Qlib 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Qlib 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Qlib 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 Python
操作系统 跨平台
软件类型 开源软件
开源组织 微软
地区 不详
投 递 者 白开水不加糖
适用人群 未知
收录时间 2021-09-14

软件简介

Qlib 是一个以人工智能为导向的量化投资平台,旨在实现人工智能技术在量化投资中的潜力、赋能研究、创造价值。

它包含数据处理、模型训练、回测的完整 ML 管道;并涵盖量化投资的全链条:alpha seeking、风险建模、投资组合优化和订单执行。使用 Qlib,用户可以轻松尝试想法以创建更好的 Quant 投资策略。

在模块层面,Qlib 是一个由上述组件组成的平台。组件设计为松耦合模块,每个组件都可以独立使用。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(2) 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Google TensorFlow代码问题漏洞
使用未经初始化的指针
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow存在安全漏洞,该漏洞源于在受影响的版本中,攻击者可利用该漏洞通过在 `tf.raw_ops.Map*` 和 `tf.raw_ops.OrderedMap*` 操作中绑定对空指针的引用来导致未定义的行为。
CVE-2021-37671 MPS-2021-17289
2022-08-08 18:06
Google TensorFlow 输入验证错误漏洞
输入验证不恰当
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在安全漏洞,该漏洞源于在受影响的版本中,tf.raw_ops.QuantizeV2 中的不完整验证造成的。攻击者可利用该漏洞通过将引用绑定到空指针来触发未定义的行为,或者可以访问堆分配数组边界之外的数据。
CVE-2021-37663 MPS-2021-17297
2022-08-08 18:06
Google TensorFlow数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在安全漏洞,该漏洞源于TFLite 中除法的实现易受 0 错误除法的影响。
CVE-2021-37691 MPS-2021-17313
2022-08-08 18:06
Google TensorFlow缓冲区溢出漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google Tensorflow存在缓冲区溢出漏洞,该漏洞源于Dequantize的实现并未完全验证axis的值,攻击者可利用该漏洞导致堆OOB访问。
CVE-2022-21726 MPS-2021-37084
2022-08-08 18:06
google tensorflow-2.7.0使用不兼容类型访问资源(类型混淆)漏洞
使用不兼容类型访问资源(类型混淆)
Tensorflow is an Open Source Machine Learning Framework. The implementation of `MapStage` is vulnerable a `CHECK`-fail if the key tensor is not a scalar. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.
CVE-2022-21734 MPS-2021-37092
2022-08-08 18:06
Google TensorFlow 代码问题漏洞
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 1.15.4之前版本,2.0.3版本, 2.1.2版本, 2.2.1版本, 2.3.1版本中存在安全漏洞。
CVE-2020-15190 MPS-2020-13677
2022-08-08 18:06
Google TensorFlow空指针解引用漏洞
空指针解引用
Google TensorFlow是一个端到端开源机器学习平台。 Google TensorFlow 2.6.0之前版本中的tf.raw_ops.UncompressElement代码存在空指针解引用漏洞。目前没有详细的漏洞细节提供。
CVE-2021-37649 MPS-2021-16572
2022-08-08 18:06
Google TensorFlow缓冲区溢出漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在缓冲区溢出漏洞,该漏洞源于软件中的""tf.raw_ops.RaggedGather""参数无法确定有效的ragged tensor代码,会触发堆分配缓冲区边界外的数据读取操作。目前没有详细的漏洞细节提供。
CVE-2021-37641 MPS-2021-17258
2022-08-08 18:06
Google TensorFlow资源管理错误漏洞
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow 2.9.0之前版本、2.8.1之前版本、2.7.2之前版本、2.6.4之前版本存在资源管理错误漏洞,该漏洞源于tf.ragged.constant不会完全验证输入参数,攻击者可利用漏洞导致内存消耗和拒绝服务。
CVE-2022-29202 MPS-2022-8603
2022-08-08 18:06
Google TensorFlow数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 2.7.0之前版本存在数字错误漏洞,该漏洞源于TensorFlow的ParallelConcat会丢失一些输入验证,并且会产生除以0的结果。目前没有详细的漏洞细节提供。
CVE-2021-41207 MPS-2021-31976
2022-08-08 18:06
Google TensorFlow 代码问题漏洞
对因果或异常条件的不恰当检查
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在安全漏洞,攻击者可利用该漏洞可以通过利用来自实现CHECK失败来导致拒绝服务。
CVE-2021-29544 MPS-2021-6427
2022-08-08 18:06
Google Tensorflow存在未明漏洞
内存泄漏
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在安全漏洞,攻击者可利用该漏洞导致内存泄漏。
CVE-2022-23585 MPS-2022-2012
2022-08-08 18:06
Google TensorFlow 操作系统命令注入漏洞
代码注入
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在操作系统命令注入漏洞,该漏洞源于 saved_model_cli 工具容易受到代码注入的影响,因为它会在用户提供的字符串上调用 eval。 攻击者可以使用它在 CLI 工具运行的平台上运行任意代码。 不过,鉴于该工具始终是手动运行的,因此其影响并不严重。 我们通过添加一个默认为 True 的 safe 标志和对用户的明确警告来修补这个问题。
CVE-2021-41228 MPS-2021-31997
2022-08-08 18:06
Google TensorFlow 安全漏洞
对异常条件的处理不恰当
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在安全漏洞,攻击者可利用该漏洞可以通过利用来自实现CHECK失败来导致拒绝服务。
CVE-2021-29617 MPS-2021-6367
2022-08-08 18:06
Google Tensorflow存在未明漏洞
可达断言
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在安全漏洞,攻击者可利用该漏洞通过更改SavedModel,从而在function中断言,从而导致拒绝服务。
CVE-2022-23586 MPS-2022-2013
2022-08-08 18:06
Google TensorFlow 缓冲区错误漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在缓冲区错误漏洞,攻击者可利用该漏洞可以通过访问tf.raw_ops.QuantizedBatchNormWithGlobalNormalization中边界以外的数据来导致段错误和拒绝服务。
CVE-2021-29547 MPS-2021-6430
2022-08-08 18:06
Google TensorFlow 缓冲区错误漏洞
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 tensorflow-lite 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本,2.3.1版本中存在安全漏洞,该漏洞允许攻击者进行超出范围的读写操作。
CVE-2020-15208 MPS-2020-13695
2022-08-08 18:06
Google TensorFlow数字错误漏洞
除零错误
TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在数字错误漏洞,该漏洞源于某些卷积运算的代价估计器可用来执行一个被0除的运算,函数未能检查stride参数是否严格为正。 目前没有详细漏洞细节提供。
CVE-2022-21725 MPS-2021-37083
2022-08-08 18:06
Google TensorFlow 代码问题漏洞
对因果或异常条件的不恰当检查
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4版本存在代码问题漏洞,该漏洞源于SparseAdd中不完整的验证会导致攻击者可利用该漏洞利用未定义的行为(对空指针进行解引用),以及写入堆分配数据的边界之外。
CVE-2021-29607 MPS-2021-6376
2022-08-08 18:06
Google TensorFlow空指针解引用漏洞
空指针解引用
Google TensorFlow是一个端到端开源机器学习平台。 Google TensorFlow 2.6.0之前版本中的tf.raw_ops.CompressElement存在空指针解引用漏洞。攻击者可通过传递无效输入利用该漏洞导致空指针解引用。
CVE-2021-37637 MPS-2021-17248
2022-08-08 18:06
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2 评论
40 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部