# 分类：ai-security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/ai-security/page/4/
- 当前页: 4 / 11
- 文章总数: 868
- 当前页文章数: 80

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [社会工程攻击检测与API滥用防护：紧急数据请求的工程化防御方案](/posts/2025/12/13/social-engineering-detection-api-abuse-prevention-emergency-data-requests/)
- 日期: 2025-12-13T14:49:14+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 分析攻击者冒充执法机构骗取大公司用户数据的攻击模式，设计API滥用检测与多因素验证的工程化防御方案，提供可落地的技术参数与监控指标。

### [智能电视应用沙箱与权限隔离机制安全分析](/posts/2025/12/13/smart-tv-app-sandbox-permission-isolation-security/)
- 日期: 2025-12-13T14:04:36+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析智能电视应用沙箱架构，探讨Tizen、WebOS、Android TV等主流系统的权限隔离机制，提供安全配置建议与隐私保护方案。

### [邮件加密采用障碍分析：从技术阻力到渐进式工程化方案](/posts/2025/12/13/email-encryption-adoption-barriers-progressive-strategy/)
- 日期: 2025-12-13T13:04:42+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 分析用户拒绝采用邮件加密的技术与社会心理因素，提出渐进式采用策略与降低使用门槛的工程化解决方案。

### [为capsudo构建动态策略引擎：基于属性的访问控制与实时合规验证](/posts/2025/12/13/capsudo-dynamic-policy-engine-abac-compliance/)
- 日期: 2025-12-13T11:24:35+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在capsudo对象能力模型基础上，设计动态策略引擎架构，实现基于属性的访问控制与实时合规验证，提供可落地的工程参数与监控方案。

### [逆向工程小米加湿器云服务协议：实现本地控制与隐私保护](/posts/2025/12/13/reverse-engineering-xiaomi-humidifier-cloud-decoupling/)
- 日期: 2025-12-13T09:35:13+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过固件提取、网络协议逆向与本地API重实现，将小米加湿器从云端依赖中解放，实现完全本地控制与隐私保护的技术实践。

### [电子发票安全漏洞：XXE攻击防护与工程化验证架构](/posts/2025/12/13/electronic-invoices-security-vulnerabilities-xxe-protection/)
- 日期: 2025-12-13T06:09:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 分析欧盟电子发票标准化中的XML安全风险，提出针对XXE攻击的防护架构与验证工具链安全配置最佳实践。

### [射频干扰相机屏蔽器的工程实现：多频段覆盖与合规边界](/posts/2025/12/13/rf-interference-camera-jammers-engineering-parameters/)
- 日期: 2025-12-13T04:19:29+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析相机干扰器的射频干扰技术实现，探讨多频段信号覆盖、功率控制优化以及法律合规边界的工程化解决方案。

### [Home Depot GitHub Token暴露事件：供应链安全与自动化轮换监控方案](/posts/2025/12/13/home-depot-github-token-supply-chain-security-automated-rotation-monitoring/)
- 日期: 2025-12-13T03:19:41+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 分析Home Depot GitHub token暴露一年的供应链安全漏洞，设计自动化token轮换、最小权限访问控制和实时监控的工程化解决方案。

### [构建 eBPF-LSM 强制访问控制策略引擎：从策略编译到内核钩子集成](/posts/2025/12/12/ebpf-lsm-mandatory-access-control-policy-engine/)
- 日期: 2025-12-12T23:25:30+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析 eBPF-LSM 如何实现动态强制访问控制，涵盖策略编译、BTF 类型验证、内核钩子集成与运行时监控框架。

### [Tripwire：开源物理安全监控系统，防御邪恶女佣攻击的工程化部署](/posts/2025/12/12/tripwire-open-source-physical-security-monitoring-system-for-anti-evil-maid-defense/)
- 日期: 2025-12-12T21:04:39+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析Tripwire开源监控系统的架构设计、随机秘密共享机制、加密签名验证，以及如何与TPM+Secure Boot形成深度防御，提供可落地的部署参数与监控要点。

