Codefuse-ChatBot：一个开源的 AI 智能助手，专为软件开发的全生命周期而设计，涵盖设计、编码、测试、部署和运维等

：一个开源的AI智能助手，专为软件开发的全生命周期而设计，涵盖设计、编码、测试、部署和运维等阶段。通过知识检索、代码检索，工具使用和沙箱执行，Codefuse-ChatBot不仅能回答你在开发过程中遇到的专业问题，还能通过对话界面协调多个独立分散的平台。项目核心差异技术、功能点：智能调度核心：构建了体系链路完善的调度核心，支持多模式一键配置，简化操作流程。代码整库分析：实现了仓库级的代码深入理解，以及项目文件级的代码编写与生成，提升了开发效率。文档分析增强：融合了文档知识库与知识图谱，通过检索和推理增强，为文档分析提供了更深层次的支持。垂类专属知识：为DevOps领域定制的专属知识库，支持垂类知识库的自助一键构建，便捷实用。垂类模型兼容：针对DevOps领域的小型模型，保证了与DevOps相关平台的兼容性，促进了技术生态的整合。依托于开源的LLM与Embedding模型，本项目可实现基于开源模型的离线私有部署。此外，本项目也支持OpenAIAPI的调用。

技术手册：红队、蓝队和开源情报 ——

技术手册：红队、蓝队和开源情报——这是2020年的新书，采用了三种学科：红队、开源情报、蓝队，并将它们合并为一个完整的参考指南。这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。不论是最老练的网络安全高手还是刚刚在职业领域起步的人，都能从中找到灵感。将所有学科合并成一本书的目的是为了消除一个“团队”内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求人们在所有领域都有一定程度的知识。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的作恶者的证据。这本书中每个参考资料都是按字母顺序排列的，有助于加快查找。另外，几乎每个主题都从“如何利用X”和“如何防御X”的相对角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动网络、开源情报、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具以及其他各种支持工具（Vim、iptables、nftables等...）。

红队运作的实用指南 ——

红队运作的实用指南——RedTeaming用于通过对组织执行模拟攻击来检测网络安全漏洞和系统漏洞，从而增强安全性。Hands-OnRedTeamTactics这本书首先概述了渗透测试和红队，然后介绍了一些最新的渗透测试工具，并将帮助您继续探索Metasploit，并熟悉Armitage。学习了基础知识之后，您将了解CobaltStrike的用法以及如何设置CobaltStrike的团队服务器。这本书将帮助您学习高级的渗透测试工具的用法、通过加密通道获取反向Shell的技术、以及用于后期开发的过程。除此之外，您还将探索Empire等框架，包括维护持久访问、保持无法追踪、以及通过不同的C2隐蔽通道获得反向连接的方法。下面上传这本书的电子版——构建自己的红队，是现代公民社会/活动家社区必备的基础设施的一部分。

《大词林》是一个自动构建的大规模开放域中文知识库，由哈尔滨工业大学社会计算与信息检索研究中心秦兵教授和刘铭副教授主持研制。

《》是一个自动构建的大规模开放域中文知识库，由哈尔滨工业大学社会计算与信息检索研究中心秦兵教授和刘铭副教授主持研制。本次开源的是《大词林》中75万核心实体和核心实体对应的1.8万细粒度概念词表，其中核心实体涵盖了包括常见的人名、地名、物品名等术语，概念词列表则包含了细粒度的实体概念信息。同时开源的还包括由实体和概念形成的上下位关系列表（300万）和实体对应的关系三元组列表（300万）。本批数据面向国内外大学、公益性科研机构以及个人研究者免费开放。上述开放资源无需付费使用，但不可以用于商业

