https://jailbreakbench.github.io/
Jailbreak attacks cause large language models (LLMs) to generate harmful, unethical, or otherwise unwanted content. Evaluating these attacks presents a number of challenges, and the current landscape of benchmarks and evaluation techniques is fragmented. First, assessing whether LLM responses are indeed harmful requires open-ended evaluations which are not yet standardized. Second, existing works compute attacker costs and success rates in incomparable ways. Third, some works lack reproducibility as they withhold adversarial prompts or code, and rely on changing proprietary APIs for evaluation. Consequently, navigating the current literature and tracking progress can be challenging….
Jailbreak attacks cause large language models (LLMs) to generate harmful, unethical, or otherwise unwanted content. Evaluating these attacks presents a number of challenges, and the current landscape of benchmarks and evaluation techniques is fragmented. First, assessing whether LLM responses are indeed harmful requires open-ended evaluations which are not yet standardized. Second, existing works compute attacker costs and success rates in incomparable ways. Third, some works lack reproducibility as they withhold adversarial prompts or code, and rely on changing proprietary APIs for evaluation. Consequently, navigating the current literature and tracking progress can be challenging….
Forwarded from Yumcoder
Security Headers: Security headers are HTTP response headers that enable web servers to communicate security policies to client browsers. They provide an additional layer of protection against various types of attacks and vulnerabilities by instructing the browser on how to handle certain aspects of the web page.
—>> Content Security Policy (CSP):
- CSP allows website administrators to define a set of rules that control the sources from which a browser can load content. This helps prevent XSS attacks and data injection by specifying which scripts, stylesheets, images, and other resources are allowed to be executed or loaded.
- Example: Content-Security-Policy: script-src 'self' https://example.com;
—>> X-Content-Type-Options:
- This header helps to mitigate MIME type sniffing vulnerabilities by instructing the browser to adhere strictly to the declared content type and not to perform any MIME type sniffing.
- Example: X-Content-Type-Options: nosniff
—>> X-Frame-Options:
- X-Frame-Options header prevents Clickjacking attacks by specifying whether a browser should allow a web page to be displayed in a frame or iframe. It can deny framing altogether or restrict framing to the same origin.
- Example: X-Frame-Options: DENY
—>> X-XSS-Protection:
- X-XSS-Protection header enables the built-in XSS filter of modern web browsers. It helps to detect and mitigate reflected XSS attacks by sanitizing or blocking malicious scripts.
- Example: X-XSS-Protection: 1; mode=block
—>> Strict-Transport-Security (HSTS):
- HSTS instructs the browser to only communicate with the server over HTTPS, even if the user attempts to access the site via HTTP. This prevents SSL-stripping attacks and ensures secure connections.
- Example: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
—>> Referrer-Policy:
- This header controls how much referrer information (the URL of the webpage that linked to the resource being requested) should be included in the HTTP request headers. It helps to prevent sensitive data leakage.
- Example: Referrer-Policy: strict-origin-when-cross-origin
—>> Content Security Policy (CSP):
- CSP allows website administrators to define a set of rules that control the sources from which a browser can load content. This helps prevent XSS attacks and data injection by specifying which scripts, stylesheets, images, and other resources are allowed to be executed or loaded.
- Example: Content-Security-Policy: script-src 'self' https://example.com;
—>> X-Content-Type-Options:
- This header helps to mitigate MIME type sniffing vulnerabilities by instructing the browser to adhere strictly to the declared content type and not to perform any MIME type sniffing.
- Example: X-Content-Type-Options: nosniff
—>> X-Frame-Options:
- X-Frame-Options header prevents Clickjacking attacks by specifying whether a browser should allow a web page to be displayed in a frame or iframe. It can deny framing altogether or restrict framing to the same origin.
- Example: X-Frame-Options: DENY
—>> X-XSS-Protection:
- X-XSS-Protection header enables the built-in XSS filter of modern web browsers. It helps to detect and mitigate reflected XSS attacks by sanitizing or blocking malicious scripts.
- Example: X-XSS-Protection: 1; mode=block
—>> Strict-Transport-Security (HSTS):
- HSTS instructs the browser to only communicate with the server over HTTPS, even if the user attempts to access the site via HTTP. This prevents SSL-stripping attacks and ensures secure connections.
- Example: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
—>> Referrer-Policy:
- This header controls how much referrer information (the URL of the webpage that linked to the resource being requested) should be included in the HTTP request headers. It helps to prevent sensitive data leakage.
- Example: Referrer-Policy: strict-origin-when-cross-origin
👍3
Forwarded from Hadi Esna
https://cryptocurrencyjobs.co/engineering/chronicle-labs-smart-contract-developer/
اینو یکی از دوستام فرستاد
به نظر میاد فرصت جالبی باشه برا کسی که میخواد تازه شروع کنه کار کردن روی smart contractهارو
اینو یکی از دوستام فرستاد
به نظر میاد فرصت جالبی باشه برا کسی که میخواد تازه شروع کنه کار کردن روی smart contractهارو
Cryptocurrency Jobs
Junior Smart Contract Developer at Chronicle Labs
Chronicle Labs is looking to hire a Junior Smart Contract Developer to join their team. This is a full-time position that can be done remotely anywhere in Africa, Europe or the United Kingdom.
