[240607] Jina AI 发布多模态嵌入模型 | PHP 曝新漏洞 | TypeScript 5.5 RC 发布公告

目录

    • Jina AI 多模态嵌入模型 - jina-clip-v1
    • PHP 漏洞 CVE-2024-4577
    • TypeScript 5.5 RC 发布公告

Jina AI 多模态嵌入模型 - jina-clip-v1

jina-clip-v1 是 Jina AI 最新推出的多模态嵌入模型。与 OpenAI CLIP 相比,它大幅提升了纯文本检索方面的性能,同时在文本图像跨模式检索等方面也有所提升。

  1. 模型信息:
    • jina-clip-v1 沿用了 OpenAI CLIP 的模式: 共同训练文本和图像模型并在同一嵌入空间中生成输出。
    • 在文本编码方面,它采用了 Jina BERT v2 架构,该架构能支持 8k token 输入和 768 维向量输出,比 OpenAI CLIP 模型支持的 77 token 输入要高 100 多倍。
    • 在图像嵌入方面,它使用了北京人工智能研究院的 EVA-02 模型。在实际测试中,该模型的表现明显优于其他同类模型。
    • 在模型训练方面,Jina 采用新的多任务对比训练方法来训练 jina-clip-v1 模型。
  2. 性能评估:
    ModelText-TextText-to-ImageImage-to-TextImage-Image
    jina-clip-v10.4290.8990.8030.916
    openai-clip-vit-b160.1620.8810.7560.816
    vs OpenAI CLIP165%2%6%12%
  3. 价格: 文本和图像的输入均按 token 消耗收费。对于英文文本,平均每个单词需要 1.1 token。对于图像,平均每张 750x500 像素的图片需要 12000 token(具体的计算细节请参考 Jina 官方)。
  4. 使用方法:
    • 下载模型: jina-clip-v1 模型已开源,可以在 Hugging Face 上免费获取,其开源协议为 Apache 2.0。
    • API: 支持通过 Jina Embeddings API 将 jina-clip-v1 集成到你的应用程序中。
    • LLM 框架: jina-clip-v1 已集成到 LlamaIndex 和 LangChain。
  5. 支持的语言: 目前仅支持英语,下一步计划支持德语和中文。

PHP 漏洞 CVE-2024-4577

CVE-2024-4577:PHP CGI 参数注入漏洞摘要

漏洞描述:

  • PHP 在 Windows 操作系统上的编码转换实现中存在缺陷,攻击者可利用此缺陷绕过 CVE-2012-1823 的防护措施。
  • 攻击者可通过构造特殊的字符序列,向远程 PHP 服务器发起参数注入攻击,最终导致任意代码执行。

受影响版本:

  • PHP 8.3 < 8.3.8
  • PHP 8.2 < 8.2.20
  • PHP 8.1 < 8.1.29
  • 所有安装在 Windows 操作系统上的 PHP 版本

漏洞影响:

  • 攻击者可在受影响的服务器上远程执行任意代码。
  • 默认情况下,所有版本的 XAMPP for Windows 安装都容易受到攻击。
  • 漏洞利用的难易程度取决于 Windows 操作系统的语言环境,已知在繁体中文、简体中文和日语环境下可直接执行任意代码。

缓解措施:

  • 强烈建议所有用户升级到最新版本的 PHP:8.3.8、8.2.20 和 8.1.29。
  • 对于无法升级的系统,可参考文章中提供的临时缓解措施,例如使用 Rewrite Rules 阻止攻击。
  • 建议评估将 PHP CGI 架构迁移到更安全的架构,例如 Mod-PHP、FastCGI 或 PHP-FPM。

其他信息:

  • DEVCORE 已将该漏洞报告给 PHP 官方团队,并于 2024 年 6 月 6 日发布了修复补丁。
  • 文章中提供了详细的技术细节、漏洞利用场景、缓解措施和时间线等信息。

数据支撑:

  • CVE 编号:CVE-2024-4577
  • 受影响软件:PHP
  • 漏洞类型:参数注入
  • 严重程度:严重
  • CVSS 评分:待定
  • 披露时间:2024 年 6 月 6 日
  • 参考资料:
    • PHP 安全公告:https://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jv
    • MS-UCODEREF:https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-ucoderef/d1980631-6401-428e-a49d-d71394be7da8
    • CERT/CC VU#520827:https://www.kb.cert.org/vuls/id/520827

以上文章采用 Gemini Pro 1.5 生成摘要,命令如下:

x jina r 'https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/' | \@gemini -t 0 '以大纲方式生成一份摘要,列举更多的数据支撑,用中文'

TypeScript 5.5 RC 发布公告

主要更新:

