# 分类：ai-security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/ai-security/page/11/
- 当前页: 11 / 11
- 文章总数: 868
- 当前页文章数: 68

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [tinycolor NPM 包入侵分析：实施 Sigstore 签名、NPM Audit 自动化与依赖来源检查](/posts/2025/09/18/analyzing-tinycolor-npm-compromise-implementing-sigstore-npm-audit-and-provenance-checks/)
- 日期: 2025-09-18T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 tinycolor 维护者账户接管事件，分析供应链攻击 postmortem，并提供 Sigstore 签名、NPM Audit 自动化及依赖来源检查的工程化实现。

### [基于 Canvas 的文本渲染与 JavaScript 截图检测：实现动态内容擦除的安全文档分享](/posts/2025/09/18/canvas-based-screenshot-protection-with-javascript-detection/)
- 日期: 2025-09-18T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 使用 Canvas 渲染敏感内容，通过像素轮询检测截图，并在检测到时擦除内容，提供安全文档分享的实现参数。

### [使用 OAuth 令牌内省和最小权限应用注册阻止 Entra ID 跨租户模拟的全局管理员提升](/posts/2025/09/18/implement-oauth-token-introspection-least-privilege-app-registration-block-entra-id-cross-tenant-impersonation-global-admin/)
- 日期: 2025-09-18T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 Entra ID 跨租户模拟攻击，提供 OAuth 令牌内省验证、最小权限应用注册及监控参数的工程化实现。

### [使用最小权限应用注册实现 OAuth 令牌内省，检测并阻挡 Entra ID 跨租户全局管理员冒充攻击](/posts/2025/09/18/implement-oauth-token-introspection-least-privilege-entra-id-impersonation/)
- 日期: 2025-09-18T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在 Entra ID 环境中部署 OAuth 令牌内省机制，以最小权限应用注册方式检测并阻挡跨租户全局管理员冒充攻击，提供工程化参数和监控要点。

### [pnpm 运行时包完整性检查：阻挡恶意注入与多包工作区自动回滚](/posts/2025/09/18/implement-pnpm-runtime-package-integrity-checks-multi-workspace/)
- 日期: 2025-09-18T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 pnpm 的 verify-store-integrity 设置，实现运行时包完整性验证，阻挡供应链攻击，并在多包工作区中配置自动回滚机制。

### [集成 pnpm 新运行时包验证设置：在多工作区安装中检测并阻断篡改依赖](/posts/2025/09/18/integrate-pnpm-runtime-package-verification-multi-workspace/)
- 日期: 2025-09-18T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 pnpm 的 verify-store 机制，在多工作区设置中实现依赖包运行时验证，防范供应链攻击。

### [检测 Shai-Hulud 蠕虫在 NPM 中的传播：CI/CD 中的运行时扫描器与沙箱构建](/posts/2025/09/17/detecting-shai-hulud-worm-npm-supply-chain/)
- 日期: 2025-09-17T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨构建运行时扫描器和沙箱化构建来检测 Shai-Hulud 通过 NPM 的蠕虫传播，重点关注依赖图遍历和基于异常的隔离策略。

### [LavaMoat：JavaScript依赖图沙盒化的供应链安全防护](/posts/2025/09/17/lavamoat-javascript-dependency-sandboxing-security/)
- 日期: 2025-09-17T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析LavaMoat如何通过三层防护机制实现JavaScript依赖图的运行时沙盒隔离，防御恶意NPM包的供应链攻击，并提供实际部署配置指南。

### [Shai-Hulud蠕虫Payload剖析：NPM自传播链路与沙箱隔离策略](/posts/2025/09/17/shai-hulud-worm-payload-analysis-sandbox-isolation/)
- 日期: 2025-09-17T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析Shai-Hulud蠕虫在NPM包中的自传播注入与payload执行，构建沙箱隔离与动态行为监控机制，提供可落地参数与监控要点。

### [模拟Shai-Hulud蠕虫在NPM生态的自传播机制](/posts/2025/09/17/simulate-shai-hulud-worm-npm-propagation/)
- 日期: 2025-09-17T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向NPM供应链安全，探讨蠕虫通过依赖链注入、横向移动和沙箱逃逸的模拟工程，实现传播路径重现与防御参数优化。

### [工程运行时检测与安全依赖扫描：缓解 Tinycolor NPM 供应链攻击](/posts/2025/09/16/engineering-runtime-detection-secure-dependency-scanning-tinycolor-compromise/)
- 日期: 2025-09-16T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 Tinycolor NPM 包供应链妥协事件，介绍构建运行时检测和依赖扫描管道的工程实践，覆盖 40 个受影响包的缓解策略。

