps的概念相对应：ThecurrentDevOpsphilosophytowardtechproductivityisexplicitaboutthesesortsofgoals:getfeedbackasea

在计算机领域，提示词(Prompt)指的是算法输出之前的那段前置左向字符串。比如最早MSDOS下的C:\>，Linux下的～:，IPython下面的>>>这些都算是提示词。在2023年，提示词已经成为和大规模语言模型(LLMs)互动最自然直观的方式。如果将ChatGPT比喻成哈利波特小说中的绚丽魔法，那么提示词就像召唤魔法时的咒语。 能不能用好这个魔法，取决于你念咒语时是清晰明确，还是夹杂着“口音”。 同样一个魔法，念咒的人不同，威力也不尽相同。所谓一千个读者就有一千个哈姆雷特，但一千个巫师的阿瓦达索命咒也不及伏地魔一个人念的有效（当然伏地魔念得再好也不如哈利念得有效）。所以，能不能用好Cha

在计算机领域，提示词(Prompt)指的是算法输出之前的那段前置左向字符串。比如最早MSDOS下的C:\>，Linux下的～:，IPython下面的>>>这些都算是提示词。在2023年，提示词已经成为和大规模语言模型(LLMs)互动最自然直观的方式。如果将ChatGPT比喻成哈利波特小说中的绚丽魔法，那么提示词就像召唤魔法时的咒语。 能不能用好这个魔法，取决于你念咒语时是清晰明确，还是夹杂着“口音”。 同样一个魔法，念咒的人不同，威力也不尽相同。所谓一千个读者就有一千个哈姆雷特，但一千个巫师的阿瓦达索命咒也不及伏地魔一个人念的有效（当然伏地魔念得再好也不如哈利念得有效）。所以，能不能用好Cha

SRE到底是什么？这是一个最早由Google提出的概念，我的理解是，用软件解决运维问题。标准化，自动化，可扩展，高可用是主要的工作内容。这个岗位被提出的时候，想解决的问题是打破开发人员想要快速迭代，与运维人员想要保持稳定，拒绝频繁更新之间的矛盾。SRE目前对于招聘来说还是比较困难。一方面，这个岗位需要一定的经验，而应届生一般来说不会有运维复杂软件的经历；另一方面就是很多人依然以为这就是“运维”工程师，认为做的是一些低级重复的工作，对这个工作有排斥。最根本的，其实这个岗位寻找的要么是具有运维经验的开发人员，要么是具有软件开发技能的运维工程师。所以比较难以找到合适的人。在现实生活中，不同公司的SR

SRE到底是什么？这是一个最早由Google提出的概念，我的理解是，用软件解决运维问题。标准化，自动化，可扩展，高可用是主要的工作内容。这个岗位被提出的时候，想解决的问题是打破开发人员想要快速迭代，与运维人员想要保持稳定，拒绝频繁更新之间的矛盾。SRE目前对于招聘来说还是比较困难。一方面，这个岗位需要一定的经验，而应届生一般来说不会有运维复杂软件的经历；另一方面就是很多人依然以为这就是“运维”工程师，认为做的是一些低级重复的工作，对这个工作有排斥。最根本的，其实这个岗位寻找的要么是具有运维经验的开发人员，要么是具有软件开发技能的运维工程师。所以比较难以找到合适的人。在现实生活中，不同公司的SR

前言继续上一篇提示工程(PromptEngineering)-基础提示到这个时候，应该很明显了，改进提示可以帮助在不同任务上获得更好的结果。这就是提示工程的整个理念。虽然在基础篇的一些列子很有趣，但在我们深入探讨更高级的概念之前，让我们更正式地介绍一些概念。一、Zero-Shot提示今天的大语言模型在大量数据的训练和调整指令后，能够进行zero-shot任务执行。我们实际上在前面部分尝试了一些zero-shot示例。这里是我们使用的一个示例：Prompt:将文本分类为中性、负面或积极。文本：我认为这个假期还可以。情感：Output:中性请注意，在上面的提示中，我们没有提供模型任何示例——这就是

前言继续上一篇提示工程(PromptEngineering)-基础提示到这个时候，应该很明显了，改进提示可以帮助在不同任务上获得更好的结果。这就是提示工程的整个理念。虽然在基础篇的一些列子很有趣，但在我们深入探讨更高级的概念之前，让我们更正式地介绍一些概念。一、Zero-Shot提示今天的大语言模型在大量数据的训练和调整指令后，能够进行zero-shot任务执行。我们实际上在前面部分尝试了一些zero-shot示例。这里是我们使用的一个示例：Prompt:将文本分类为中性、负面或积极。文本：我认为这个假期还可以。情感：Output:中性请注意，在上面的提示中，我们没有提供模型任何示例——这就是