### [EFF年龄验证中心的隐私保护架构：零知识证明与最小数据收集的工程实现](/posts/2025/12/12/eff-age-verification-hub-privacy-architecture/)
- 日期: 2025-12-12T18:05:29+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 分析EFF年龄验证资源中心的隐私保护设计，探讨零知识证明在年龄验证中的应用挑战、最小数据收集原则的实现路径，以及合规性工程的技术参数。

### [Git Forge AI爬虫防护：基于行为分析与指纹识别的工程实践](/posts/2025/12/12/git-forge-ai-scraper-protection-iocaine-fingerprint-detection/)
- 日期: 2025-12-12T16:52:35+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面对AI爬虫对Git仓库的大规模代码抓取，探讨基于行为分析、速率限制和指纹识别的防护系统构建，分享Iocaine 3与Nam-Shub-of-Enki分类器的实战配置参数。

### [Harden-Windows-Security自动化加固：企业级Windows安全基线配置工程实践](/posts/2025/12/12/automate-windows-security-hardening-with-harden-windows-security/)
- 日期: 2025-12-12T15:50:06+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析Harden-Windows-Security工具的自动化加固机制，探讨企业级Windows安全基线配置与合规性验证的工程化实现方案。

### [React Server Components 的 DoS 与源码泄露缺陷：服务端渲染流如何被恶意请求打满并暴露组件源码](/posts/2025/12/12/react-server-components-dos-source-leak/)
- 日期: 2025-12-12T08:48:25+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 聚焦 CVE-2025-55184/55183，给出可落地的流控、超时、监控参数，防止 RSC 端点被无限循环拖死或泄露 Server Function 源码。

### [本地 PII 防火墙：OneAIFW 零配置脱敏 ChatGPT 请求](/posts/2025/12/12/local-pii-firewall-oneaifw-zero-config-desensitization-chatgpt/)
- 日期: 2025-12-12T02:04:40+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 本地代理防火墙实时脱敏 PII/密钥，支持浏览器插件、API、CLI 接入 ChatGPT 等 SaaS，数据不出境，延迟低于 20ms。

### [本地隐私防火墙：在请求抵达 ChatGPT 前用本地模型拦截并脱敏 PII/密钥](/posts/2025/12/12/local-pii-firewall-before-chatgpt/)
- 日期: 2025-12-12T01:33:44+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用本地 7B 量化模型在 80 ms 内完成 PII/密钥脱敏，再调用云端 LLM，兼顾合规、延迟与成本。

### [本地隐私防火墙：零信任 ChatGPT 集成的 PII 实时过滤方案](/posts/2025/12/12/local-pii-filter-zero-trust-chatgpt/)
- 日期: 2025-12-12T00:34:07+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在请求出境前本地完成 PII、密钥与源代码片段的毫秒级检测与脱敏，给出可落地的拦截面、参数与回滚策略。

### [本地隐私防火墙：在浏览器端用 WASM 实时拦截 PII 与密钥](/posts/2025/12/11/local-privacy-firewall-wasm-pii-filtering/)
- 日期: 2025-12-11T23:33:21+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 privacyshield-ai 思路，给出在浏览器内以 WASM 过滤器实现『零出站』PII 与密钥拦截的工程化参数与落地清单。

### [本地隐私防火墙：在请求抵达 ChatGPT 前实时拦截 PII 与密钥，零配置、零信任](/posts/2025/12/11/privacy-firewall-local-pii-filter/)
- 日期: 2025-12-11T23:03:20+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 PrivacyFirewall 的双层本地拦截方案，在浏览器端完成正则+Transformer 检测，无需上传任何数据即可阻断 PII 与密钥泄漏。

### [用 PrivacyShield 本地拦截 PII 再调 ChatGPT：零信任隐私防火墙的工程化方案](/posts/2025/12/11/privacyshield-local-pii-filter-for-chatgpt-zero-trust-firewall/)
- 日期: 2025-12-11T22:33:16+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在本地先清场再出网，给出可落地的 PII 检测阈值、占位符映射与一键回滚参数，让零信任架构直接下沉到 Prompt 侧。

### [本地 PII 防火墙：流式 Guardrails 零配置隐私拦截](/posts/2025/12/11/local-pii-firewall-stream-guardrails/)
- 日期: 2025-12-11T22:19:09+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在本地侧拦截 PII 与机密再送入 ChatGPT，用流式 Guardrails 实现零配置隐私防火墙。