### [工程化自传播 NPM 恶意软件注入链路追踪与沙箱隔离](/posts/2025/09/16/engineering-self-propagating-npm-malware-injection-chain-tracking-and-sandbox-isolation/)
- 日期: 2025-09-16T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对自传播 NPM 恶意软件，介绍注入链路追踪技术、沙箱隔离策略，以及供应链实时审计和自动回滚的工程实现。

### [逆向工程 TP-Link 相机固件：揭示远程监视风险并部署本地加密防火墙缓解](/posts/2025/09/16/reverse-engineering-tp-link-camera-firmware-remote-spying-mitigations/)
- 日期: 2025-09-16T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过逆向工程 TP-Link IoT 相机固件，发现潜在远程监视漏洞，并提供本地加密和防火墙配置的实用指南，确保家庭监控安全。

### [浏览器端 OCSP Stapling 支持：可靠撤销验证的工程实践](/posts/2025/09/15/browser-ocsp-stapling-revocation-checking/)
- 日期: 2025-09-15T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨浏览器如何利用 OCSP Stapling 实现高效的证书撤销验证，减少延迟和隐私风险，包括验证参数和监控要点。

### [工程化 GrapheneOS 强化内存分配器：利用缓解和验证引导链加强 Android 运行时安全](/posts/2025/09/15/engineering-grapheneos-hardened-memory-allocator-exploit-mitigations-verified-boot/)
- 日期: 2025-09-15T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 GrapheneOS hardened_malloc 的工程实现，包括利用缓解机制如保护页和随机化，以及与验证引导的集成，提供可落地参数和监控要点。

### [工程化应对 Let's Encrypt OCSP 停用：CRL 缓存与预取实现无延迟 TLS 验证](/posts/2025/09/15/engineering-lets-encrypt-ocsp-eol-crl-caching-prefetching-low-latency-tls/)
- 日期: 2025-09-15T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 Let's Encrypt OCSP 服务结束，提供分布式 TLS 基础设施中 CRL 缓存、stapling 替代方案和预取策略的工程实现指南，确保证书验证无缝无延迟峰值。

### [浏览器AI代理的能力-based沙箱化实现：使用Web Workers和权限检查](/posts/2025/09/15/implement-capability-based-sandboxing-browser-ai-agents-web-workers/)
- 日期: 2025-09-15T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向浏览器AI代理，给出基于Web Workers的沙箱化和权限检查的工程化参数与安全要点。

### [CRL 预取与分区缓存实现：OCSP 关闭后维持亚 100ms TLS 吊销检查](/posts/2025/09/15/implementing-crl-prefetching-with-partitioned-caching-for-sub-100ms-tls-revocation-checks-post-ocsp-shutdown/)
- 日期: 2025-09-15T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: OCSP 服务关闭后，通过 CRL 预取、分区缓存和即时签发策略，确保 TLS 吊销检查延迟低于 100ms 的工程实践。

### [浏览器AI代理运行时隔离：使用Web Workers和基于能力的セキュリティ实现](/posts/2025/09/15/implementing-runtime-isolation-browser-ai-agents-web-workers-capability-security/)
- 日期: 2025-09-15T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨如何利用Web Workers和能力-based安全机制为浏览器中的AI代理提供运行时隔离，防止未授权DOM访问和数据外泄，提供工程化参数和监控要点。

### [浏览器中AI代理的能力隔离：使用Web Workers、CSP策略与运行时权限检查](/posts/2025/09/15/implementing-web-worker-isolation-for-browser-ai-agents-with-csp-and-permissions/)
- 日期: 2025-09-15T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向浏览器AI代理的安全隔离，给出Web Workers执行环境、CSP策略配置及运行时权限检查的工程化参数与实现清单。

### [使用 Pass 工程化 GPG 加密的 Unix 密码存储：实现 Git 同步的安全凭证管理](/posts/2025/09/14/engineering-gpg-encrypted-unix-password-storage-git-sync/)
- 日期: 2025-09-14T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 Unix 系统，给出 Pass 工具的 GPG 加密存储、Git 同步管理与审计参数的工程化实践。

### [使用 GPG 加密文本文件实现分层密码存储，并通过 Git 同步实现安全离线多设备访问](/posts/2025/09/14/implement-gpg-encrypted-text-files-for-hierarchical-password-storage-with-git-based-syncing/)
- 日期: 2025-09-14T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: pass 密码管理器利用 GPG 加密文件构建层次化存储，支持 Git 同步，实现无需中心服务器的多设备安全访问。

