大概在9月份看到一篇 内容我倒是没有太大的感觉,尤其是他提到 “AI时代的超级应用,大概率会是一个AI助理” 的这一点其实我是不太认同的。
在整个内容中有一句话很吸引我:
因为这个引起我的共鸣,在我2021年就写过一篇文章 对于技术理解我觉得非常契合,所以我果断的入手了一般《技术的本质》,当然入手后其实我也时间没有细读,于是我直接就问ChatGPT了...
因为在我看来“大模型本身就是一个巨大的知识库”,这个理解我觉得非常重要,如果你意识到这一点可能更大的开拓大模型应用的场景探索,于是我直接问ChatGPT:
回复是肯定的,后续就好办了:
当然我比较关注“技术组合性”:
考虑到文章里的观点是涉及到一个“相对与绝对”的概念基础技术,所以我留意到ChatGPT的回复里提到了“技术元素”的概念,于是就继续追问了下:那么“技术元素”的基础是什么呢?ChatGPT回复如下:
当然我也把《领先一代的技术或早已出现》的内容cp后提交给ChatGPT,并直接提问 “跟上面书籍里提到的观点有什么区别或者联系?” 这里只摘抄一些总结部分:
当然最后我把这部分让ChatGPT直接帮我生成一个“播客”脚本,再通过另外AI生成了一个采访视频(应该有很多人已经看过了)
不得不说一下:视频里的黑哥皮带发型都不错!当然也有不少老粉丝觉得少了点“黑哥的韵味”,我觉得那是肯定的...
关于技术组合的问题,我估计最早可以追溯到我读初中那会,那会疯狂迷恋各种小发明,也经常看一些发明方法的类书籍,我印象很深刻的是有一个发明的方法叫啥“组合发明法”,当然后续搞安全的时候也利用“组合”的概念的做过一些有意思的东西,比如:
这个大概是2007年做的,到了2012年在公司内部做了个小项目,当时市面上流行的是把xss利用的payload做从一个类来调用,比如 pdp搞的 Attack API,其实我这个项目里就继承了他这个项目的代码函数,只是我全部把它“拆分”成一个一个的函数了,最后用户只需要“堆积木”的方式进行组合即可 !
注意这个“堆积木”,实际上在我后续在跟烧博士(Swan)搞浏览器及PDF相关的fuzzing的时候,我一看到Swan开发的fuzzing神器,就非常符合我这个“堆积木”的思维模式,所以我就融入了一些我自己的理解开始做fuzzing的样本模版,效果还是不错的,其实我的想法很朴素,因为在上面XSS-Cloud-WSL项目了是通过组合实现某些xss payload的功能,实际上也是一个程序“开发”的过程,那么我们做浏览器等fuzzing的时候,fuzzing过程实际上也是一个自动组合“开发”一个程序代码的过程,这个程序功能目的就是要让目标程序出现“崩溃”等异常。所以“拆分”再“组合”这种“结构”就成为了我的fuzzing的关键,也还是一个“堆积木”过程...
顺便说一句还有一点也是很重要:就是“结构”很重要!这让我想起n年前马三同学(flyhat)当年他跟KeenTeam吴石有过一次交流,但是我清晰的记得马三同学很激动的跟我们在hi群里说:吴石他们是在fuzzing结构,很高深(具体我已经记忆不是很清晰了,大概是这么个意思)。其实后面我大概明白了,类似于UAF这类的漏洞类型,其实就在于“结构”:占用内存,然后释放掉,再重新调用也就是“Use After Free”的本意,所以最后我也是针对性结构化“组合”提升效果。
所以其实很多时候是“思维模式”转变还是非常重要的,这个也是为什么我经常提到这个问题,其实在我这个文章里就是围绕了两个词语“组合”、“拆分”展开的,当然它们实际上是一起的,在“组合”之前需要充分“拆分”
在大模式时代,其实很多的趋势也是围绕“拆”和“合”展开的,那么“拆”和“合”核心:“Step by Step”
这个是我内部培训的PPT的一页,后续有机会再细说...
最后,借用 《领先一代的技术或早已出现》中黑哥尔的名言:
题外:
很多人在刷抖音,刷视频号的时候,老是有人喜欢纠结颜值主播是不是开了美颜,或者拒绝是不是AI生成的,其实大可不必,因为只要让你愉悦你管她是真是假啊!还有之前还有人吐槽看不起黑哥这样通过刷短视频来获取知识的,认为没有系统的看原版书籍,好像学到的东西也是假的,这大可不必,学到就是本事!当然还有朋友吐槽AI写的内容不值得一读,这个观点我也是不认同的,虽然字可能是AI生成的,但是观点可能是提示工程师的...
对了,大家如果想看看黑哥尔的名言,可以在公众号“私信”问下黑哥小马仔
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...