Phân tích kiến trúc Gemma 4 31B: hybrid attention 5:1, Proportional RoPE, Per-Layer Embeddings (đọc thẳng từ source code)

Phân tích sâu kiến trúc Gemma 4 31B từ config.json và modeling_gemma4.py: hybrid attention 5:1 (sliding window + global), Proportional RoPE, Per-Layer Embeddings, shared KV cache. 256K context chạy được trên một GPU consumer, có screenshot evidence từ primary source.

CVE-2026-40175: Axios Prototype Pollution. IMDSv2 Bypass + RCE (Phân tích chi tiết)

CVE-2026-40175 (CVSS 10.0 Critical): Axios <1.15.0 bị prototype pollution gadget chain + CRLF header injection, cho phép HTTP request smuggling, bypass AWS IMDSv2, RCE và đánh cắp IAM credentials chỉ từ một dòng axios.get() hardcoded. Phân tích kỹ thuật, PoC, và cách patch.

Tối ưu LMS cho 5.000 CCU - Phần 2: Singleflight, Cache Tuning và Kế hoạch Scale

Tháng 4/2026 - EVO LMS Engineering Team

Quantization: bài toán dịch thuật 70 năm tuổi mà mọi AI engineer đều đang dùng mà không biết

Từ Lloyd-Max 1957 đến GPTQ 2023 — lịch sử, toán học, và code chi tiết của quantization. Bạn đang dùng Q4_K_M mỗi ngày nhưng có hiểu bên trong là gì không?

Harness Engineering - Buzzword Mới Hay Thật Sự Quan Trọng?

Từ Prompt Engineering đến Harness Engineering - mình mệt với buzzword mới. Nhưng trước khi chửi, mình ngồi đào. Đây là những gì mình tìm được.

TurboQuant của Google: nén KV cache 6 lần, hay một paper cũ 9 tháng được PR lại?

Google vừa nói họ nén được KV cache xuống 3 bit mà không mất accuracy. Mình ngồi đọc paper, và câu chuyện thú vị hơn cái tiêu đề rất nhiều.

Q-Day Đang Đến Gần: Tại Sao Cloudflare Hoảng Loạn Và Bạn Cũng Nên Vậy

Cloudflare vừa đẩy nhanh lộ trình post-quantum từ 2035 xuống 2029. Tìm hiểu tại sao breakthrough 3-4:1 của Oratomic và thuật toán mới của Google khiến Q-Day có thể đến sớm hơn 10 năm.

AI trong cuộc chiến chống Malware: XGBoost vs Ransomware

AI trong cuộc chiến chống Malware: XGBoost vs Ransomware Malware ngày nay không còn tĩnh. Chúng biến hình (polymorphic), chúng ẩn mình, và chúng tống tiền (Ransomware). Các phương pháp dựa trên chữ ký (signature-based) truyền thống đã chết. Đây là lúc AI vào cuộc. Bài viết này sẽ hướng

DRF Serializer chậm hơn dict thường 7.5 lần - và Python 3.14 không cứu được bạn

Benchmark thực tế: ModelSerializer chậm hơn manual dict 7.5x, .values() nhanh hơn 20x. Python 3.14 chỉ tăng 1-3% cho Django. Optimize đúng chỗ trước khi migrate framework.

Caller ID trên điện thoại bạn là giả - và mạng viễn thông không thể làm gì

Caller ID spoofing hoạt động vì SS7 thiết kế từ 1980s không có xác thực. Phân tích kỹ thuật từ SIP header đến PSTN Gateway, tại sao Việt Nam đặc biệt dễ bị tấn công.

Hành trình tối ưu LMS phục vụ 5.000 người dùng đồng thời

Tháng 4/2026 - EVO LMS Engineering Team

Hack Game Vua Đấu Giá Online: Từ APK tới Chiếm 199 Tài Khoản

Decompile APK game Godot, tìm 13 lỗ hổng bảo mật từ leak giá trị rương tới profile spoofing, viết bot auto-farm và đổi tên toàn bộ 199 tài khoản trên server.