### [pass：GPG 加密文件实现的 Unix 密码存储与 Git 跨设备同步](/posts/2025/09/14/pass-gpg-encrypted-unix-password-storage-with-git-sync/)
- 日期: 2025-09-14T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过 pass 工具，利用 GPG 加密纯文本文件和 Git 版本控制，实现去中心化的密码管理，支持多设备同步，避免云服务依赖。

### [在 garak 中开发自定义漏洞检测器插件：针对新型 LLM 风险的模块化探测](/posts/2025/09/13/developing-custom-vulnerability-detectors-in-garak-for-llm-risks/)
- 日期: 2025-09-13T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 garak 框架中自定义 detector 插件的开发，用于探测间接提示注入和数据提取攻击，提供实现参数与测试指南。

### [通过 Kyverno CRD 实现 Kubernetes 策略准入控制：动态生成网络策略](/posts/2025/09/13/kyverno-policy-admission-control-dynamic-network-policies/)
- 日期: 2025-09-13T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 Kyverno 的 CRD 机制，通过 validate、mutate 和 generate 规则实现资源变异、配置验证以及无代理动态网络策略生成，确保 Kubernetes 集群安全合规。

### [自动化检测隐藏DOM事件监听器：防范窃听风险与合规审计](/posts/2025/09/12/automated-detection-hidden-dom-event-listeners-wiretapping-risks/)
- 日期: 2025-09-12T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向web应用的安全审计，给出检测隐藏事件监听器的自动化工具实现、运行时监控参数及法律合规检查要点。

### [利用 CVE-2025-53136 信息泄露绕过 Windows 内核 KASLR：ROP 链构建与特权提升](/posts/2025/09/12/bypassing-windows-kernel-kaslr-with-cve-2025-53136-info-leak-constructing-rop-chains-for-privilege-escalation/)
- 日期: 2025-09-12T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 CVE-2025-53136 的内核信息泄露，详细工程化 Windows KASLR 绕过技术，包括 ROP 链构造参数、地址随机化击败策略及特权提升落地清单。

### [NT OS 内核级内存防护工程：防止信息泄露的 ASLR 增强、安全审计与句柄隔离](/posts/2025/09/12/engineering-kernel-level-memory-protections-in-nt-os-preventing-info-disclosure-with-enhanced-aslr-secure-auditing-and-handle-isolation/)
- 日期: 2025-09-12T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 NT OS 内核信息泄露漏洞，给出增强 ASLR、安全审计和句柄隔离的工程化参数与补丁策略。

### [Engineering Modular Red-Teaming Pipelines in Garak with Built-in Detectors](/posts/2025/09/12/engineering-modular-red-teaming-pipelines-in-garak-with-built-in-detectors/)
- 日期: 2025-09-12T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 garak 的内置探测器、评估指标和自动化报告，构建模块化红队测试管道，对 LLM 进行安全探测。

### [使用 garak 构建模块化红队测试管道：LLM 漏洞探测与安全部署](/posts/2025/09/12/engineering-modular-red-teaming-pipelines-with-garak-for-llm-probing/)
- 日期: 2025-09-12T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 LLM 安全工程，探讨 garak 工具的插件式红队管道构建，实现提示注入、偏见和幻觉检测，支持多模型评估与自动化报告。

### [金融科技API端点安全工程：通过限流、令牌轮换和审计日志防止OAuth令牌泄露](/posts/2025/09/12/securing-fintech-api-endpoints-against-oauth-leaks/)
- 日期: 2025-09-12T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在金融科技应用中，工程化设计安全的API端点，防范OAuth令牌泄露风险，同时确保用户体验不中断。

### [Build Automated OSINT Recon Pipelines with GHunt for Google Dorking Email Enumeration and Device Fingerprinting](/posts/2025/09/11/build-automated-osint-recon-pipelines-with-ghunt-for-google-dorking-email-enumeration-and-device-fingerprinting/)
- 日期: 2025-09-11T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 GHunt 在进攻性安全中构建 OSINT 管道，涵盖 Google dorking、邮件枚举与设备指纹识别的工程实践。

### [工程化实时 Kerberos 票据监控以防御 Kerberoasting 攻击](/posts/2025/09/11/engineer-real-time-kerberos-ticket-monitoring-against-kerberoasting/)
- 日期: 2025-09-11T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在企业 Active Directory 环境中，通过实时监控 Kerberos 票据请求、自动化密码轮换和异常检测，有效防御离线密码破解攻击，提供可落地参数和监控要点。