  • 类型推断改进
    • 自动推断类型谓词,例如 xxx is number,以获得更精确的推断签名。
    • 优化常量索引访问类型判断,例如当 obj 和 key 都是常量时,TypeScript 能够更精准判断 obj[key] 的类型。
    • 优化变量追踪类型变化的准确性,例如数组使用 .filter 显示过滤后,TypeScript 能够更准确地推断出数组类型。
  • JSDoc 类型导入
    • 支持使用 @import 语法在 JSDoc 中导入类型,方便开发者在 JavaScript 文件中直接导入类型,开启类型检查。
  • 正则表达式基本语法检查
    • 新增对正则表达式语法的基本检查,例如捕获组引用错误。
  • 支持 ECMAScript Set 新函数的类型声明
    • 支持 Set 类型函数的类型推断,如 unionintersectionisSubsetOf 等。
  • 隔离声明
    • 新增 --isolatedDeclarations 选项,可从源文件自动生成库和模块轻量级类型签名。
  • 其他改进:
    • 新增 ${configDir} 模板变量,用于在配置文件 tsconfig.json 中使用相对路径,这使得跨项目共享配置文件变得更加容易,并确保配置文件更加可移植。
    • 在生成声明文件时,会参考 package.json 中的依赖关系。
    • 编辑器和监听模式的可靠性改进。
    • 性能和体积优化。
    • 更方便地从 ECMAScript 模块中使用 API。
    • 新增 transpileDeclaration API,用于编译生成单个 TypeScript 文件。

来源:

https://devblogs.microsoft.com/typescript/announcing-typescript-5-5-rc/

更多内容请查阅 : blog-240607


关注微信官方公众号 : oh my x

获取开源软件和 x-cmd 最新用法

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/24261.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

召回、误报和漏报

在人工智能领域&#xff0c;特别是在分类和推荐系统的应用中&#xff0c;模型性能的评估至关重要。召回&#xff08;Recall&#xff09;、误报&#xff08;False Positive&#xff09;、漏报&#xff08;False Negative&#xff09;和精度&#xff08;Precision&#xff09;是四…

整数规划问题算法例子

整数规划问题算法概述 整数规划(Integer Programming, IP)问题是优化问题的一种,其中决策变量必须取整数值。整数规划问题在许多实际应用中广泛存在,如资源分配、排班、路径优化等。 0-1背包问题旅行商问题利用线性规划库求解整数规划问题的方法 以下是两个常见的整数规划…

当C++的static遇上了继承

比如我们想要统计下当前类被实例化了多少次&#xff0c;我们通常会这么写 class A { public:A() { Count_; }~A() { Count_--; }int GetCount() { return Count_; }private:static int Count_; };class B { public:B() { Count_; }~B() { Count_--; }int GetCount() { return …

CSS-布局-flex

CSS3 新增了弹性盒子模型( Flexible Box 或 FlexBox )&#xff0c;是一种新的用于在 HTML 页面实现布局的方式。使得 HTML 页面适应不同尺寸的屏幕和不同的设备时&#xff0c;元素是可预测地运行。 基本概念 容器&#xff1a;使用 display:flex 或 display:inline-flex 声明的…

抢人!抢人!抢人! IT行业某岗位已经开始抢人了!

所谓抢滩鸿蒙&#xff0c;人才先行。鸿蒙系统火力全开后&#xff0c;抢人已成鸿蒙市场的主题词&#xff01; 智联招聘数据显示&#xff0c;春节后首周&#xff0c;鸿蒙相关职位数同比增长163%&#xff0c;是去年同期的2.6倍&#xff0c;2023年9-12月鸿蒙相关职位数同比增速为3…

Qt Graphics View Framework 使用教程

欢迎来到 Qt Graphics View Framework 的世界&#xff01;本教程将引导您了解这一强大工具的基础知识&#xff0c;并教您如何开始使用它来创建丰富的 2D 图形界面。无论您是编程新手还是经验丰富的开发者&#xff0c;本教程都将帮助您快速上手。 基本概念 Qt Graphics View F…

前端开发常用的工具和软件,提高编程效率

目录 1. 文本编辑器与IDE (集成开发环境)2. 版本控制工具3. 构建工具与包管理器4. 前端框架与库5. 设计与原型工具6. 测试与调试工具7. 代码协作与项目管理8. 自动化部署与持续集成/持续部署(CI/CD)相关链接&#xff1a; 前端开发过程中使用的工具和软件种类繁多&#xff0c;可…

salesforce case 创建时提取 description 中的链接自动下载并且保存在 attachment 中

要在Salesforce中实现创建案例时提取描述中的链接并自动下载并保存在附件中&#xff0c;可以使用Apex触发器结合HttpRequest和HttpResponse类来实现&#xff1a; 步骤概述 创建触发器&#xff1a;当案例&#xff08;Case&#xff09;被创建时触发。编写Apex类&#xff1a;提取…

