-
系统设计|软件架构的演进与风格
本文简单回顾了软件架构的演进历史,并梳理了几种常见的架构风格。 软件架构演进史软件架构并不是一开始就作为一门方法论存在的,其本质是软件规模不断扩大后被倒逼出来的结果。 软件危机1968 年,北约在德国召开的软件工程会议把当时行业里普遍存在的问题集... -
SOC|概论
SOC(Security Operations Center),即安全运营中心,常在影视作品中被想象成一间摆满大屏的机房,但其本质是一套持续运转的安全能力:围绕告警、日志、资产与威胁情报,对组织进行长期监控、分析与响应,以便尽早发现入侵、判断影响... -
见闻|AI 开始渗透 Linux 内核开发
Linux 7.1 RC2 发布5月4日,Linux 7.1 RC2 发布[1]。Linus Torvalds 特别指出:本轮补丁中,KVM 虚拟化模块测试代码的变更占比异常偏高。这并不是因为 KVM 突然大改,而是开发者对测试代码做了大规模重命... -
大模型应用:代码智能体工程化实践
封面图 背景:IDE 简史IDE 是开发者的工作环境。它将编辑器、编译器、调试器以及各类开发工具整合到一个统一的空间中。 在 IDE 出现之前的远古时期,开发环境是由一个个零散的工具组成。编辑、编译、链接、调试分别发生在不同程序中,开发者需要自己完... -
大模型应用:MCP 协议
封面图 背景大模型应用需要面对训练数据或是模型本身的局限性。 一个直观的例子是:用户想要应用根据最近的天气预报来去制定旅行计划。但天气属于实时数据,通常不包含在模型的训练数据中。此时,大模型本身无法给出可靠答案,应用需要依赖某个天气预报服务来完成任... -
生成式 AI 驱动的身份伪造在钓鱼场景中的应用
2025 年 7 月 17 日,韩国网络安全公司 Genians Inc. 检测到了一起来自 Kimsuky 组织的网络攻击。Kimsuky 是一个源自朝鲜的高级持续性威胁组织(APT),被普遍认为与朝鲜侦察总局(RGB)有关。在此次攻击其伪装成负责... -
Windows: 架构 & API
封面图 Windows 架构Windows 系统架构可以被简单的分为四层 应用 - 桌面/命令行应用,直接面向用户 Windows API - 一系列包含了应用与系统打交道所需数据类型和函数的库,例如 ntdll.dll, advapi... -
密码学:质数域 & AES 原理
本篇整理了密码学中频繁出现的一个代数结构 - 有限域 - 的数学性质以及加密算法 AES 的原理及 Python 简单实现。 对于任意质数 ,定义 该结构可以被进一步拆分成两个交换群 和 。在 易猜的语境下,本文会省略运算符号的 下标... -
周刊:密码学专场
这里记录每周值得分享的新闻。 封面图 美听证会呼吁紧急应对量子威胁6月24日,美国网络安全、信息技术与政府创新小组委员会举办了听证会,讨论了量子计算机对于加密技术的威胁。会议指出如果行业继续按预期速度发展,量子计算机将具备破解非对称加密的能力,进而... -
周刊:Mirai 僵尸网络利用 Wazuh 安全平台漏洞
这里记录每周值得分享的新闻。 封面图 Mirai 僵尸网络利用 Wazuh 安全平台漏洞6月,著名 CDN 服务提供商 Akamai 的安全团队发现两个独立的 Mirai 僵尸网络正在利用 Wazuh 安全平台中的严重漏洞(CVE-2025-240...
Frozen Wastes ...|