### [在自定义 Android ROM 中实现 GrapheneOS 的取证提取抵抗：verified boot、文件加密与作用域存储](/posts/2025/09/11/implementing-forensic-extraction-resistance-in-custom-android-roms-with-grapheneos/)
- 日期: 2025-09-11T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 GrapheneOS 特性，探讨如何集成 verified boot、文件级加密和作用域存储，阻挡冷启动与芯片脱焊取证攻击，提供工程参数与落地清单。

### [使用 DuckDB 构建 NPM 供应链攻击事后取证管道](/posts/2025/09/10/building-npm-supply-chain-forensics-pipeline-with-duckdb/)
- 日期: 2025-09-10T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 DuckDB 的工程化 forensics 管道，实现 NPM 供应链攻击的日志聚合、恶意负载逆向与自动化恢复，提升响应速度与系统完整性验证。

### [工程化 Kerberoasting 攻击防御：实时票据监控与 Active Directory 集成](/posts/2025/09/10/engineering-kerberoasting-attack-defense-real-time-ticket-monitoring-and-active-directory-integration/)
- 日期: 2025-09-10T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 Active Directory 环境，提供 Kerberoasting 攻击的工程化防御策略，包括实时票据监控、异常密钥使用检测和自动化轮换。

### [基于移动应用的假基站检测工程：信号强度异常与位置欺骗警报](/posts/2025/09/10/engineering-mobile-app-for-imsi-catcher-detection-signal-strength-anomalies-and-location-spoofing-alerts/)
- 日期: 2025-09-10T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 工程化移动应用检测IMSI捕获器，利用信号强度异常、位置欺骗警报及隐私保护报告，对抗政府监视工具。

### [在 Apple Silicon 上实现硬件强制内存完整性：通过指针认证和控制流检查防止代码注入](/posts/2025/09/10/implementing-hardware-enforced-memory-integrity-on-apple-silicon/)
- 日期: 2025-09-10T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 Apple Memory Integrity Enforcement 的硬件实现，利用指针认证和控制流检查防范 iOS/macOS 应用中的代码注入攻击，提供开发者落地参数与检查清单。

### [AI代理本地控制的安全沙箱隔离机制](/posts/2025/09/10/sandbox-isolation-for-ai-agents-local-security/)
- 日期: 2025-09-10T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨工程化AI代理的沙箱隔离、系统调用监控与权限最小化原则，防范本地文件访问和进程控制风险，提供可落地参数与监控要点。

### [针对 NPM Debug 和 Chalk 包妥协的自动化响应系统](/posts/2025/09/09/automated-response-to-npm-debug-chalk-compromise/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 npm debug 和 chalk 包的供应链妥协事件，构建自动化响应系统，包括实时依赖扫描、隔离沙箱和回滚机制，以最小化攻击影响并快速恢复。

### [构建 FHEVM 框架：全同态加密与 EVM 兼容区块链应用集成](/posts/2025/09/09/building-fhevm-framework-for-fhe-and-evm-compatible-blockchain-integration/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: FHEVM 框架通过全同态加密实现 EVM 兼容区块链的隐私保护，支持智能合约的保密执行和零知识证明优化。

### [npm 供应链入侵后的自动化取证管道工程化：依赖图重建与隔离恢复](/posts/2025/09/09/engineering-automated-forensics-pipelines-for-npm-supply-chain-breaches/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 npm 供应链入侵，探讨自动化取证管道的设计，重点包括依赖图重建、恶意 artifact 检测以及无需全量重建的隔离恢复工作流。

### [工程化DuckDB NPM包恶意软件检测、自动隔离与回滚机制](/posts/2025/09/09/engineering-duckdb-npm-malware-detection-isolation-rollback/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对DuckDB NPM包的供应链攻击风险，提供检测工具集成、自动隔离策略与回滚参数的工程化实现，确保分析查询管道的安全性。

### [Engineering Homomorphic Encryption-Based Server-Side Content Scanning for E2EE Messaging Apps](/posts/2025/09/09/engineering-homomorphic-encryption-based-server-side-content-scanning-for-e2ee-messaging-apps/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 使用同态加密实现服务器端内容扫描，支持威胁检测而不破坏端到端加密的工程实践。

