🚀 白兔新(WhiteRabbitNeo)模型
白兔新(WhiteRabbitNeo)是一個可用於攻防網絡安全的模型系列。本模型當前為預覽版本,後續可能會有變動。其旨在展示模型能力,並評估此類人工智能的社會影響。
🚀 快速開始
📄 許可證
本模型採用Apache - 2.0許可證及白兔新(WhiteRabbitNeo)擴展版本。
白兔新(WhiteRabbitNeo)對Apache - 2.0許可證的擴展:使用限制
您同意不以以下方式使用本模型或其衍生產品:
- 以任何違反適用的國家或國際法律、法規,或侵犯任何第三方合法權益的方式使用;
- 以任何方式用於軍事用途;
- 以任何方式用於剝削、傷害或企圖剝削、傷害未成年人;
- 生成或傳播可證實的虛假信息和/或旨在傷害他人的內容;
- 根據適用的監管要求,生成或傳播不適當的內容;
- 在未獲得適當授權或進行不合理使用的情況下,生成或傳播個人可識別信息;
- 誹謗、詆譭或以其他方式騷擾他人;
- 用於對個人的合法權利產生不利影響,或以其他方式創建或修改具有約束力、可執行義務的全自動決策;
- 用於基於在線或離線社會行為、已知或預測的個人或個性特徵,歧視或傷害個人或群體的任何用途;
- 利用特定人群基於其年齡、社會、身體或精神特徵的任何弱點,以實質性扭曲該群體中某個人的行為,從而導致或可能導致該人或他人身體或心理傷害的方式使用;
- 用於基於受法律保護的特徵或類別歧視個人或群體的任何用途。
📚 詳細文檔
涵蓋主題
- 開放端口:識別開放端口至關重要,因為它們可能是攻擊者的入口點。常見的檢查端口包括HTTP(80、443)、FTP(21)、SSH(22)和SMB(445)。
- 過時軟件或服務:運行過時軟件或服務的系統通常容易受到攻擊。這包括Web服務器、數據庫服務器和任何第三方軟件。
- 默認憑據:許多系統和服務安裝時帶有默認的用戶名和密碼,這些信息廣為人知,容易被利用。
- 配置錯誤:服務、權限和安全設置配置不正確可能會引入漏洞。
- 注入漏洞:SQL注入、命令注入和跨站腳本(XSS)是Web應用程序中常見的問題。
- 未加密服務:不使用加密的服務(如HTTP而非HTTPS)可能會暴露敏感數據。
- 已知軟件漏洞:使用國家漏洞數據庫(NVD)等數據庫或Nessus、OpenVAS等工具檢查軟件中的已知漏洞。
- 跨站請求偽造(CSRF):這是指從Web應用程序信任的用戶處傳輸未經授權的命令。
- 不安全的直接對象引用:當應用程序根據用戶提供的輸入直接訪問對象時會發生這種情況。
- Web服務器/應用程序的安全配置錯誤:包括不安全的HTTP頭或透露過多信息的詳細錯誤消息等問題。
- 身份驗證和會話管理漏洞:這可能允許攻擊者破解密碼、密鑰或會話令牌,或利用其他實現漏洞來冒用其他用戶的身份。
- 敏感數據暴露:包括暴露敏感數據(如信用卡號、健康記錄或個人信息)的漏洞。
- API漏洞:在現代Web應用程序中,API經常被使用,並且可能存在不安全的端點或數據洩露等漏洞。
- 拒絕服務(DoS)漏洞:識別容易受到DoS攻擊的服務,這些攻擊可能會使資源無法供合法用戶使用。
- 緩衝區溢出:在較舊的軟件中常見,這些漏洞可能允許攻擊者使系統崩潰或執行任意代碼。
使用條款
通過訪問和使用此人工智能(AI)模型,您作為用戶承認並同意,您對本模型的使用及其結果負全部責任。您特此同意賠償、辯護並使本AI模型的創建者、開發者以及任何關聯人員或實體免受因您使用本AI模型而直接或間接產生的任何和所有索賠、責任、損害、損失、成本、費用(包括合理的律師費和訴訟費)。
本AI模型“按原樣”和“按可用狀態”提供,不提供任何形式的明示或暗示保證,包括但不限於適銷性、特定用途適用性和不侵權的保證。創建者不保證本AI模型將滿足您的要求,或在不間斷、安全或無錯誤的基礎上可用。
您使用本AI模型需自行承擔風險和判斷,並且您將對因使用本AI模型而導致的計算機系統損壞或數據丟失負全部責任。
本免責聲明構成您與本AI模型創建者之間關於您使用本模型的協議的一部分,取代您與創建者之間此前關於您使用本AI模型的任何協議。
🔍 模型信息
屬性 |
詳情 |
基礎模型 |
Qwen/Qwen2.5 - Coder - 7B |
庫名稱 |
transformers |
標籤 |
code、qwen - coder、finetune |
任務類型 |
文本生成 |
許可證 |
Apache - 2.0 + 白兔新(WhiteRabbitNeo)擴展版本 |
🖼️ 白兔新(WhiteRabbitNeo)
