Welcome to My Blog !

深度解析DeepSeek V3和R1的核心技术原理，包括MLA架构优化、MoE专家混合、FP8混合精度训练等创新技术。全面分析DeepSeek R1的安全风险，探讨慢思考机制带来的新攻击面和防护策略，为AI安全研究提供参考。

系统分析2024年AI安全的核心风险，涵盖OWASP LLM Top 10威胁，如提示注入、数据投毒和模型窃取，并探讨大模型供应链安全，为构建安全的AI系统提供深度洞察。

Salvation Lies within IELTS.

详细探讨Linux内核中CVE-2022-3910漏洞及DirtyCred技术，分析其在提权和容器逃逸场景中的具体应用与攻击原理。

MindSpore是面向“端-边-云”全场景设计的AI框架，旨在弥合AI算法研究与生产部署之间的鸿沟。本文介绍了如何利用模糊测试技术对AI框架进行安全测试。

DirtyCred通过利用堆破坏内核漏洞交换进程或文件的凭据，绕过多种内核保护机制，实现越权执行和写入操作，并通过精确控制时间窗口和结合内核特性，确保漏洞利用的稳定性和高效性。

深入解析现代处理器为系统安全提供的硬件特性，如SMEP/SMAP、Intel CET、SGX等，探讨它们在增强内存安全和控制流完整性方面的核心原理与应用。

深度剖析机器学习在网络安全领域失效的根本原因，从特征工程、系统脆弱性到评估指标，全面分析技术瓶颈并提供切实可行的改进建议。

介绍APICraft系统，一种利用动态追踪和多目标遗传算法，自动化生成高质量Fuzz Driver的方法，旨在显著提升对闭源SDK的Fuzzing覆盖率和漏洞发现能力。