### [工程化 ML 分类器和图分析检测 Google/Facebook 广告网络中的协调宣传](/posts/2025/09/09/engineering-ml-classifiers-and-graph-analytics-for-detecting-coordinated-propaganda-in-ad-networks/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向广告平台安全，给出 ML 分类器和图分析检测协调宣传的工程参数与监控要点。

### [Engineering NPM Supply Chain Attack Response: Integrating Dependency Scanning, Automated Rollback, and Sandbox Isolation](/posts/2025/09/09/engineering-npm-supply-chain-attack-response/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 npm 包供应链 compromise，提供集成依赖扫描工具、自动化回滚管道和运行时沙箱隔离的工程化响应策略。

### [工程化 NPM 供应链攻击响应：集成依赖扫描、自动化回滚与沙箱隔离](/posts/2025/09/09/engineering-npm-supply-chain-attack-response-integrating-dependency-scanning-automated-rollback-sandbox-isolation/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 npm debug 和 chalk 等包 compromise 事件，提供工程化响应框架，包括扫描、回滚和隔离机制，以最小化影响。

### [工程化 Signal 量子抵抗 E2EE 备份：集成可否认性机制与密钥透明度](/posts/2025/09/09/engineering-signal-quantum-resistant-e2ee-backups-with-deniability-and-key-transparency/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 Signal 量子抵抗端到端加密备份的工程实现，集成 deniability 机制与 key transparency，支持移动设备无缝恢复与审计要点。

### [实现差分硬件/软件污点跟踪以检测和缓解微架构侧信道泄漏](/posts/2025/09/09/implementing-differential-hw-sw-taint-tracking-for-side-channel-mitigation/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向现代处理器安全执行，探讨 MileSan 中的差分污点跟踪实现，包括硬件软件协同设计、泄漏检测机制及工程化参数。

### [实现差异化HW/SW污点跟踪检测微架构泄漏：多核处理器侧信道防护阈值优化与低开销集成](/posts/2025/09/09/implementing-differentiated-hw-sw-taint-tracking-for-micro-architectural-leakage-detection/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 本文探讨MileSan框架下差异化硬件/软件污点跟踪机制，用于检测多核处理器微架构泄漏，优化防护阈值选择，并提供低开销工程集成参数与监控要点。

### [使用 Signal 协议在移动消息应用中实现量子抗性安全备份](/posts/2025/09/09/implementing-quantum-resistant-e2ee-backups-with-deniability-and-key-transparency-in-mobile-messaging-apps-using-signals-protocol/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨如何在移动消息应用中利用 Signal 协议实现端到端加密备份，融入量子抗性、否认性和密钥透明度，提供工程化参数和实施清单。

### [FHEVM 中集成 FHE 执行隐私保护智能合约：同态操作与加密数据处理](/posts/2025/09/09/integrate-fhe-evm-confidential-smart-contracts-homomorphic-operations/)
- 日期: 2025-09-09T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 FHEVM 如何通过同态加密实现 EVM 上的保密智能合约，提供输入盲化、解密参数及落地清单。

### [构建动态日志红action管道：防止分布式系统中秘密泄露](/posts/2025/09/08/building-dynamic-log-redaction-pipelines-for-secrets/)
- 日期: 2025-09-08T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向分布式系统，给出动态日志红action管道的工程实现，包括结构化日志、运行时过滤与多层加密审计。

### [构建离线静态分析器：检测AI生成代码漏洞的规则匹配与语义检查](/posts/2025/09/08/building-offline-static-analyzer-for-ai-code-vulnerabilities/)
- 日期: 2025-09-08T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对AI生成代码的安全扫描，提供离线静态分析器的构建指南，包括规则匹配和语义检查的实现参数与监控要点。

### [实现基于规则的静态分析：离线AST解析检测AI生成代码漏洞](/posts/2025/09/08/implementing-rule-based-static-analysis-for-offline-ast-parsing-in-ai-generated-code-security/)
- 日期: 2025-09-08T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对AI生成代码的安全扫描，介绍离线AST解析和自定义规则的实现方法，包括参数配置和监控要点。

### [运行时日志屏蔽：使用正则表达式检测秘密的策略](/posts/2025/09/08/runtime-log-masking-secrets-regex-detection/)
- 日期: 2025-09-08T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 实现运行时日志处理器，通过基于正则的秘密检测和上下文感知屏蔽阈值，防止敏感信息泄漏，同时避免后处理开销。

