本文探讨了在自然语言处理模型更新过程中如何避免特定场景下的性能倒退问题,提出了一种基于知识蒸馏的约束优化方法,有效减少模型更新带来的负面影响,同时保持整体性能提升。
本文详细分析了CSAW CTF中DSA签名挑战的漏洞利用过程,揭示了非加密安全随机数生成器如何导致私钥泄露,并提供了完整的攻击链实现方法。
本文详细介绍了如何在Linux内核中通过系统调用拦截技术实现Rootkit功能,包括获取系统调用表地址、绕过写保护机制、实现自定义系统调用处理函数等核心技术。文章还对比了LD_PRELOAD、动态插桩等传统方法的局限性,并展示了完整的可运行内核模块代码示例。
Zhipu AI发布GLM-4.5系列模型,采用混合专家架构与双模态设计,在编程、推理和智能体任务中表现优异。该模型在12项基准测试中综合排名第三,编程任务成功率超过90%。
本文深入探讨了双因素认证(2FA)的最佳实践,对比分析了TOTP和WebAuthn的技术实现差异,并提供了在PyPI代码库中实施2FA的具体案例。文章详细介绍了对称与非对称加密在认证中的应用,以及如何防范常见用户操作错误导致的安全风险。
本文介绍了Trail of Bits开发的Slither-simil工具,该工具通过机器学习技术分析Solidity代码相似性,自动检测智能合约中的已知漏洞,显著提升审计效率并降低人工错误风险。
本文介绍了Trail of Bits开发的Dr. Disassembler框架,这是一种基于Datalog的透明可变的二进制反汇编平台,通过关系型视图实现反汇编过程的可解释性和可交互性,支持启发式算法和追溯更新。
本文探讨编译器优化如何无意中增加二进制程序中的可重用代码片段(gadgets),从而提升攻击者构建ROP攻击的能力。研究团队通过分析上千个程序变体,发现85%的优化会增大gadget集合,并提出了五种二进制重编译优化方案,平均可消除31.8%的有害gadgets。
本文提出将自然语言理解任务重构为问答形式(QANLU方法),通过问答任务作为基础实现知识迁移,在意图分类和槽位标注任务上实现20%-65%的性能提升,并证明连续多任务微调可带来累积效益。
本文披露了影响多个阈值签名库的Shamir秘密共享实现漏洞,攻击者可窃取用户私钥或使节点崩溃。同时宣布发布ZKDocs文档,为非标准化密码学原语提供实现指南和安全考量。