在大语言模型(LLM, Large Language Model)中,Transformer 是其核心架构(backbone architecture),是支撑 LLM 理解...
发简信
IP属地:四川
-
大语言模型(LLM)中的Transformer
-
大语言模型(LLM)的核心架构
在大语言模型(Large Language Model, LLM)中,核心架构指的是支撑其语言理解与生成能力的底层神经网络结构。目前,几乎所有主流 LLM 都基于 Trans...
-
OWASP Top 10 for AI Security (2023)
📌 引言 随着人工智能(Artificial Intelligence, AI)和生成式AI(Generative AI)技术的迅猛发展,AI系统已广泛应用于金融、医疗、政务...
-
安全运营中心(SOC)
在安全领域,SOC 是 Security Operations Center 的缩写,中文为 安全运营中心。它是组织中专门负责网络安全监控、威胁检测、事件响应和持续防御的核心...
-
十大机器学习安全风险(2025)
根据当前机器学习(Machine Learning, ML)和人工智能(Artificial Intelligence, AI)安全领域的研究与实践,整理的 “十大机器学习安...
-
AI - RAG(检索增强生成)
RAG是什么:让大模型“有据可依”的关键技术 在人工智能(Artificial Intelligence, AI)迅猛发展的今天,大型语言模型(Large Language ...
-
Security Champion
“Security Champion”(安全卫士/安全倡导者)是现代软件开发和DevOps实践中一个关键的角色,它不是一个正式的职位,而是一种在开发团队内部培养的安全赋能机制...
-
信息安全原则(Security Principles)整理
本文是一份系统整理的知名与流行的信息安全原则(Security Principles)清单,涵盖来自经典论文、行业标准、权威机构和现代安全实践的核心理念。这些原则是设计、评估...
-
什么是“杀伤链模型”(Cyber Kill Chain)
黑客攻击的步骤通常遵循一个系统化的流程,被称为 “攻击生命周期” 或 “杀伤链模型”(Cyber Kill Chain)。Cyber Kill Chain(网络杀伤链)是由 ...
-
DLL Hijacking (aka. Binary Planting)
什么是 DLL Hijacking? DLL Hijacking(DLL 劫持),又名 Binary Planting(二进制文件植入),是一种常见的本地代码执行漏洞。攻击者...
-
CVSS 的“分数”之外
“我给这个漏洞打了9.8分,但老板问:‘它会影响我们吗?’ 我沉默了。” —— 某安全工程师的深夜日志 在信息安全(InfoSec)的世界里,CVSS(Common Vul...
-
CVSS:现实实践中最常见的8大误解
CVSS(Common Vulnerability Scoring System / 通用漏洞评分系统)是由 FIRST.org(Forum of Incident Resp...
-
CVSS:安全评估的双刃剑——标准化优势与现实挑战
引言 通用漏洞评分系统(Common Vulnerability Scoring System, CVSS)自推出以来,已成为全球范围内评估软件漏洞严重性的主流标准。它由第一...
-
凭证盗用攻击 vs. 撞库攻击
在网络安全领域,凭证盗用攻击(Credential Theft Attack)和撞库攻击(Credential Stuffing Attack)是两种危害用户账户安全的常见攻...
-
网络安全漏洞与攻击分类指南
在对安全漏洞和攻击进行分类整理时,选择合适的分类维度(Category)非常关键,它不仅有助于理解攻击的本质,还能指导防御策略的设计和实施。 以下是几种主流且实用的分类方式(...
-
2DES加密和3DES加密
众所周知,数据加密标准(DES: Data Encryption Standard)使用56位密钥加密任何明文,而这些明文很容易被现代技术破解。为了防止这种情况发生,2DES...