### [Runtime Regex-Based Secret Detection and Masking in Log Aggregation Pipelines: ELK with Encryption Audit Trails](/posts/2025/09/08/runtime-regex-based-secret-detection-and-masking-in-log-aggregation-pipelines-elk-with-encryption-audit-trails/)
- 日期: 2025-09-08T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在ELK日志聚合管道中实现运行时基于正则的秘密检测与掩码，并添加加密审计跟踪以满足分布式系统合规要求。

### [在 FHEVM 中构建异步协处理器用于机密智能合约的符号执行](/posts/2025/09/07/building-async-coprocessors-in-fhevm-for-symbolic-execution-of-confidential-smart-contracts/)
- 日期: 2025-09-07T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向机密智能合约，给出 FHEVM 异步协处理器的构建与符号执行的工程化参数与集成要点。

### [FHEVM 工程架构剖析：符号执行与异步协处理器如何实现链上隐私计算](/posts/2025/09/07/fhevm-symbolic-execution-async-coprocessor/)
- 日期: 2025-09-07T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 解析 FHEVM 如何通过符号执行路径约束与异步协处理器架构，在 EVM 上实现高效、可组合的链上隐私计算。

### [FHEVM 中异步协处理器的实现：支持同态加密的机密智能合约符号执行](/posts/2025/09/07/implementing-async-coprocessors-in-fhevm-for-symbolic-execution-of-confidential-smart-contracts-with-homomorphic-encryption/)
- 日期: 2025-09-07T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: FHEVM框架中异步协处理器的集成，用于机密智能合约的符号执行，提供隐私保护计算的参数与监控要点。

### [Trivy 模块化漏洞扫描架构剖析](/posts/2025/09/07/trivy-modular-vulnerability-scanning-architecture/)
- 日期: 2025-09-07T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析 Trivy 如何通过模块化设计与多源集成实现容器、K8s、云环境的高效漏洞扫描，涵盖架构设计要点与工程实践。

### [TruffleHog凭证防护三阶段：发现、验证与风险上下文分析工程实践](/posts/2025/09/07/trufflehog-credential-discovery-verification-analysis/)
- 日期: 2025-09-07T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析TruffleHog如何通过自动化发现、API真实性验证与深度权限分析，构建主动式安全防护层，提供可落地的并发与过滤参数配置。

### [Podman Rootless 安全模型深度剖析：告别 Docker 的 Root 权限隐患](/posts/2025/09/06/podman-rootless-security-model-deep-dive/)
- 日期: 2025-09-06T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析 Podman 如何利用用户命名空间实现无 Root 权限容器运行，对比 Docker 守护进程的安全缺陷，并提供可落地的配置清单与关键参数。

### [Trivy 漏洞扫描器的架构深度解析与现代化安全扫描趋势](/posts/2025/09/06/Trivy-Vulnerability-Scanner-Architecture-Deep-Dive-and-Modern-Security-Scanning-Trends/)
- 日期: 2025-09-06T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析 Trivy 的架构设计、多源漏洞数据库集成策略，以及现代容器安全扫描的技术演进方向

### [TruffleHog上下文分析：动态验证与权限评估精准锁定凭证泄露风险](/posts/2025/09/06/trufflehog-contextual-analysis-credential-risk/)
- 日期: 2025-09-06T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入剖析TruffleHog如何通过动态API验证与上下文权限分析，精准评估泄露凭证的真实风险，超越传统正则匹配，为安全团队提供可操作的修复优先级。

### [Abbott血糖监测仪漏洞事件与医疗设备网络安全工程实践](/posts/2025/09/06/abbott-glucose-monitor-vulnerability-fda-cybersecurity-guidelines/)
- 日期: 2025-09-06T11:49:17+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 从Abbott FreeStyle Libre 3血糖监测仪漏洞导致7例死亡事件出发，分析医疗设备网络安全漏洞披露流程的工程挑战，探讨FDA网络安全指南要求下的安全开发框架与固件更新机制。

### [Windows KMS38离线激活方法被禁用：安全与合规影响分析](/posts/2025/09/06/windows-kms38-offline-activation-security-compliance/)
- 日期: 2025-09-06T09:19:32+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 分析Microsoft禁用KMS38离线激活方法的技术细节、安全风险与企业合规应对策略，涵盖GatherOSstate移除、Defender检测机制及企业级补救方案。

### [LLM投毒攻击：理解AI安全的新威胁](/posts/2025/09/05/LLM-Poisoning-Well-Attacks-Understanding-the-Threat-to-AI-Security/)
- 日期: 2025-09-05T20:46:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入探讨大型语言模型面临的投毒攻击威胁，分析攻击原理、实际案例以及防御策略