### [本地 PII 防火墙：在请求到达 ChatGPT 前实时拦截隐私与密钥](/posts/2025/12/11/local-pii-firewall-before-chatgpt/)
- 日期: 2025-12-11T21:33:45+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于浏览器扩展+本地 BERT 的双层过滤器，零外部请求，可插拔 SDK，适合企业与个人在 AI 聊天场景下落地零信任隐私防护。

### [拆解 Let's Encrypt 10 年零人工续期背后的自动化证书流水线与失效回滚策略](/posts/2025/12/10/lets-encrypt-10yr-auto-renewal/)
- 日期: 2025-12-10T16:33:23+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 从 90 天到 45 天生命周期，Let's Encrypt 把‘续期’逼成‘高频运维’。本文给出可落地的原子快照、灰度 reload、OCSP 超时回滚三段式方案，让证书在 10 年里真正零人工。

### [LockGit：Go 实现的 Git 加密密钥仓，一键解决本地/CI 明文泄露](/posts/2025/12/08/lockgit-go-encrypted-git-secrets/)
- 日期: 2025-12-08T21:02:47+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 介绍 LockGit 的加密机制、CLI 用法与 CI 集成要点，给出可落地的密钥长度、权限、rotate 参数与监控脚本，彻底杜绝本地与持续集成中的明文 secrets 泄露风险。

### [分层广告阻挡：Pi-hole DNS 沉井 + /etc/hosts 静态阻挡 + uBlock Origin 动态过滤](/posts/2025/12/08/layered-ad-blocking-pihole-hosts-ublock/)
- 日期: 2025-12-08T13:17:30+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 实现客户端到服务器的全方位零根广告阻挡：网络级 Pi-hole、主机级 hosts、浏览器级 uBlock，提供部署参数、规则维护清单与监控策略。

### [XKeyscore：NSA分布式查询引擎的联邦查询与分片存储实践](/posts/2025/12/08/xkeyscore-distributed-query-engine/)
- 日期: 2025-12-08T06:46:19+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析XKeyscore作为SIGINT分布式查询引擎的核心机制，包括全球站点分片存储、实时元数据索引、联邦查询分发与分析师GUI参数优化。

### [Swift 中 MTProto 的工程实现：多设备 E2EE 密钥同步与状态对账](/posts/2025/12/07/engineering-mtproto-swift-multi-device-e2ee-sync/)
- 日期: 2025-12-07T20:46:27+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析 Telegram iOS 如何用 Swift 实现 MTProto，支持多设备端到端加密消息同步，包括密钥分发、状态 reconciliation 的工程参数与监控要点。

### [Trivy：统一扫描器检测容器/K8s/代码/云端的漏洞、误配置、秘密与 SBOM](/posts/2025/12/07/trivy-unified-scanner-vulns-misconfigs-secrets-sbom/)
- 日期: 2025-12-07T13:16:11+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Go 语言实现的 Trivy 扫描器，支持统一 pipeline 扫描多种目标，提供参数配置、CI/CD 集成与 K8s Operator 部署要点。

### [Nuclei YAML 模板：漏洞、误配置与密钥检测实践](/posts/2025/12/07/nuclei-yaml-templates-for-vuln-misconfig-detection/)
- 日期: 2025-12-07T12:31:14+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: YAML 模板驱动 Nuclei 扫描器，实现 HTTP/网络/文件等协议的 vuln/misconfig/secret 检测，结合 extractors 和 DSL 提升准确性。

### [Infisical：构建可扩展 OSS 安全栈的自动化密钥轮换与策略访问控制](/posts/2025/12/07/engineering-scalable-oss-security-stack-with-infisical/)
- 日期: 2025-12-07T05:31:39+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 Infisical 开源平台，详解自动化密钥轮换的参数配置、策略访问控制与防篡改审计日志的工程实践要点与落地清单。

### [NanoKVM 隐藏麦克风检测与禁用：固件反汇编、硬件探测与 GPIO 分析](/posts/2025/12/07/nano-kvm-hidden-microphone-detection-firmware-gpio-analysis/)
- 日期: 2025-12-07T03:01:29+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过固件反汇编、硬件探测和 GPIO 分析，教你检测并禁用中国 NanoKVM 远程访问设备中的未授权隐藏麦克风，确保硬件安全。

