xiaohack's Blog: KV-Cache:大语言模型推理加速的双刃剑—隐私风险与防御实战
0x01 研究背景在自回归生成模型(Autoregressive Model)中,LLM每生成一个新token,都会将此前生成的序列作为输入。若每一步都重新计算全部注意力(Q、K、V 矩阵),计...
排序
优世界: Artalk评论系统实现段落评论功能
最近在番茄小说上看书,发现它的段落评论功能是真的好用。看到有共鸣的句子,选中就能直接看别人的评论或者自己吐槽两句。 我就在想,我的博客是不是也
xiaohack's Blog: 补齐SDLC最后一块拼图:LLM 在应用安全中的实践探索
导语随着 DevSecOps 的不断推进,应用安全已被广泛纳入SDLC的各个阶段。然而,在代码扫描、依赖分析、漏洞检测等能力逐步成熟的同时,一个长期存在却难以解决的问题始终横亘在安全工程实践中:...
xiaohack's Blog: 跨层残差绕过LLM内生安全
2025年LLM的内容安全已经有质的飞跃了,比如模型内生安全、外挂的内容安全围栏、安全改写模型等手段,基于提示词工程的黑盒攻击逐渐难以突破愈发完善的防御机制,而白盒攻击通过直接操纵模型内部状态,...
xiaohack's Blog: Ai安全漏洞剖析-CVE-2025-68664
一、漏洞简介CVE编号: CVE-2025-68664漏洞类型: 序列化注入漏洞 (Serialization Injection)CVSS评分: 9.3 (严重)影响组件: LangChain...
xiaohack's Blog: CVE-2026-24061:GNU InetUtils Telnetd 身份验证绕过漏洞
漏洞描述GNU InetUtils telnetd(版本 1.9.3 至 2.7)存在高危远程认证绕过漏洞。攻击者可通过 Telnet 协议的环境变量协商机制,在连接阶段注入恶意 USER 环境...
xiaohack's Blog: 使用 C# 将 DataTable 导出为 Word 文档
在日常企业办公和数据分析中,表格数据的可视化和文档化非常常见。无论是产品销售报表、库存清单,还是项目进度表,通常都会希望将数据直接导出为 Word 文档,以便打印、归档或分发。手动复制粘贴不仅效...
xiaohack's Blog: 工业AI企业哪家强?从平台架构、案例效果到行业适配性深度分析
一、工业AI原生企业的核心特征工业AI原生企业并非泛泛而谈的AI技术供应商,而是那些真正将人工智能技术与工业制造深度融合、具备行业知识沉淀和场景化解决方案能力的公司。这类企业的技术核心通常包括自...
xiaohack's Blog: 牛奶与饮料行业MES解决方案——以食品安全为核心的智能智造
牛奶、饮料行业(包括液态奶、酸奶、果汁、碳酸饮料、功能饮品等)属于高洁净、短保质期、强合规、快节奏的流程型制造,其MES系统建设面临独特挑战。通用MES难以满足其对实时性、批次隔离、无菌控制、快...
xiaohack's Blog: 2026研发管理系统测评:多场景适配哪款使用体验更好?
从市场转PM后,我最怕工具多、信息散。这次我体验了 ONES、Jira、Azure DevOps、GitLab、TAPD、CODING DevOps、Polarion ALM、Codebeame...
xiaohack's Blog: LangGraph Server + AsyncPostgresSaver + unicorn 启动
使用 django 的 command 启动 langGraph Server, 但要求基于 AsyncPostgresSaver,没有找到相关的可用的代码, 这里记录下 直接抛出代码"""Ru...
xiaohack's Blog: 运维大模型训练数据集:从采集到落地的实操手册
运维大模型训练数据集:从采集到落地的实操手册引言智能运维(AIOPS)的核心竞争力,源于大模型对运维场景的深度适配 —— 而这一切的前提,是具备高质量、场景化的训练数据集。运维数据天然存在 “分...