Python实现调用并执行Linux系统命令

&#x1f60e; 作者介绍&#xff1a;我是程序员洲洲&#xff0c;一个热爱写作的非著名程序员。CSDN全栈优质领域创作者、华为云博客社区云享专家、阿里云博客社区专家博主。 &#x1f913; 同时欢迎大家关注其他专栏&#xff0c;我将分享Web前后端开发、人工智能、机器学习、深…

【Node】node的Events模块(事件模块)的介绍和使用

文章目录 简言EventsPassing arguments and this to listeners 向监听器传递参数Asynchronous vs. synchronous 异步和同步Handling events only once 只一次处理事件Error events 错误事件Capture rejections of promises 捕捉拒绝承诺的情况Class: EventEmitter 事件类Event:…

聊聊二叉堆、红黑树、时间轮在定时任务中的应用

定时任务作为常用的一种调度方式&#xff0c;在各大系统得到了广泛的应用。 笔者也曾写过两篇关于定时任务框架介绍的文章&#xff1a; 《介绍一下,spring cloud下的另一种定时任务解决方案》《四叉堆在GO中的应用-定时任务timer》 之前都是以如何使用为主&#xff0c;这次从…

【高频】如何优化一个SQL语句

使用合适的索引&#xff1a;确保查询中涉及的字段上有合适的索引&#xff0c;避免全表扫描。可以通过 EXPLAIN 命令来查看查询执行计划&#xff0c;判断是否使用了索引。 避免使用通配符查询&#xff1a;尽量避免在查询条件中使用通配符&#xff08;如 %&#xff09;&#xff…

Vue项目安装axios报错npm error code ERESOLVE npm error ERESOLVE could not resolve解决方法

在Vue项目中安装axios时报错 解决方法&#xff1a;在npm命令后面加--legacy-peer-deps 例如&#xff1a;npm install axios --save --legacy-peer-deps 因为别的需求我把node版本重装到了最新版&#xff08;不知道是不是这个原因&#xff09;&#xff0c;后来在项目中安装axi…

在推荐四款软件卸载工具,让流氓软件无处遁形

Revo Uninstaller Revo Uninstaller是一款电脑软件、浏览器插件卸载软件&#xff0c;目前已经有了17年的历史了。可以扫描所有window用户卸载软件后的残留物&#xff0c;并及时清理&#xff0c;避免占用电脑空间。 Revo Uninstaller可以通过命令行卸载软件&#xff0c;可以快速…

【C++】植物大战僵尸杂交版自动存档——防闪退存档消失

植物大战僵尸杂交版现已更新到v2.0.88&#xff0c;闪退问题还是偶有发生&#xff0c;参考网上现有的方案&#xff0c;简单实现了一个。 原理就是监控存档目录的文件变化&#xff0c;一旦有新的存档&#xff0c;则将其备份。如发生闪退&#xff0c;则还原备份即可。 原目录&…

前端生成海报图技术选型与问题解决

作者&#xff1a;vivo 互联网大前端团队 - Tian Yuhan 本篇文章主要聚焦海报图分享这个形式&#xff0c;探讨纯前端在H5&小程序内&#xff0c;合成海报到下载到本地、分享至社交平台整个流程中可能遇到的问题&#xff0c;以及如何解决。 一、引言 绝大多数的电商平台都会…

30、matlab现代滤波:维纳滤波/LMS算法滤波/小波变换滤波

1、信号1和信号2的维纳滤波 实现代码 N 2000; %采样点数 Fs 2000; %采样频率 t 0:1 / Fs:1 - 1 / Fs; %时间序列 Signal1 sin(2*pi*20* t) sin(2*pi*40* t) sin(2*pi*60* t); Signal2[2*ones(1,50),zeros(1,50),-1*ones(1,100),zeros(1,50),-2*ones(1,50),zeros(1,50),1…

【C语言】05.数组

一、数组的概念 本文来介绍数组&#xff0c;首先我们需要了解数组是什么&#xff1f; 数组是⼀组相同类型元素的集合。 • 数组中存放的是1个或者多个数据&#xff0c;但是数组元素个数不能为0。 • 数组中存放的多个数据&#xff0c;类型是相同的。 数组分为⼀维数组和多维数组…

Go源码--sync库(2)

简介 这边文章主要讲解 Sync.Cond和Sync.Rwmutex Sync.Cond 简介 sync.Cond 经常用来处理 多个协程等待 一个协程通知 这种场景&#xff0c; 主要 是阻塞在某一协程中 等待被另一个协程唤醒 继续执行 这个协程后续的功能。cond经常被用来协调协程对某一资源的访问 ants协程池…

Win10 Edge提示兼容性问题打不开|解决浏览器兼容性问题

Edge有时候会与某些安全软件不兼容&#xff0c;导致报错 报错代码&#xff1a;STATUS_INVALID_IMAGE_HASH 解决Edge浏览器兼容性问题方法/步骤&#xff1a; 1、按 Win R 组合键&#xff0c;打开运行&#xff0c;并输入 regedit 命令&#xff0c;确定或回车&#xff0c;可以…