### [NanoKVM 隐藏麦克风逆向工程与缓解措施](/posts/2025/12/06/nano-kvm-hidden-microphone-reverse-engineering-and-mitigation/)
- 日期: 2025-12-06T23:02:04+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 中国产 NanoKVM 硬件 KVM 通过 PCB 拆解和信号追踪揭露隐藏麦克风，提供 jumper 禁用、固件 patch 参数及监控要点，确保远程管理设备隐私安全。

### [Nuclei 模板工程化：漏洞检测规则的编写与优化实践](/posts/2025/12/06/nuclei-templates-vuln-detection-rules/)
- 日期: 2025-12-06T20:31:36+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 Nuclei-templates 仓库，详解 YAML 模板结构、CVE 扫描参数与生产优化策略，确保 web/API/云漏洞高效低误报检测。

### [Trivy 统一扫描器：漏洞、误配置、密钥与 SBOM 检测实践](/posts/2025/12/06/trivy-unified-scanner-vulns-misconfigs-secrets-sbom/)
- 日期: 2025-12-06T20:06:56+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Trivy 是 Go 实现的开源安全扫描工具，支持多目标统一检测漏洞、误配置、敏感密钥及 SBOM 生成/分析，提供 CLI 参数、忽略规则与 CI/CD 集成要点。

### [Rust防御性编程模式：输入验证、早失败守卫与错误传播策略](/posts/2025/12/06/rust-defensive-programming-patterns/)
- 日期: 2025-12-06T14:01:41+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Rust防御性编程通过输入验证、早失败守卫与 anyhow 错误传播，实现服务零无效状态与高鲁棒性。提供 guard clauses 参数、错误链式清单与监控阈值。

### [Have I Been Flocked？车牌监视检测工具解析与隐私防护清单](/posts/2025/12/06/have-i-been-flocked-detecting-license-plate-surveillance/)
- 日期: 2025-12-06T13:46:23+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 公共工具聚合警察车牌阅读器数据，帮助检测车辆监视模式如flocking，提供自查参数、阈值设置与反追踪策略。

### [ud2.rip案例：xcopy绕过$200软件保护的逆向分析与韧性防御策略](/posts/2025/12/06/xcopy-bypasses-ud2rip-dollar200-protection/)
- 日期: 2025-12-06T12:16:14+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析ud2.rip报道的$200商业软件保护失效，仅护安装器即被xcopy破解，提供解包打包器、加载器规避、完整性校验与反调试的工程参数与实施清单。

### [Rust 服务防御性编程：expect 检查、anyhow 上下文错误与守卫子句实践](/posts/2025/12/06/rust-defensive-programming-expect-anyhow-guards/)
- 日期: 2025-12-06T02:03:01+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过 expect 运行时断言、anyhow 错误上下文添加与守卫子句早返回，提升 Rust 服务容错性与调试效率，提供参数阈值与监控清单。

### [SVG 点击劫持：利用 pointer-events 层叠与光标欺骗绕过 CSP 和浏览器警告](/posts/2025/12/05/svg-clickjacking-bypass-warnings/)
- 日期: 2025-12-05T09:01:27+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 SVG pointer-events 层叠技术结合 cursor 伪造，构建隐形覆盖层劫持点击，实现 CSP frame-ancestors 与 X-Frame-Options 部分绕过，提供攻击参数、检测清单与防御策略。

### [Social-Engineer Toolkit：模块化钓鱼框架实战参数与部署清单](/posts/2025/12/05/social-engineer-toolkit-phishing-framework/)
- 日期: 2025-12-05T04:16:30+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析 SET 钓鱼向量模块，包括网站克隆、凭证采集、批量邮件与 Arduino 攻击的工程参数、监控要点与防御策略。

### [Bootloader 解锁耻辱墙：追踪厂商自定义 ROM 与 Root 支持政策](/posts/2025/12/05/bootloader-unlock-wall-of-shame-vendor-policies/)
- 日期: 2025-12-05T03:01:09+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Bootloader Unlock Wall of Shame 项目系统追踪手机厂商解锁政策，分类曝光限制自定义 ROM 和 Root 的反用户措施，提供选购与绕过清单。