Google宣布扩展针对开源软件的新一期漏洞奖励计划

Google宣布扩展针对开源软件的新一期漏洞奖励计划Google早在2010年就推出了漏洞奖励计划（VRP）。顾名思义，它鼓励研究人员和网络安全专家检测安全问题和漏洞，然后私下向供应商报告。报告后，这些漏洞将被公司修复，发现问题的人将获得金钱奖励。在过去几年中，Google一直致力于统一该平台，并将其扩展到更多平台。今天，该公司宣布了又一次扩张，这次是在开放源代码软件（OSS）领域。Google强调，它是开放源码软件最大的贡献者和维护者之一，旗下有Golang、Angular和Fuchsia等项目，因此它理解保护这一领域的必要性。因此，它的OSSVRP计划也是为了鼓励在这方面的努力。OSSVRP侧重于Google旗下的任何OSS代码。这不仅包括其维护的项目，还包括由其他供应商维护的任何OSS依赖。本VRP所涵盖的两类开放源码软件定义如下：储存在Google旗下GitHub组织的公共存储库中的所有最新版本的开源软件（包括存储库设置）。这些项目的第三方依赖（在提交给Google的OSSVRP之前需要事先通知受影响的依赖方）Google现在接受的提交类型包括供应链妥协、设计缺陷和一般的安全问题，如薄弱或泄露的凭证，或不安全的部署。奖励从100美元开始，最高可达31337美元，不过，上限通常针对更敏感的项目，如Bazel、Angular、Golang、协议缓冲区和Fuchsia。Google希望这种社区驱动的合作努力将有助于提高开放源码软件的安全性。该倡议是Google一年前与美国总统拜登会面后宣布的100亿美元网络安全投资的一部分。早在4月，Google承诺支持开源安全基金会（OpenSSF）的软件包分析项目，以检测恶意的开源软件包也。如果你对参与OSSVRP感兴趣，你可以在这里查看要求和其他流程：https://bughunters.google.com/about/rules/6521337925468160/google-open-source-software-vulnerability-reward-program-rules...PC版：https://www.cnbeta.com/articles/soft/1310487.htm手机版：https://m.cnbeta.com/view/1310487.htm

一本教授学术搜索的工具书，教你如何通过学术引擎等精准的，在各类数据库中到想要的信息。前面有理论知识，后面有案例，理论

一本教授学术搜索的工具书，教你如何通过学术搜索引擎等精准的搜索，在各类数据库中搜索到想要的信息。前面有理论知识，后面有案例，理论结合实际，从入门到精通，很实用。#论文#电子书#学术作者郭劲赤，华东师范大学图书馆副研究馆员。长期从事信息素养相关课程的一线教学，主讲的华东师范大学研究生课程和“文献调研与信息检索”在线课程为热门课程。主持国家社科基金项目等课题，发表SSCI论文4篇，担任SSCI期刊审稿人。本书主要面向广大高校学生、教师和研究人员，以及对科研、论文写作、信息搜集感兴趣的人士。全书内容涵盖学习、研究过程中的各类信息搜索，包含丰富的实用技巧与有趣的案例故事，帮你打破传统检索方式，实现精准“学术搜索”。本书内容由浅入深，共分四篇（导论篇、入门篇、精通篇、学术规范篇）十五章，具体涵盖了：1.纸本资源导航，包括国家图书馆和上海图书馆的馆藏资源，联合目录CASHL、NSTL、CALIS等；2.学术搜索引擎使用指南，包括SemanticScholar、BASE等；3.期刊数据库使用攻略，包括知网、万方、维普、ScienceDirect、EBSCO等；4.图书数据库使用要点，包括超星、读秀、SpringerLink等；5.学位论文数据库使用诀窍，包括知网、万方、PQDT等；6.引文数据库利用方法，包括CSSCI、SCI、WebofScience、Scopus等；7.统计数据库介绍，包括中国经济社会大数据研究平台、OECDiLibrary、国际组织数据公开网站等。同时专门为奋战在“论文写作前线”的读者准备了论文写作与投稿规范、如何辨别真假投稿期刊、论文查重“通关秘籍”等内容。为沉迷手机上网的读者专辟一章，讲解如何利用手机等移动设备访问图书馆和数据库App。通过本书，帮助读者成为学术信息搜索达人，尽情遨游学术海洋。