-
大模型应用:代码智能体工程化实践
封面图 背景:IDE 简史IDE 是开发者的工作环境。它将编辑器、编译器、调试器以及各类开发工具整合到一个统一的空间中。 在 IDE 出现之前的远古时期,开发环境是由一个个零散的工具组成。编辑、编译、链接、调试分别发生在不同程序中,开发者需要自己完... -
大模型应用:MCP 协议
封面图 背景大模型应用需要面对训练数据或是模型本身的局限性。 一个直观的例子是:用户想要应用根据最近的天气预报来去制定旅行计划。但天气属于实时数据,通常不包含在模型的训练数据中。此时,大模型本身无法给出可靠答案,应用需要依赖某个天气预报服务来完成任... -
口令体系搭建指南
本文描述了一套可长期运行的口令体系搭建思路,目标是在现实攻击模型下显著提高口令被破解的成本,同时在不削弱安全性的前提下降低用户的记忆成本。 不要共用口令一个常见的错误是用一个口令或口令模式应付所有场景。一旦口令在某一点上泄漏,全局口令都会失效。因此,... -
生成式 AI 驱动的身份伪造在钓鱼场景中的应用
2025 年 7 月 17 日,韩国网络安全公司 Genians Inc. 检测到了一起来自 Kimsuky 组织的网络攻击。Kimsuky 是一个源自朝鲜的高级持续性威胁组织(APT),被普遍认为与朝鲜侦察总局(RGB)有关。在此次攻击其伪装成负责... -
Windows: 架构 & API
封面图 Windows 架构Windows 系统架构可以被简单的分为四层 应用 - 桌面/命令行应用,直接面向用户 Windows API - 一系列包含了应用与系统打交道所需数据类型和函数的库,例如 ntdll.dll, advapi... -
密码学:质数域 & AES 原理
本篇整理了密码学中频繁出现的一个代数结构 - 有限域 - 的数学性质以及加密算法 AES 的原理及 Python 简单实现。 对于任意质数 ,定义 该结构可以被进一步拆分成两个交换群 和 。在 易猜的语境下,本文会省略运算符号的 下标... -
周刊:密码学专场
这里记录每周值得分享的新闻。 封面图 美听证会呼吁紧急应对量子威胁6月24日,美国网络安全、信息技术与政府创新小组委员会举办了听证会,讨论了量子计算机对于加密技术的威胁。会议指出如果行业继续按预期速度发展,量子计算机将具备破解非对称加密的能力,进而... -
周刊:Mirai 僵尸网络利用 Wazuh 安全平台漏洞
这里记录每周值得分享的新闻。 封面图 Mirai 僵尸网络利用 Wazuh 安全平台漏洞6月,著名 CDN 服务提供商 Akamai 的安全团队发现两个独立的 Mirai 僵尸网络正在利用 Wazuh 安全平台中的严重漏洞(CVE-2025-240... -
Android: 保活篇
安卓并不保证每个应用都能体面地走完自己的生命周期,当资源紧张或者它心情不好时没有实例可以幸免于难。当然,拥有特权的系统级和一些善于自我保护的聪明应用除外… 构建 Foreground Service通常情况下,一个Service实例启动后会默默地在后... -
Android: 架构篇
同为Linux系操作系统,安卓与其他的兄弟姐妹们大相径庭。安卓是为嵌入式设备设计的,这些设备的各种资源比如内存、算力、电量都很紧张,这使得安卓除了系统内核外有着独特的软件架构 安卓系统层级结构安卓可以被抽象成一个简略的层级结构 内核层:针对嵌入式设...
云阶月地,锁窗朱户,只有流萤飞处。|