应用

内核ROP攻击防护：PAC在ARMv8.5芯片的部署实践与华为鲲鹏920性能验证

在ARMv8.5架构中，指针认证（Pointer Authentication, PAC）作为核心安全扩展，通过硬件级加密机制有效阻断ROP（Return-Oriented Programming）攻击链。本文基于华为鲲鹏920服务器平台，结合ARM官方技术规范与实测数据，解析PAC的部署实践及性能影响。

可信计算实战：TPM 2.0密钥封装与远程证明协议实现——基于IETF RATS框架的零信任基础设施构建

在零信任安全架构下，可信计算技术成为构建安全基线的核心组件。基于TPM 2.0的密钥封装与远程证明协议，结合IETF RATS（Remote Attestation Procedures）框架，可实现从硬件层到应用层的全链路信任传递。本文通过实战案例，解析如何构建符合零信任原则的可信基础设施。

容器逃逸防御：Seccomp-BPF与SELinux联动阻断CVE-2025-XXXX攻击链

2025年6月披露的CVE-2025-XXXX漏洞揭示了runC容器运行时中一处高危缺陷：攻击者可通过恶意构造的ioctl系统调用参数，触发内核缓冲区溢出并劫持控制流，最终实现从容器到宿主机的逃逸。该漏洞利用链涉及ioctl、ptrace和process_vm_readv三个系统调用，在未打补丁的容器环境中可100%复现。本文将阐述如何通过Seccomp-BPF系统调用过滤与SELinux类型强制的深度联动，构建零信任容器安全边界。

NUMA调度器进阶：MySQL在8路服务器吞吐量提升35%的深度实践

在多核服务器架构中，NUMA（非一致性内存访问）已成为主流设计，但跨节点内存访问延迟和锁竞争问题长期制约着数据库性能。本文通过优化Linux内核自动内存迁移策略，结合开发跨节点锁竞争检测工具，在8路NUMA服务器上实现MySQL吞吐量提升35%的突破性成果。

边缘 AI 视频流分析的挑战与未来趋势

边缘 AI 视频应用场景

边缘 AI 视频分析-实时分析的关键能力

边缘 AI 视频分析的体系构建

吞吐量在不同领域的应用与挑战

吞吐量优化策略与实践

吞吐量的测量方法与工具

影响吞吐量的关键因素

电容感应的基本原理

电容，从物理学角度来看，是指电荷存储和分布的能力，是电场中电荷存储量的度量。其大小由两个导体之间的距离、面积以及它们之间介质的介电常数所决定，遵循公式C=dϵA，其中C表示电容，ϵ是介电常数，A为导体面积，d是导体间距。

打通 “最后一公里”，智能制造赋能新材料产业化

在全球产业格局加速变革的当下，新材料产业作为战略性、基础性产业，已然成为各国角逐科技与经济制高点的关键领域。然而，从实验室研发到大规模产业化的进程中，“最后一公里” 的难题始终横亘在前，严重制约着新材料的广泛应用与产业效能的充分释放。在此背景下，智能制造以其独特的优势，为打通这一关键瓶颈、推动新材料产业化注入了强大动力。

汽车电子自适应频率调制 DC/DC 降压变换器的开发策略

在汽车电子系统不断演进的当下，DC/DC 降压变换器作为关键部件，其性能直接关乎系统的整体效能。随着汽车朝着电动化、智能化大步迈进，对 DC/DC 降压变换器的要求愈发严苛，不仅需要高效稳定地转换电能，还得适应复杂多变的工作条件。在此背景下，自适应频率调制技术应运而生，为解决 DC/DC 降压变换器面临的挑战提供了有效途径。