N-Day-Bench:基于真实代码库 CVE 的 LLM 漏洞检测评估框架
探讨 N-Day-Bench 如何通过真实代码库中的 CVE 实例评估 LLM 漏洞检测能力,填补基准测试与实际安全需求的工程缺口。
2026-04-13security2026-04
Latest Essays
最新见解 · 第 145 页
继续沿着时间线阅读近期的工程实践与技术观察。
最新见解
近期的思考与工程笔记。
Rust 运行时支撑 TypeScript 后端:内存管理、跨语言互操作与架构权衡
深入解析 Encore 基于 Rust 的 TypeScript 运行时在内存管理、类型桥接与 JS 互操作方面的工程化挑战与核心设计决策。
2026-04-13systems2026-04
构建真实 CVE 驱动的大模型漏洞检测基准:N-Day 评估范式与工程实践
探讨利用真实历史 CVE 数据构建 LLM 漏洞检测评估体系,填补现有基准与实际安全需求之间的工程缺口。
2026-04-13security2026-04
WordPress插件供应链后门检测与自动化审计工程实践
从代码特征到CI/CD流水线,详解WordPress插件供应链后门的工程化检测与自动化审计方案。
2026-04-13security2026-04
CLAUDE.md 手动工程化与自动上下文压缩:LLM 编码助手的两种优化范式对比
对比基于 Karpathy 观察的手动 CLAUDE.md 规则工程与 claude-mem 的自动上下文压缩实现,解析两种 LLM 编码助手优化路径的工程差异与适用场景。
2026-04-13ai-systems2026-04
WordPress 插件供应链攻击的经济学:批量收购与八个月潜伏回报率
从攻击方视角拆解 Essential Plugin 收购案的成本结构、目标选择逻辑、潜伏策略与回报率计算。
2026-04-13security2026-04
AMD GAIA 框架解密:本地 AI Agent 运行时架构与边缘部署优化
深入解析 AMD GAIA 开源框架的本地 AI Agent 运行时架构,聚焦边缘设备的 NPU/GPU 协同加速策略与隐私优先的部署方案。
2026-04-13ai-systems2026-04
B树索引在数据库中的关键路径:从存储引擎到查询优化的工程实现细节与性能调优
深入解析B树索引在数据库存储引擎中的工程实现细节,提供可落地的性能调优参数与监控指标。
2026-04-13systems2026-04
Firefox 构建并行编译优化:依赖图剪枝与资源调度实践
深入解析 Firefox 构建系统中并行编译的配置策略,通过依赖图分析与资源调度技巧实现构建效率的显著提升。
2026-04-13systems2026-04
CPU流水线可视化的工程实践:从数据hazard到分支预测的完整实现路径
围绕CPU流水线可视化的工程实现,阐述数据hazard检测单元、转发逻辑与分支预测的硬件参数设计及性能监控要点。
2026-04-13systems2026-04
任务看板与技能复合:Multica 托管代理平台的架构设计
解析开源托管代理平台 Multica 如何通过任务生命周期管理、实时进度流与技能累积机制,将 AI 代理转化为可协作的团队成员。
2026-04-13ai-systems2026-04
近百年网络威胁演进的关键节点:从 SolarWinds、Log4j 到 2025-2026 供应链攻击的安全架构启示
梳理近二十年重大供应链攻击事件的演进脉络,从 SolarWinds、Log4j 到 2025-2026 年高频攻击态势,提炼安全架构设计的核心原则与可落地参数。
2026-04-13security2026-04
Polymarket单边卖No策略的库存风险管理与做市商返利优化
聚焦持续卖出No头的单边做市策略,从金融工程角度分析寸头管理、对手方风险暴露、对冲成本计算与做市商返利优化路径。
2026-04-13ai-systems2026-04
WordPress 插件供应链攻击:30个插件后门植入与代码特征检测指南
深度剖析攻击者通过 Flippa 收购 30+ WordPress 插件并植入后门的供应链攻击手法,提取可落地的代码特征与检测参数。
2026-04-13security2026-04
构建 Polymarket 自动化机器人:过滤非体育市场与持续买入 No 合约的工程实现
详解如何通过 Polymarket CLOB API 构建自动化交易机器人,实现非体育市场过滤与 No 合约持续买入的完整工程方案。
2026-04-13ai-systems2026-04
多代理量化交易系统架构:角色分工、数据流编排与策略执行
深入解析开源 AI 对冲基金项目的多代理系统架构设计,涵盖 19 个专业化代理的角色分工、集中式状态管理与串并联混合的数据流编排模式。
2026-04-13ai-systems2026-04
boringBar 的架构抉择:为何选择 NSStatusItem 而非 NSDockTile
解析 boringBar 作为任务栏风格 Dock 替代方案的技术选型,深度对比 NSStatusItem 与 NSDockTile 的工程实现差异及架构考量。
2026-04-13systems2026-04
追踪 LLVM RISC-V 后端性能回归:二分查找与修复验证全流程
详解 LLVM RISC-V 后端性能回归的定位与修复流程,提供二分查找、回归测试与验证的完整工程参数。
2026-04-13compilers2026-04
Cloudflare 统一 CLI 架构设计:多工具整合的工程实践
解析 Cloudflare 统一 CLI 的设计思路与多工具整合工程实践,涵盖命令行参数标准化、子命令插件化与输出格式一致性等核心要素。
2026-04-13systems2026-04
Claude-Mem 深度解析:会话级自动记忆压缩与上下文注入机制
剖析 Claude Code 插件如何通过 5 个生命周期钩子实现会话上下文自动捕获,利用 AI 压缩后注入未来会话,突破上下文窗口限制。
2026-04-13ai-systems2026-04