研究团队表示，三款模型基于相同的基础训练数据集，高一致率的结果符合预期。真正具备研究价值的是模型间25%的分歧部分，这种差异大概率并非源于模型对工具质量的独立判断，而是由基于人类反馈的强化学习（RLHF）调优策略不同，以及生成环节的专属微调差异导致。

本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

halo: 2.10.2 plugin-s3: 1.6.3 2023/11/21 15:57:39 stdout at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source) ~[na:na] 2023/11/21 15:57:39 ...

安装一个扩展，就可能被勒索、被擦除掉所有代码？这是真的。 Aqua Security 的研究人员用一项演示，证明了分发伪造 Visual Studio Code（VS Code）扩展有多么简单。他们将这些实际来自不受信来源的扩展，伪装成了看似合法的流行插件，48 小时内成功被安装了 1000 多次。