👍1
Forwarded from Hadi Esna
سلام دوستان
یه تسک خیلی کوچیک فرانتی هست
فک کنم در حد سه چهار ساعت زمان ببره
کسی هست اینجا بتونه کمکم کنه امروز یا فردا؟
بودجه هم ۱۰۰ تا ۱۵۰ دلاره
یه تسک خیلی کوچیک فرانتی هست
فک کنم در حد سه چهار ساعت زمان ببره
کسی هست اینجا بتونه کمکم کنه امروز یا فردا؟
بودجه هم ۱۰۰ تا ۱۵۰ دلاره
👍2
GitHub - paradedb/paradedb: Postgres for Search and Analytics
https://github.com/paradedb/paradedb
https://github.com/paradedb/paradedb
GitHub
GitHub - paradedb/paradedb: ParadeDB is a modern Elasticsearch alternative built on Postgres. Built for real-time, update-heavy…
ParadeDB is a modern Elasticsearch alternative built on Postgres. Built for real-time, update-heavy workloads. - paradedb/paradedb
Forwarded from Farshad Sadeghiani
فرصت شغلی (پروژه ای)
شرکت سیدان نوپایار که در حوزه توسعه سامانه های نرم افزاری و پلتفرم های آنلاین و شتابدهی استارتاپ های فناوری اطلاعات فعال است، برای توسعه محصول در یکی از استارتاپ های خود در حوزه NFT به یک نیرو با مشخصات زیر نیاز دارد.
مهارت های اصلی:
* تسلط بر برنامهنویسی جاوا اسکریپت
* آشنا به React.js یا Next.js
سایر نیازمندی ها:
* توانایی حل مساله و رویارویی با مسائل جدید
* تفکر تحلیلی
* علاقه به یادگیری مباحث جدید
* توانایی درک مطلب به زبان انگلیسی
شرایط کاری:
* کار ۳ ماهه می باشد. با توجه به شرایط ممکن است تمدید شود.
* کار به صورت غیرحضوری می باشد.
* میزان پرداخت به میزان مهارت و تسلط شخص بستگی دارد.
لطفا رزومه و حقوق درخواستی خود را به ایمیل nopayar@gmail.com ارسال یا به شماره همراه زیر تلگرام/واتساپ کنید.
+989128131491
شرکت سیدان نوپایار که در حوزه توسعه سامانه های نرم افزاری و پلتفرم های آنلاین و شتابدهی استارتاپ های فناوری اطلاعات فعال است، برای توسعه محصول در یکی از استارتاپ های خود در حوزه NFT به یک نیرو با مشخصات زیر نیاز دارد.
مهارت های اصلی:
* تسلط بر برنامهنویسی جاوا اسکریپت
* آشنا به React.js یا Next.js
سایر نیازمندی ها:
* توانایی حل مساله و رویارویی با مسائل جدید
* تفکر تحلیلی
* علاقه به یادگیری مباحث جدید
* توانایی درک مطلب به زبان انگلیسی
شرایط کاری:
* کار ۳ ماهه می باشد. با توجه به شرایط ممکن است تمدید شود.
* کار به صورت غیرحضوری می باشد.
* میزان پرداخت به میزان مهارت و تسلط شخص بستگی دارد.
لطفا رزومه و حقوق درخواستی خود را به ایمیل nopayar@gmail.com ارسال یا به شماره همراه زیر تلگرام/واتساپ کنید.
+989128131491
👍1
#spring_boot
با سلام
در برنامه نویسی وب با استفاده از زبان جاوا و فریم ورک Spring Boot یکی از مهم ترین روشهای پیکره بندی برنامه، تنظیم صحیح پارامترها در فایل application.properties است ؛ یک سری از معروف ترین پارامترها (که استاندارد هستند) به همراه توضیحات، در این صفحه لیست شده است که برای پیکره بندی صحیح برنامه میتواند مورد استفاده قرار گیرد.
https://docs.spring.io/spring-boot/docs/current/reference/html/application-properties.html
با سلام
در برنامه نویسی وب با استفاده از زبان جاوا و فریم ورک Spring Boot یکی از مهم ترین روشهای پیکره بندی برنامه، تنظیم صحیح پارامترها در فایل application.properties است ؛ یک سری از معروف ترین پارامترها (که استاندارد هستند) به همراه توضیحات، در این صفحه لیست شده است که برای پیکره بندی صحیح برنامه میتواند مورد استفاده قرار گیرد.
https://docs.spring.io/spring-boot/docs/current/reference/html/application-properties.html
👍4
اگر برای شما مناسب است به پیعام دهنده پیغام دهید
پیغام برای گروه rust است👇
پیغام برای گروه rust است👇
Forwarded from Kratoss
Looking for a Back-end developer
Requirements:
- BS degree in Computer Science or a related field
- 5+ years of experience in the industry
- Strong with NodeJS, Python
- Solid understanding of RESTful API design and DB management
- Familiarity with AI
- Fluent English
Requirements:
- BS degree in Computer Science or a related field
- 5+ years of experience in the industry
- Strong with NodeJS, Python
- Solid understanding of RESTful API design and DB management
- Familiarity with AI
- Fluent English
😁2