Apple M5 macOS 内核内存破坏漏洞:MIE 防护机制与 Chipzilla 攻击面评估
深度解析首个突破 Apple M5 MIE 硬件防护的内核提权漏洞:利用路径、TagCheck 绕过策略与 Chipzilla 攻击面量化评估。
2026-05-14security2026-05
Latest Essays
最新见解 · 第 34 页
继续沿着时间线阅读近期的工程实践与技术观察。
最新见解
近期的思考与工程笔记。
解析 GGUF 量化格式的元数据结构与推理引擎缺失支持
深入剖析 GGUF 文件格式的内部结构,揭示除了权重数据外的元数据字段体系,并指出当前主流推理引擎尚未充分支持的关键元数据缺口。
2026-05-14ai-systems2026-05
WiFi CSI 空间智能:RuView 如何用 Rust 实现无摄像头感知
深入解析 RuView 项目:利用商用 WiFi CSI 信号与 Rust 实现存在检测、呼吸心率监测、人体姿态追踪的全栈工程实践。
2026-05-14ai-systems2026-05
EditLens:AI 文本编辑量化检测的工程实践
解析 EditLens 论文的相似度指标监督方法与连续量化检测框架,探讨 AI 编辑检测从二元分类向连续评分的工程化路径。
2026-05-14ai-systems2026-05
Nginx-Rift漏洞披露机制分析:厂商响应窗口与社区协作责任边界
以CVE-2026-42945为切入点,深度剖析自动化安全发现与90天协调披露标准之间的责任边界,探讨固件层面exploit公开的工程化参数与监控要点。
2026-05-14security2026-05
ODoH中继运行时隔离与查询路径混淆工程实现
深入解析 ODoH(Oblivious DoH)中继运行时隔离的容器化与微虚拟化方案,以及查询路径多样性(Path Diversity)的探测策略、选择算法与故障切换工程实践。
2026-05-14systems2026-05
Scrcpy 低延迟投屏:H.264 硬件编码与 ADB 隧道优化实践
深入解析 Scrcpy 如何通过原生 C 语言调用 MediaCodec 硬件编码器,结合 ADB 隧道直连,实现 35~70ms 毫秒级 Android 屏幕镜像的工程参数与调优策略。
2026-05-14systems2026-05
NTSYNC 内核实现:Windows 同步原语的原生路径设计
深入解析 NTSYNC 驱动如何在内核层面实现 Windows NT 信号量、互斥锁、事件三大同步原语,及其零拷贝信号传递机制与 ioctl API 设计。
2026-05-14systems2026-05
Engineering a Structured Skill Fragment Library with TypeScript Exports and YAML Frontmatter Metadata
深入解析技能片段库的结构化设计:YAML 前置元数据_schema、TypeScript 导出模式,以及用于技能索引、检索与运行时注入的 CLI 工具链工程实践。
2026-05-14ai-systems2026-05
Python 3.14/3.15 增量 GC 回退:分代假设失效与工程权衡
深入解析 Python 增量垃圾回收器回退背后的设计权衡:分代假设在 Python 运行时为何失效、stop-the-world 延迟曲线如何重绘、多阶段标记回退至串行的技术决策链。
2026-05-14compilers2026-05
Garry Tan 的 23 角色工具链:Claude Code 中的多角色编排与自主决策路由
拆解 gstack 的 23 个专业角色工具套件:CEO、设计师、工程经理、QA 等角色如何在 Claude Code 中通过slash命令链式编排实现自主决策路由,覆盖架构设计与安全模型。
2026-05-14ai-systems2026-05
LLM 在密码学安全场景中的实战能力:Claude 恢复 BTC 钱包案例的工程拆解
通过 Claude AI 辅助恢复 11 年前比特币钱包的实战案例,深入分析大语言模型在密钥碎片推断、密码学边界条件推理与解密逻辑修复中的工程路径与技术边界。
2026-05-14ai-systems2026-05
澄清 /dev/urandom 熵耗尽迷思:何时该用阻塞式随机数生成器
拆解 Linux 随机数生成器的常见误解,厘清 /dev/urandom 与 /dev/random 的技术本质差异,提供加密应用中的可落地选择策略。
2026-05-14security2026-05
Unix 进程生命周期:Pipe/Signal/Zombie 的工程实现路径
从管道设计哲学到 SIGPIPE 信号机制,再到僵尸进程回收路径,深入解析 Unix 进程生命周期中的关键工程实现细节与可落地参数。
2026-05-14systems2026-05
RSSI信号处理与卡尔曼滤波实现Commodity WiFi空间感知:隐私优先的边缘AI架构
基于RuView项目,探讨如何通过RSSI信号处理与卡尔曼滤波在ESP32-S3边缘设备上实现无摄像头空间感知,涵盖信号门控、时序压缩与边缘AI部署参数。
2026-05-14ai-systems2026-05
Kronos金融基础模型:K线数据Tokenization与领域适应的工程实践
解析Kronos金融时序基础模型的两阶段架构,涵盖K线数据分层离散化、Tokenizer与Predictor分阶段微调、概率预测参数配置及生产环境部署要点。
2026-05-14ai-systems2026-05
RuView 量产硬件 RSSI 边缘感知管道构建指南
基于 RuView 开源方案,在 ESP32-S3 等量产硬件上构建 RSSI 到 CSI 的边缘推理管道,实现隐私保护的空间存在感测与呼吸频率估算。
2026-05-14ai-systems2026-05
用 commodity WiFi 实现亚赫兹呼吸检测:CSI 分解工程参数
基于 ESP32-S3 的 CSI 信号分解方案,实现 0.1-0.5 Hz 频段呼吸检测,给出带通滤波、相干门控与过零计数的可落地参数。
2026-05-14ai-systems2026-05
将经典DOS游戏移植到WebAssembly:Canvas渲染管线与VESA模拟实战
详解如何使用Emscripten将DOS游戏编译为WebAssembly,实现640x480 VESA帧缓冲区到Canvas的零依赖渲染管线,以及浏览器事件循环适配策略。
2026-05-14systems2026-05
马尔可夫链程序化命名:语法约束与游戏标题生成实践
从xs-of-y自命名Roguelike出发,深入剖析trigram马尔可夫链生成可读游戏标题的工程化路径,涵盖约束语法树过滤、频率表平滑与4kLoC实现要点。
2026-05-14ai-systems2026-05