### [ACME v2 DNS-01 挑战协议：无需 HTTP 的自动化 TLS 证书签发实践](/posts/2025/12/04/acme-v2-dns-01-challenge-protocol/)
- 日期: 2025-12-04T14:31:38+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 详解 ACME v2 DNS-01 验证机制，实现短寿 TLS 证书自动化颁发与续期，适用于无公网 IP 或 CDN 场景，提供参数配置与监控清单。

### [逆向 Cursor AI 机器指纹：自动化重置 ID 绕过 Pro 试用限流](/posts/2025/12/04/cursor-ai-machine-id-fingerprint-bypass/)
- 日期: 2025-12-04T12:18:05+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析 Cursor AI 机器指纹机制，提供 MachineID 重置与自动化注册的路径配置、时机参数及部署监控清单，实现无限试用 Pro 功能。

### [Next.js RSC 通过恶意 Props 注入复现 RCE](/posts/2025/12/04/nextjs-rce-rsc-props-injection/)
- 日期: 2025-12-04T04:32:52+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析 Next.js React Server Components 中 props 反序列化导致的 RCE 漏洞，从攻击链复现到服务器端防护参数与监控清单。

### [通过 pyproject.toml 注入提示词攻击 Poetry AI 代码扫描器](/posts/2025/12/04/poetry-prompt-injection-via-pyproject-toml/)
- 日期: 2025-12-04T03:23:34+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 Poetry 依赖解析与元数据解析阶段的 pyproject.toml 负载，针对 AI 代码扫描器的提示注入攻击原理、负载构建与防御参数清单。

### [逆向工程法律AI后端API与S3配置：防范10万机密文档泄露](/posts/2025/12/04/reverse-engineering-legal-ai-s3-leaks/)
- 日期: 2025-12-04T02:37:49+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析法律AI生产后端逆向发现的不安全认证与S3桶策略，导致100k+机密法律文档暴露，提供最小权限IAM策略、桶策略模板与监控阈值。

### [React Server Components Props注入XSS到RCE链路剖析与Next.js防御实践](/posts/2025/12/04/react-server-components-props-xss-rce-nextjs-defenses/)
- 日期: 2025-12-04T00:34:51+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析RSC props注入XSS升级RCE完整链路，给出危险函数绕过识别、序列化污染防御及Next.js SSR参数清单。

### [绕过 Cursor AI 机器 ID 指纹：重置试用限制实现无限 Pro 令牌](/posts/2025/12/03/bypassing-cursor-ai-machine-id-fingerprinting-for-unlimited-trial/)
- 日期: 2025-12-03T20:20:58+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 逆向 Cursor AI 的机器 ID 生成与验证机制，提供跨平台文件路径重置、自动化脚本参数与防检测配置，实现无订阅无限 Pro 功能。

### [secp256k1 核心曲线运算：点加/倍、Montgomery阶梯标量乘与 RFC6979 确定性 k 生成](/posts/2025/12/03/secp256k1-core-curve-ops-point-add-double-montgomery-ladder-rfc6979/)
- 日期: 2025-12-03T18:20:05+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: secp256k1 椭圆曲线点加/倍运算公式、Montgomery阶梯常数时间标量乘实现，以及 ECDSA 签名中 RFC6979 确定性 nonce 生成的工程参数与安全清单。

### [构建安全的 DMARC 报告聚合器：backscatter DoS 防护实战](/posts/2025/12/03/secure-dmarc-report-aggregators-backscatter-mitigation/)
- 日期: 2025-12-03T14:38:43+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 DMARC 聚合报告接收，设计安全的聚合器系统，包括未经认证输入清理、速率限制、重复抑制，以及 null-sender 验证防范 backscatter DoS 攻击。

### [ECDSA签名生成验证工程实现：nonce安全选择、双点乘优化、恢复ID计算与malleability防护](/posts/2025/12/03/ecdsa-signature-generation-verification-engineering/)
- 日期: 2025-12-03T13:59:48+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析ECDSA核心原语工程细节，提供nonce生成参数、双点乘优化阈值、恢复ID计算清单及延展性防护策略。

### [通过 LLL 格约简从偏置 nonce 的多签名中恢复 ECDSA 私钥：实用阈值与实现](/posts/2025/12/03/ecdsa-lattice-nonce-recovery-biased-signatures/)
- 日期: 2025-12-03T12:48:20+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 偏置 nonce 签名下的格基攻击恢复私钥阈值：P-521 仅需 58 个签名；给出 LLL 矩阵构造、参数调优与监控要点。

### [基于格的ECDSA随机数恢复攻击：多签名LLL约简实现](/posts/2025/12/03/lattice-based-ecdsa-nonce-recovery-lll-multiple-biased-signatures/)
- 日期: 2025-12-03T12:33:47+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用偏置随机数场景下的多条ECDSA签名，通过LLL格约简恢复私钥。详述矩阵构造、参数阈值、伪代码实现与防御清单。

### [逆向科勒Dekoda智能马桶App：暴露后端密钥提取漏洞绕过E2E图像加密存储](/posts/2025/12/03/reverse-engineering-kohler-dekoda-toilet-camera-app-e2e-bypass/)
- 日期: 2025-12-03T10:48:52+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过逆向Kohler Dekoda App，发现后端密钥提取机制缺陷，可绕过所谓E2E加密，直接访问用户排泄物图像存储与访问控制。

### [Zenroom 无代码加密 VM：客户端沙箱 Lua 执行 ECP/BLS 与 ZK](/posts/2025/12/03/zenroom-no-code-crypto-vm/)
- 日期: 2025-12-03T10:24:26+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Zenroom Lua VM 实现无服务器信任的客户端加密，聚焦 opcode 调度参数与协议原语落地清单。

### [嵌入 Zenroom VM 执行沙箱化 Lua 加密脚本：零依赖 ZK 证明与原语](/posts/2025/12/03/embed-zenroom-vm-for-sandboxed-lua-crypto-scripts/)
- 日期: 2025-12-03T08:48:25+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向无代码加密需求，提供 Zenroom VM 嵌入方案，实现沙箱 Lua 脚本运行 ZK 证明与 crypto 原语的工程参数与示例。

### [ShadyPanda 七年浏览器恶意战役逆向：持久化机制、C2 协议与规避防护工程](/posts/2025/12/03/shady-panda-7-year-browser-malware-persistence-c2-evasion/)
- 日期: 2025-12-03T03:13:03+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 KOI 报告逆向 ShadyPanda 扩展后门的 chrome.storage.sync 持久化、小时级 C2 轮询及开发者工具检测规避，提供企业浏览器监控阈值、检测规则与清理清单。

### [部署45天短证书：自动化ACME续期强化、客户端缓存阈值调整与OCSP stapling低延迟revoke检查](/posts/2025/12/02/deploying-45-day-short-certificates-acme-renewal-client-cache-ocsp-stapling/)
- 日期: 2025-12-02T14:19:46+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对Let's Encrypt将证书寿命缩短至45天，提供ACME自动化续期优化参数、客户端缓存阈值调整及OCSP stapling低延迟吊销检查的工程部署指南。

### [Android/iOS厂商工程应对印度Sanchar Saathi预装：分区隔离与沙箱最小权限](/posts/2025/12/02/android-ios-india-cyber-safety-app-compliance-partitioning/)
- 日期: 2025-12-02T13:20:55+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对印度强制预装不可卸载cyber safety app，给出Android分区隔离、iOS沙箱最小权限、OTA推送机制及用户卸载限制的工程参数与监控要点。

### [Claude Agents Fuzz $4.6M DeFi Exploits: Prompting and Toolchains](/posts/2025/12/02/claude-multi-agent-fuzzing-defi-exploits/)
- 日期: 2025-12-02T10:21:49+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Claude AI 代理通过多代理群自主 fuzzing 发现价值 460 万美元 DeFi 漏洞，详解提示工程、swarm 参数、fork 验证与生产部署要点。

### [规模化 Claude 代理 Swarm Fuzz DeFi 合约：Exploit PoC 生成与 Fork 链验证优化](/posts/2025/12/02/scaling-claude-agent-swarm-fuzz-defi-exploit-poc-fork-validation/)
- 日期: 2025-12-02T10:03:26+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过 Claude 多代理 swarm 实现 DeFi 合约规模化 fuzzing，自动生成 exploit PoC，并在主网 fork 上验证盈利性与 gas 效率，提供工程化参数与落地清单。

### [Anthropic Claude 驱动的 AI 代理群规模化智能合约模糊测试与漏洞利用生成](/posts/2025/12/02/scaling-anthropic-claude-ai-agent-swarms-for-smart-contract-fuzzing-and-exploit-generation/)
- 日期: 2025-12-02T08:33:12+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 Anthropic Claude 构建多代理系统，实现 DeFi 智能合约自主模糊测试、漏洞发现与利用 PoC 生成，提供工程参数、监控阈值与回滚策略。

### [WordPress 插件怪癖致 OBR 预算 PDF 意外泄露：权限绕过与审计缺失剖析](/posts/2025/12/01/wordpress-plugin-obr-budget-leak-quirk/)
- 日期: 2025-12-01T23:34:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: UK 预算责任办公室（OBR）通过 WordPress 插件配置 quirk，导致预算 PDF 早于发布时间暴露；本文剖析权限绕过机制、审计缺失风险，并给出工程化修复参数与监控清单。

### [Cursor AI 机器 ID 重置绕过试用限制：Python 脚本实战参数](/posts/2025/12/01/cursor-ai-machine-id-reset-trial-bypass/)
- 日期: 2025-12-01T18:33:32+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析 Cursor AI machine ID 生成与存储机制，提供 Python 脚本重置路径、浏览器自动化阈值与无限 Pro 试用落地清单。

### [Linux/Proton 下反作弊兼容性矩阵：检测矩阵与支持追踪](/posts/2025/12/01/linux-proton-anticheat-compatibility-matrices/)
- 日期: 2025-12-01T17:33:06+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 Are We Anti-Cheat Yet 数据，构建反作弊驱动在 Linux/Wine/Proton 兼容检测矩阵，提供开发者启用参数与社区追踪清单。

### [Google Antigravity 工具误删驱动器根因剖析与防护工程](/posts/2025/12/01/google-antigravity-tool-drive-deletion-rootcause/)
- 日期: 2025-12-01T15:34:53+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析 Antigravity AI 编码工具安全 Bug 触发误删路径、文件系统恢复机制与沙箱隔离等防护参数。

### [SmartTube Android TV 应用供应链入侵：攻击向量分析与加固策略](/posts/2025/12/01/smarttube-android-tv-supply-chain-compromise-attack-vectors-hardening/)
- 日期: 2025-12-01T14:34:31+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析开源 SmartTubeNext 等 Android TV 流媒体应用的供应链攻击风险：GitHub 发布污染路径、恶意 APK 逆向工程、持久化机制，并给出开发者与用户加固参数清单。

### [内核音频驱动恶意软件逆向：无声麦克风录制与C2外传机制](/posts/2025/12/01/reverse-engineering-kernel-audio-driver-malware-silent-mic-recording/)
- 日期: 2025-12-01T10:50:01+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析内核态音频驱动恶意软件如何hook麦克风API实现无声录制，并通过C2通道隐秘外传数据，提供逆向要点与防护参数。

### [Cursor AI 机器 ID 重置脚本：绕过试用限制解锁 Pro 无限 Token](/posts/2025/11/30/cursor-ai-machine-id-reset-script-bypass-trial-limits-pro-unlimited-tokens/)
- 日期: 2025-11-30T20:08:15+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 cursor-free-vip 脚本自动化重置 Machine ID，绕过 Cursor AI 试用请求限制，免费启用 Pro 功能如无限 Token 输出，提供跨平台参数配置与监控清单。

### [通过 ABI 4/5 工程化嵌套 Landlock LSM 策略：进程继承与分层范围](/posts/2025/11/30/engineering-nested-landlock-policies-via-abis-4-5-inheritance-and-hierarchical-scoping/)
- 日期: 2025-11-30T18:50:41+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 Landlock 规则集层与进程继承，实现细粒度、可组合文件系统沙箱，涵盖 ABI 4/5 新增网络与设备控制的工程参数与监控要点。

### [开源项目滥用防护：运行时防护栏与反馈循环集成](/posts/2025/11/30/oss-abuse-mitigation-integrating-runtime-guardrails-feedback-loops/)
- 日期: 2025-11-30T17:04:03+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在开源API中集成运行时检查、速率限制、Recaptcha、IP黑名单和动态许可混淆，结合反馈循环迭代强化防护。

### [Mitigating OSS Abuse with Runtime Checks, Rate Limiting, and IP Blacklists](/posts/2025/11/30/mitigating-oss-abuse-with-runtime-checks-rate-limiting-and-ip-blacklists/)
- 日期: 2025-11-30T15:34:15+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 借鉴 Helmet.js 作者 Evan Hahn 的开源滥用担忧，介绍运行时检查、reCAPTCHA、IP 黑名单等工程策略，提供可落地参数配置与监控清单。

### [开源项目防护坏人滥用：许可变更、代码混淆与运行时限流实践](/posts/2025/11/30/open-source-abuse-mitigation-license-obfuscation-rate-limiting/)
- 日期: 2025-11-30T15:18:15+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于Helmet项目经验，详解许可强制署名、代码混淆防爬取、API限流+IP黑名单+ReCAPTCHA的工程参数与监控要点。

### [Landlock LSM 策略继承与分层作用域：容器多进程沙箱实践](/posts/2025/11/30/landlock-policy-inheritance-and-hierarchical-scoping/)
- 日期: 2025-11-30T13:48:37+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过 Landlock LSM 实现文件系统沙箱的进程继承与嵌套作用域，支持运行时更新，适用于容器化多进程应用的精细隔离。

### [开源项目滥用防护：速率限流 + reCAPTCHA + IP黑名单 + Cloudflare WAF 配置指南](/posts/2025/11/30/open-source-guardrails-rate-limiting-recaptcha-ip-blacklist-cloudflare-waf/)
- 日期: 2025-11-30T10:32:47+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对开源托管服务API滥用，提供速率限流、reCAPTCHA验证、动态IP黑名单和Cloudflare WAF的集成参数与最佳实践，确保资源安全。

### [层压汽车玻璃下的声学玻璃破碎传感器工程：信号衰减与重设计](/posts/2025/11/30/engineering-glassbreak-sensors-for-laminated-automotive-glass-attenuation-challenges-and-redesign/)
- 日期: 2025-11-30T08:48:36+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对现代层压汽车玻璃，剖析声学玻璃破碎传感器的信号衰减、频率阻尼机制，并提供冲击阈值参数、多传感器融合与检测算法优化清单。

### [Plinko PIR 工程实践：携带证明的随机份额与 Slashing 罚没机制](/posts/2025/11/30/plinko-pir-slashing-proofs/)
- 日期: 2025-11-30T06:34:32+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 Vitalik Plinko PIR，引入 ZK 证明携带随机份额与服务器 Slashing，实现低带宽私有检索，详解参数阈值、监控与回滚策略。

### [PostHog Shai-Hulud DDoS 事件 postmortem：限流、CDN 切换与自动告警工程实践](/posts/2025/11/30/posthog-shai-hulud-ddos-postmortem/)
- 日期: 2025-11-30T06:08:56+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 PostHog Shai-Hulud 事件，工程化 DDoS 防护：rate limiting 阈值、CDN failover 策略、autoscaling alerts 与响应管道参数，应对 100Gbps+ 攻击。

### [Pollard Rho 见证者零知识合数证明：隐匿因子与模数位](/posts/2025/11/30/zk-compositeness-proof-pollard-rho-witness/)
- 日期: 2025-11-30T04:07:56+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 整合 Pollard Rho 生成合数见证者，通过 ZK 证明 n 为合数而不泄露因子或模数运算细节，给出工程参数与监控要点。

### [Google 规模 C++ 标准库加固：模糊测试、消毒器与运行时检查](/posts/2025/11/30/c-plus-plus-stdlib-hardening-google-scale-fuzzing-sanitizers-runtime-checks/)
- 日期: 2025-11-30T01:48:04+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 介绍 Google 使用 OSS-Fuzz 模糊测试、sanitizers 和 hardened libc++ 运行时检查大规模加固 C++ 标准库的工程实践、参数配置与监控要点。