Hanyin's Space
  • Home
  • Archives
  • Tags
  • About
  • Links

Hello World

Welcome to My Blog !
2018-10-25
#Security #about me #漏洞研究 #LLM安全 #系统安全

DeepSeek技术原理解读及模型安全风险分析

深度解析DeepSeek V3和R1的核心技术原理,包括MLA架构优化、MoE专家混合、FP8混合精度训练等创新技术。全面分析DeepSeek R1的安全风险,探讨慢思考机制带来的新攻击面和防护策略,为AI安全研究提供参考。
2025-02-14
#AI #AI/ML Security #LLM #Security #DeepSeek

AI安全风险洞察:2024

系统分析2024年AI安全的核心风险,涵盖OWASP LLM Top 10威胁,如提示注入、数据投毒和模型窃取,并探讨大模型供应链安全,为构建安全的AI系统提供深度洞察。
2024-12-18
#AI #AI/ML Security #LLM #Security #大模型安全

雅思学习笔记

Salvation Lies within IELTS.
2024-03-25
#IELTS #English

CVE-2022-3901:利用DirtyCred进行容器逃逸

详细探讨Linux内核中CVE-2022-3910漏洞及DirtyCred技术,分析其在提权和容器逃逸场景中的具体应用与攻击原理。
2023-08-03
#System Security #DirtyCred #Linux #Kernel #CVE #容器逃逸

MindSpore风险剖析与测试指南

MindSpore是面向“端-边-云”全场景设计的AI框架,旨在弥合AI算法研究与生产部署之间的鸿沟。本文介绍了如何利用模糊测试技术对AI框架进行安全测试。
2023-07-26
#AI #AI/ML Security #Security #Fuzzing #模糊测试 #MindSpore #AI框架安全

DirtyCred与CVE-2021-4154漏洞分析

DirtyCred通过利用堆破坏内核漏洞交换进程或文件的凭据,绕过多种内核保护机制,实现越权执行和写入操作,并通过精确控制时间窗口和结合内核特性,确保漏洞利用的稳定性和高效性。
2022-10-08
#System Security #DirtyCred #Linux #Kernel #CVE #内核安全

Architectural Support for System Security

深入解析现代处理器为系统安全提供的硬件特性,如SMEP/SMAP、Intel CET、SGX等,探讨它们在增强内存安全和控制流完整性方面的核心原理与应用。
2021-11-30
#Security #System Security #Hardware Security #内存安全

【转载】为什么机器学习解决网络安全问题总是失败

深度剖析机器学习在网络安全领域失效的根本原因,从特征工程、系统脆弱性到评估指标,全面分析技术瓶颈并提供切实可行的改进建议。
2021-11-29
#AI/ML Security #Security #机器学习 #网络安全

APICraft:Fuzz Driver Generation for Closed-source SDK Libraries

介绍APICraft系统,一种利用动态追踪和多目标遗传算法,自动化生成高质量Fuzz Driver的方法,旨在显著提升对闭源SDK的Fuzzing覆盖率和漏洞发现能力。
2021-11-28
#Security #Fuzzing #模糊测试
123

Search

Contact me mundi.xu@gmail.com
Views: Visitors: