- 综合排序
- 最热优先
- 最新优先
- 来自专栏黑白天安全团队
Protected Process Light (PPL) Attack
PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。 攻击PPL的Lsass进程 这里主要讨论lsass中开启了PPL之后dump密码的手法。 由于 PPL 不检查已知 DLL 的数字签名,因此以后可以使用它来执行 DLL 劫持攻击并在 PPL 中执行任意代码。 的保护依然存在,但是我们已经可以在AVP.exe中执行任意代码,也就是注入了ppl的进程,继承了ppl的保护。 信标作为 WinTCB PPL 运行。
2.8K20编辑于 2022-05-31 - 来自专栏黑白天安全团队
绕过ppl保护关闭Windows Defender
描述 可以关闭Windows Defender服务并通过提升权限删除ppl保护,然后删除Windows Defender中的DLL和其他文件,使Windows Defender服务无法运行,从而导致Windows ).一般来说可执行文件必须使用特殊证书进行签名,然后才有可能使用保护进程 (PPL)。 也就是说我们可以关闭Windows Defender服务的PPL。经过我们测试知道服务 ACL 根本不允许 SYSTEM 用户和管理员组修改或停止 Windows Defender 服务。 但它允许 WinDefend 和 TrustedInstaller 修改或停止 Windows Defender 服务的ppl,那么上面我们拥有了完整的TrustedInstaller权限。 Program Files\Windows Defender Advanced Threat Protection C:\Program Files (x86)\Windows Defender 在有PPL
3.2K11编辑于 2021-12-13 - 来自专栏Seebug漏洞平台
原创Paper | Windows 的 PPL 安全机制和绕过
本文将介绍 Windows 的 PPL 安全机制,以及在实验环境下如何绕过该机制,从而实现对 PPL 的进程进行动态调试。 的部分核心进程设置了 PPL 保护: 对于安全研究来说,PPL机制最直观的感受就是即便使用管理员权限也无法 attach 这个进程进行调试: 通过官网文档(https://learn.microsoft.com 0x03 本地调试bypass 参考资料 通过上文对 PPL 机制的介绍,我们知道 PPL 的标识位是以 _PS_PROTECTION 结构存放于 EPROCESS 进程对象中,虽然本地内核调试无法控制程序执行流 type= kernel start= demand binPath= [src]remove_ppl.sys # 查看服务信息 sc.exe queryex remove_ppl # 启动驱动程序/ 服务 sc.exe start remove_ppl 运行驱动程序,并使用 Process Explorer 查看,所有进程的 PPL 标识都被去除了: 除了以上实验代码外,也可以参考更加完善的 PPL
2.2K30编辑于 2023-08-23 - 来自专栏全栈程序员必看
TCN代码实现[通俗易懂]
|loss 6.21 |ppl 497.23 | epoch 1| 700/ 1452 batches | lr 4.00000 | ms/batch245.87236|loss 6.12 |ppl |loss 5.89 |ppl 360.10 | epoch 1| 1300/ 1452 batches | lr 4.00000 | ms/batch247.16889|loss 5.77 |ppl |loss 5.56 |ppl 259.60 | epoch 2| 500/ 1452 batches | lr 4.00000 | ms/batch245.97209|loss 5.53 |ppl |loss 5.48 |ppl 240.21 | epoch 2| 1100/ 1452 batches | lr 4.00000 | ms/batch245.74290|loss 5.51 |ppl |loss 5.28 |ppl 196.96 | epoch 3| 600/ 1452 batches | lr 4.00000 | ms/batch246.82980|loss 5.35 |ppl
1.3K20编辑于 2022-07-23 - 来自专栏人工智能
大模型到底「有多困惑」?一文彻底搞懂 Perplexity
步骤2:困惑度最终公式困惑度是交叉熵的指数形式,公式极简:PPL=2H\text{PPL}=2^HPPL=2H极简口算案例,秒懂公式我们用一个4个token的句子「猫爱吃鱼」举例(N=4N=4N=4), =21=2\text{PPL}=2^1=2PPL=21=2。 核心数值规律PPL的理论最小值为1,代表模型对每一个token的预测概率都是100%,完全无不确定性(实际场景中不可能、也不应该达到);PPL永远≥1,不可能出现负数或小于1的情况;同等测试条件下,PPL LLM预训练的每一步,都会同步计算训练集和验证集的PPL:训练集PPL持续下降:模型正在有效学习语言规律,训练方向正确;验证集PPL下降后开始上升:模型出现过拟合,需及时停止训练或调整正则化策略。 可以说,没有PPL,就无法高效完成LLM的预训练。2.模型基线对比的黄金标准在学术论文、开源模型发布时,PPL是必放的基线指标。
33910编辑于 2026-02-26 - 来自专栏AI工程落地
TensorRT LLM vs OpenPPL LLM
支持模型和功能对比PPL LLM只支持baichuan、chatglm、llama三个模型,Tensor-LLM支持几乎所有大模型。 PPL LLM需要对huggingface原模型先转模型参数,LLama还需要先拆分模型,再合并模型。最后需要导出onnx模型,并支持根据GPU资源分片。 ppl.pmx/model_zoo/llama/huggingface at master · openppl-public/ppl.pmx (github.com)总结:用PPL LLM需要运行多个步骤 用户使用方式PPL LLMW8A16/W16A16:原模型-->模型转换-->ppl.pmx导出onnx(可选择weight int8量化)-→部署云端服务W8A8:原模型-->模型转换-->ppl.pmx PPL LLM没有依赖
1.1K30编辑于 2023-11-21 - 来自专栏AI研习社
MIT 推出编程语言 Gen,从方程式和手写代码上解放工程师
概率编程语言(PPL)领域正经历着机器学习技术快速发展带来的奇迹般的复兴。在短短的几年里,PPL 已经从一个模糊的统计研究领域发展出十几个活跃的开源方案。 PPL 是机器学习 pipeline 的常规组件,但其实现仍然具有挑战性。虽然市场上的 PPL 显著增加,但大多数 PPL 仍局限于研究工作,不适用于实际的应用。 然而,为了做到这一点,Gen 需要在 PPL 的两个关键特征上进行精细平衡。 表达性与效率 现代 PPL 最大的挑战是在建模表达性和推理效率之间取得平衡。 通用 PPL 应能实现两个基本效率向量: 1)推理算法效率:一个通用的 PPL 应该允许开发人员在不牺牲底层组件性能的情况下创建定制的、高度复杂的模型。 近年来,PPL 有了许多强大的替代方案: Edward Edward 是一种用 Python 编写的图灵完全概率编程语言(PPL)。
73030发布于 2019-07-30 - 来自专栏技术杂记
Varnish 基础概览1
Dependency: cpp = 4.4.7-11.el6 for package: gcc-4.4.7-11.el6.x86_64--> Processing Dependency: cloog-ppl 0.15.7-1.2.el6 will be installed--> Processing Dependency: libppl_c.so.2()(64bit) for package: cloog-ppl -0.15.7-1.2.el6.x86_64--> Processing Dependency: libppl.so.7()(64bit) for package: cloog-ppl-0.15.7-1.2 .el6 varnish-4.0 371 kInstalling for dependencies: cloog-ppl x86_64 2.4.1-6.el6 base 157 k ppl
28470编辑于 2022-06-30 - 来自专栏owent
Linux 编译安装 GCC 4.8
Linux 编译安装 GCC 4.8 GCC4.8发布啦,这个脚本在之前4.7的基础上做了点改进,移除一些过时的组件,增加了检测不到时自动下载源码包 PS:4.8.1开始全面支持C++11特性,并且脱离了ppl 库,gdb也开始脱离ppl库了 编译安装 GCC 4.8.X 在执行 install.sh 脚本前安装 ncurses-devel 和 python-devel, 用于编译gdb和开启python功能 pretty-printer) 2013-10-29 更新gcc到4.8.2,更新gdb到7.6.1,更新GMP到5.1.3 2013-12-13 更新binutils到2.24,更新gdb到7.6.2,移除对ppl 的依赖,显式开启gold等一些选项,显式开启链接时优化选项 2014-05-23 更新gcc到4.8.3,更新gdb到7.7.1,完全移除对ppl的依赖,同步gcc4.9编译脚本中修复的一些问题,增加编译选项等
5.9K50编辑于 2023-03-06 - 来自专栏GiantPandaCV
【RWKV】如何新增一个自定义的Tokenizer和模型到HuggingFace
lambda_pt.py lambda评估日志 # Check LAMBADA... # 100 ppl 42.41 acc 34.0 # 200 ppl 29.33 acc 37.0 # 300 ppl 25.95 acc 39.0 # 400 ppl 27.29 acc 36.75 # 500 ppl 28.3 acc 35.4 # 600 ppl 27.04 acc 35.83 ... # 5000 ppl 26.19 acc 35.84 # 5100 ppl 26.17 acc 35.88 # 5153 ppl 26.16 acc 35.88 lambda_hf.py lambda评估日志 # Check LAMBADA... # 100 ppl 42.4 acc 34.0 # 200 ppl 29.3 acc 37.0 # 300 ppl 25.94 acc 39.0 # 400 ppl 27.27 acc 36.75 # 500 ppl 28.28 acc 35.4 # 600 ppl 27.02 acc 35.83 ... # 5000 ppl 26.17 acc 35.82 # 5100
1.2K30编辑于 2023-10-19 - 来自专栏技术杂记
Keepalived 实现 Redis AutoFailover (RedisHA)3
.---> Package mpfr.x86_64 0:2.4.1-6.el6 will be installed---> Package ppl.x86_64 0:0.10.2-11.el6 will 11.el6 base 10 MInstalling for dependencies: cloog-ppl x86_64 2.4.1-6.el6 base 157 k ppl Dependency Installed: cloog-ppl.x86 _64 0:0.15.7-1.2.el6 cpp.x86_64 0:4.4.7-11.el6 mpfr.x86_64 0:2.4.1-6.el6 ppl.x86_64 0:
28420编辑于 2022-06-26 - 来自专栏owent
Linux编译安装GCC 4.7
mpc库 版本0.8.1及以上 (可由GNU镜像列表 http://www.gnu.org/prep/ftp.html 或自动选择最佳镜像 http://ftpmirror.gnu.org 下载 ) ppl 库 版本0.11及以上 (此处可下载 http://www.cs.unipr.it/ppl/Download/) isl 版本 0.10 (可由GNU镜像列表 http://www.gnu.org/prep /ftp.html 或自动选择最佳镜像 http://ftpmirror.gnu.org 中gcc目录中的infrastructure目录下载 ) cloog-ppl 版本0.15 或cloog 版本 perl 5.10.1 bzip2 1.0.5 依赖库: + gmp 5.0.4 or gmp 5.0.5 + mpfr 3.1.0 + mpc 0.8.2 or mpc 0.9 + ppl 1.12 or ppl 1.12.1 + isl 0.10 + cloog 0.16.1 or cloog 0.16.2 注: 使用该脚本前保证脚本依赖的源码包文件处于当前目录下 (所有的库都会被安装在
7.9K10发布于 2018-08-01 - 来自专栏民工哥技术之路
LAMP架构应用实战—Apache服务介绍与安装02
Dependency: libgcc >= 4.4.7-17.el6 for package: gcc-4.4.7-17.el6.x86_64 -->Processing Dependency: cloog-ppl >= 0.15 for package: gcc-4.4.7-17.el6.x86_64 -->Running transaction check --->Package cloog-ppl.x86_ 0.15.7-1.2.el6 will be installed -->Processing Dependency: libppl_c.so.2()(64bit) for package: cloog-ppl -0.15.7-1.2.el6.x86_64 -->Processing Dependency: libppl.so.7()(64bit) for package: cloog-ppl-0.15.7-1.2 5 Package(s) Upgrade 2 Package(s) Total download size: 16 M Downloading Packages: (1/7):cloog-ppl
74730发布于 2020-09-16 - 来自专栏ShowMeAI研究中心
机器学习建模高级用法!构建企业级AI建模流水线 ⛵
# 数据处理与特征工程pipeline ppl = Pipeline([ # ① 剔除无关列 ('drop_columns', DropFeatures(['subscriptionid # 拟合数据,获取pipeline构建的特征名称和信息 ppl_fts = ppl[0:4] ppl_fts.fit(X_train, y_train) features = ppl_fts.get_feature_names_out # 总体处理pipeline ppl = imbPipeline([ # ① 剔除无关列 ('drop_columns', DropFeatures(['subscriptionid' 400, 500, 600], } # 随机搜索调参 rsf = RepeatedStratifiedKFold(random_state=42) clf = RandomizedSearchCV(ppl = ppl[0:4] ppl_fts.fit(X_train, y_train) features = ppl_fts.get_feature_names_out() # 用乱序法进行特征重要度计算和排列
1.6K42编辑于 2022-08-09 - 来自专栏为了不折腾而去折腾的那些事
CPU 混合推理,非常见大模型量化方案:“二三五六” 位量化
ppl @ LLaMA-v1-7B 9 or Q5_1 : 4.70G, +0.0349 ppl @ LLaMA-v1-7B 10 or Q2_K : 2.63G, +0.6717 ppl @ LLaMA-v1-7B 12 or Q3_K : alias for Q3_K_M 11 or Q3_K_S : 2.75G, +0.5551 ppl @ LLaMA-v1 -7B 12 or Q3_K_M : 3.07G, +0.2496 ppl @ LLaMA-v1-7B 13 or Q3_K_L : 3.35G, +0.1764 ppl @ LLaMA-v1 4.33G, +0.0400 ppl @ LLaMA-v1-7B 17 or Q5_K_M : 4.45G, +0.0122 ppl @ LLaMA-v1-7B 18 or Q6_K : 5.15G, -0.0008 ppl @ LLaMA-v1-7B 7 or Q8_0 : 6.70G, +0.0004 ppl @ LLaMA-v1-7B 1 or F16
2.1K20编辑于 2023-12-12 - 来自专栏流川疯编写程序的艺术
《书生大模型实战营第3期》基础岛 第6关 :OpenCompass 评测 InternLM-1.8B 实践
----------------+-------------------------------------------------------------------| | ceval_clean_ppl | configs/datasets/ceval/ceval_clean_ppl.py | | ceval_contamination_ppl | configs/datasets/ceval/ceval_ppl.py | | ceval_ppl _1cd8bf | configs/datasets/ceval/ceval_ppl_1cd8bf.py | | ceval_ppl _578f8d | configs/datasets/ceval/ceval_ppl_578f8d.py | | ceval_ppl
35910编辑于 2024-08-15 - 来自专栏FreeBuf
PPLcontrol:一款功能强大的受保护进程安全控制工具
: PPLcontrol.exe list 获取指定进程的保护级别: PPLcontrol.exe get 1234 给目标进程设置任意保护级别: PPLcontrol.exe set 1234 PPL 此时将会自动调整相应的签名等级: PPLcontrol.exe protect 1234 PPL WinTcb 让一个受保护进程取消保护,此时会将保护级别设置为0,并将EXE/DLL签名等级设置为0: 1232 Console 1 24,840 K C:\Temp>PPLcontrol.exe protect 1232 PPL WinTcb [+] The Protection 'PPL-WinTcb' was set on the process with PID 1232, previous protection was C:\Temp>PPLcontrol.exe protect 1337 PPL WinTcb [+] The Protection 'PPL-WinTcb' was set on the process
1.4K10编辑于 2023-09-08 - 来自专栏Pytorch实践
人机对话系统回复质量的自动化评估
PPL PPL指的是语言模型中的perplexity,这个值表示的物理含义是“给定一句话,这句话是通顺的概率”。若给定一句话为:(wi表示第i) ? perplexity定义为: ? PPL值越小,说明机器生成的回复越自然、语句越通顺。通过PPL来评价回复质量,可以避免机器生成的回复有乱序、前后颠倒的情形。 现在做对话,大家一般使用PPL、BLEU、Distinct做自动化评价,外加一些人工评价。
4.4K40发布于 2018-06-07 - 来自专栏AI SPPECH
121_训练评估:困惑度分析 - 分析指标与下游任务关系
1.2 困惑度与交叉熵的关系 困惑度与交叉熵损失之间存在指数关系: PPL=exp(CE)PPL = \exp(CE) 其中 CECE 是交叉熵损失: CE=−1N∑i=1NlogP(wi∣w1 影响困惑度的关键因素分析 4.1 模型规模与困惑度的关系 2025年的最新研究进一步证实了模型规模与困惑度之间的幂律关系: PPL∝N−αPPL \propto N^{-\alpha} 其中 NN = [] val_ppl_history = [] # 指数移动平均参数 ema_alpha = 0.9 ema_train_ppl = None ema_val_ppl (train_perplexity) # 计算EMA if ema_train_ppl is None: ema_train_ppl = train_perplexity else: ema_train_ppl = ema_alpha * ema_train_ppl + (1 - ema_alpha
42010编辑于 2025-11-16 - 来自专栏机器之心
Uber与斯坦福大学开源深度概率编程语言Pyro:基于PyTorch
概率编程语言(PPL)通过联合概率与编程语言的表征力量来解决上述问题。概率程序是一般确定性计算和随机采样值的混合,随机计算表征了数据的生成性。 试着把这看作 PPL 的编译器:它允许我们在建模器和推断专家之间分工。 然而推断是概率建模的关键挑战,不可扩展的推理是 PPL 的主要失败模式。 随机控制结构是 PPL 通用的关键。因此,Pyro 能够表征任意概率模型,同时提供灵活、可扩展到大型数据集的自动优化推断。 在 Pyro 中,生成模型和推断指导都可包括深度神经网络组件。 Pyro 的设计目标是: 通用性:Pyro 是一个通用性 PPL—可表征任何可计算的概率分布。如何做到呢? PPL 基础运算是从一个分布中采样、观测样本的值以及推理执行后的结果。然而,采样声明所需的行为依赖于所在的推理环境。
1.5K110发布于 2018-05-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号