سوال:
کسی حدس یا مدل معماری دارد که مدلهای زیانی بزرگ را چطور مقیاسپذیر میکنند؟
- مثلا فرض کنید که llm را به صورت فشرده یا Quantization شده و یا یک وب سرویس داریم می خواهیم آن را مقیاسپذیر کنیم. راهحل شما چیست؟
درخواست هر کاربر به همراه context یا رشته گفتگو قبلی را چکونه به مدل تحویل میدهید؟ مثلا یک تعداد مدل کانتینیر شده درست میکنید با RAG سپس درخواستها را بین آنها تقسیم میکنید …
کسی حدس یا مدل معماری دارد که مدلهای زیانی بزرگ را چطور مقیاسپذیر میکنند؟
- مثلا فرض کنید که llm را به صورت فشرده یا Quantization شده و یا یک وب سرویس داریم می خواهیم آن را مقیاسپذیر کنیم. راهحل شما چیست؟
درخواست هر کاربر به همراه context یا رشته گفتگو قبلی را چکونه به مدل تحویل میدهید؟ مثلا یک تعداد مدل کانتینیر شده درست میکنید با RAG سپس درخواستها را بین آنها تقسیم میکنید …
Time delay Exploitation technique¶
The time delay exploitation technique is very useful when the tester find a Blind SQL Injection situation, in which nothing is known on the outcome of an operation. This technique consists in sending an injected query and in case the conditional is true, the tester can monitor the time taken to for the server to respond. If there is a delay, the tester can assume the result of the conditional query is true. This exploitation technique can be different from DBMS to DBMS (check DBMS specific section).
The time delay exploitation technique is very useful when the tester find a Blind SQL Injection situation, in which nothing is known on the outcome of an operation. This technique consists in sending an injected query and in case the conditional is true, the tester can monitor the time taken to for the server to respond. If there is a delay, the tester can assume the result of the conditional query is true. This exploitation technique can be different from DBMS to DBMS (check DBMS specific section).
http://www.example.com/product.php?id=10 AND IF(version() like '5%', sleep(10), 'false'))--In this example the tester is checking whether the MySql version is 5.x or not, making the server delay the answer by 10 seconds. The tester can increase the delay time and monitor the responses. The tester also doesn't need to wait for the response. Sometimes they can set a very high value (e.g. 100) and cancel the request after some seconds.
👍1
Operating System Commands¶
OS command injection is a technique used via a web interface in order to execute OS commands on a web server. The user supplies operating system commands through a web interface in order to execute OS commands.
appending a semicolon to the end of a URL query parameter followed by an operating system command, will execute the command. %3B is URL encoded and decodes to semicolon. This is because the ; is interpreted as a command separator.
Example:
OS command injection is a technique used via a web interface in order to execute OS commands on a web server. The user supplies operating system commands through a web interface in order to execute OS commands.
appending a semicolon to the end of a URL query parameter followed by an operating system command, will execute the command. %3B is URL encoded and decodes to semicolon. This is because the ; is interpreted as a command separator.
Example:
http://sensitive/something.php?dir=%3Bcat%20/etc/passwdIf the application responds with the output of the /etc/passwd file then you know the attack has been successful. Many web application scanners can be used to test for this attack as they inject variations of command injections and test the response.
cheatsheetseries.owasp.org
Injection Prevention - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
👆آموزش مفاهیم وب به زبان ساده به ویژه برای کسانی که میخواهند تازه برنامه نویسی وب را شروع کنند.
اگر سریهای دیگر را میشناسید زیر همین پست معرفی کنید
اگر سریهای دیگر را میشناسید زیر همین پست معرفی کنید
Forwarded from Quera
👩🏽🚀 توی فضای عظیم و خلوت، جایی بین زمین و زمان، یک اتفاق کوچیک در حال رخ دادنه…
🪐 آغاز ثبتنام در بوتکمپهای برنامهنویسی تابستانه #کوئرا در ۵ مسیر
💢مسیرهای آلفا (بدون پیشنیاز):
🔻Programming with Python
🔻Front-End Development
💢مسیرهای دلتا:
🔺Front-End Development with React
🔺Back-End Development with Django
🔺Artificial Intelligence
✨ با حمایت بازارپی از مسیر #جنگو
💳 امکان پرداخت قسطی
🔭 برای رصد جزییات بیشتر این لینک برای توئه:
🖇 https://quera.org/r/8hrj6
🌀 و این داستان ادامه داره…
〰️〰️〰️〰️
#Quera #QBC7
🪐 آغاز ثبتنام در بوتکمپهای برنامهنویسی تابستانه #کوئرا در ۵ مسیر
💢مسیرهای آلفا (بدون پیشنیاز):
🔻Programming with Python
🔻Front-End Development
💢مسیرهای دلتا:
🔺Front-End Development with React
🔺Back-End Development with Django
🔺Artificial Intelligence
✨ با حمایت بازارپی از مسیر #جنگو
💳 امکان پرداخت قسطی
🔭 برای رصد جزییات بیشتر این لینک برای توئه:
🖇 https://quera.org/r/8hrj6
🌀 و این داستان ادامه داره…
〰️〰️〰️〰️
#Quera #QBC7
👍2
Web_programming
به درس برنامه نویسی وب دانشکده کامپیوتر دانشگاه شریف در پاییز ۹۶ خوش آمدید
اولین پیغام کانال :)
😁9😱2👍1
در نسخههای قدیمیتر redis یادم هست برای نصب به صورت cluster باید حداقل ۶ نسخه از آن را بالا میآوردی و گرنه با خطای:
*** ERROR: Invalid configuration for cluster creation.
*** Redis Cluster requires at least 3 master nodes.
*** ….
*** At least 6 nodes are required.
اخیرا جایی دیدم با دو نسخه redis را بالا آورده بودند آیا در نسخههای جدید تغییراتی داده شده است و چنین امکانی وجود دارد؟
میدانیم که تعداد فرد برای کلاستر بهتر است
*** ERROR: Invalid configuration for cluster creation.
*** Redis Cluster requires at least 3 master nodes.
*** ….
*** At least 6 nodes are required.
اخیرا جایی دیدم با دو نسخه redis را بالا آورده بودند آیا در نسخههای جدید تغییراتی داده شده است و چنین امکانی وجود دارد؟
میدانیم که تعداد فرد برای کلاستر بهتر است
👍1👎1