案例展示

• 

  一种后门攻击方法和防御方法

  本发明公开了一种后门攻击方法和防御方法，属于代码检测技术领域，其提供的基于不可见字符的后门攻击方法，其目的在于，在代码样本中植入不可见字符作为后门攻击的目标触发器，该目标触发器自然性，隐蔽性，攻击性极高，不会改变代码的语法和语义，后门建立效率高于以往的方法；由此解决现有后门攻击方

• 

  一种语义等价的代码风格转换器

  由于CV领域和NLP领域的后门攻击和风格转换技术已经很成熟，本文主要针对PL领域进行风格转换。代码风格转换不同于CV领域插入肉眼不可见的像素点，代码是不连续的，不能插入连续的触发器，也不同于NLP领域，自然语言的语法没有PL受限，代码风格转换前后的代码除了要保证语义等价外，还得保

• 

  Bert微调任务

  在微调BERT模型进行文本到标签的任务中，主要涉及两个类，`MyDataset`（位于my_dataset.py）和`Trainer`（位于trainer.py），主要的训练函数在run.py文件中。 数据源文件必须为'jsonl'、'csv'或'tsv'格式，每种格式的文件都

• 

  基于internLM的RAG项目

  RAG类是一个用于集成检索增强生成（Retrieval-Augmented Generation）模型的Python类，它封装了一系列方法来处理文本数据、生成回答并进行索引。以下是对RAG类各个方法的摘要介绍： __init__: 构造函数，用于初始化RAG类的实例。它接受模型

• 

  基于tree-sitter的漏洞检测工具

  使用Python的tree-sitter库对C语言生成AST树，并进行静态分析，递归遍历AST节点生成程序控制流图、数据流图，并根据图算法计算出控制依赖关系，得到代码属性图，并从漏洞行开始，经过前向、后向传播生成漏洞切片。 为每种属性图设计对应对象，使用graphviz可视化图

• 

  手机、网页、电脑应用程序自动化

  Autoxjs Autoxjs用于app自动化，文件夹里面有记录.md总结了环境的搭建以及操作的一些技巧，api中包含一些常用的api函数 点击指定坐标点——click.js 获取截图——capture.js 通过OCR匹配图片位置——matchPicture.js