# 分类：ai-security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/ai-security/page/7/
- 当前页: 7 / 11
- 文章总数: 868
- 当前页文章数: 80

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [构建AI生成内容安全评估的工程化框架:依赖链路、静态扫描与渗透测试的实战方法论](/posts/2025/11/07/ai-generated-content-security-assessment-framework/)
- 日期: 2025-11-07T12:48:30+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于A.S.E等前沿评估框架，阐述针对AI生成内容开源项目的系统化安全评估方法，涵盖依赖链路分析、静态代码扫描和渗透测试的工程实践，为DevSecOps提供可落地的评估参数。

### [大规模邮箱泄露事件的安全工程分析：分布式检测、事件响应与后置防护体系](/posts/2025/11/07/engineering-analysis-large-scale-email-breach-detection-response-defense/)
- 日期: 2025-11-07T10:18:25+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于最新20亿邮箱数据泄露事件，深入分析AI驱动威胁检测、1小时黄金响应机制与端到端数据生命周期防护的工程实践。

### [供应链安全假设被系统性利用的攻击模式与工程化防御实践](/posts/2025/11/07/supply-chain-security-assumption-exploitation/)
- 日期: 2025-11-07T05:19:13+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于Trail of Bits安全研究，分析供应链攻击中攻击者如何系统性地利用安全社区的既有假设，从Sleepy Pickle到AI模型中毒，探讨工程化防御策略的落地实现。

### [AI生成内容对开源软件安全的威胁评估与防护策略](/posts/2025/11/07/ai-generated-content-opensource-security-assessment/)
- 日期: 2025-11-07T00:33:40+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 构建AI生成内容对开源软件安全威胁的评估框架与防护策略，量化AI垃圾内容对安全扫描准确性的影响，并提供系统化的风险缓解方案。

### [基于静态分析的AI代码安全扫描流水线构建指南](/posts/2025/11/06/llm-code-static-security-scanning/)
- 日期: 2025-11-06T22:33:35+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 构建工程化的静态安全扫描流水线，专门检测LLM生成代码的漏洞模式与安全风险，提供可落地的工具链与参数配置。

### [Linux服务器安全加固的模块化工程实践：基于22K+星项目的生产环境安全架构设计](/posts/2025/11/06/linux-server-security-hardening-engineering/)
- 日期: 2025-11-06T19:08:09+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深度分析GitHub 22K+星开源项目How-To-Secure-A-Linux-Server，探讨企业级Linux服务器安全加固的模块化工程实践、自动化配置与持续合规监控技术实现。

### [XDP egress流量安全漏洞：ebpfkit如何突破传统网络防护](/posts/2025/11/06/xdp-egress-traffic-security-loophole/)
- 日期: 2025-11-06T10:02:53+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析eBPF XDP技术架构的固有限制，解析ebpfkit恶意软件如何利用XDP/TC双层架构实现隐形流量劫持，并探讨传统安全检测工具的技术盲区。

### [Win11Debloat企业级PowerShell部署实战：从单机优化到千台规模的工程化实践](/posts/2025/11/05/win11debloat-powershell-enterprise-deployment/)
- 日期: 2025-11-05T15:19:57+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深度解析Win11Debloat的PowerShell架构与参数化配置，探讨企业级大规模部署的最佳实践，涵盖监控回滚机制与合规性风险控制。

### [从1988 Morris蠕虫到现代分布式：网络协议安全演进的工程视角](/posts/2025/11/05/network-security-protocol-evolution-from-1988-morris-worm/)
- 日期: 2025-11-05T11:04:48+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过Grayscale项目的历史回溯，深度分析1988年Morris蠕虫事件暴露的网络协议缺陷，以及现代分布式系统中的协议安全性改进与工程实现策略。

### [从Morris蠕虫到现代网络安全：1988年网络攻击事件的工程化防护启示](/posts/2025/11/05/morris-worm-network-security-analysis/)
- 日期: 2025-11-05T08:18:48+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过深度分析1988年Morris蠕虫攻击的技术机制，探讨现代分布式系统安全防护策略与工程实施要点。

### [Win11Debloat脚本深度解析：Windows系统优化的PowerShell工程实践](/posts/2025/11/05/win11debloat-powershell-system-optimization/)
- 日期: 2025-11-05T06:09:28+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 从技术架构角度深度分析Win11Debloat PowerShell脚本，探讨Windows系统优化的工程实现、企业级部署策略以及自动化运维的实践价值。

### [Nest恒温器固件逆向工程：物联网安全的边界探索](/posts/2025/11/05/nest-thermostat-firmware-reversing/)
- 日期: 2025-11-05T04:32:30+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析Nest恒温器的硬件架构与固件安全机制，通过逆向工程技术揭示物联网设备的安全边界与潜在风险。

### [Linux服务器生产环境安全加固工程实践指南](/posts/2025/11/04/linux-server-security-hardening-engineering/)
- 日期: 2025-11-04T20:49:44+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 解析Linux服务器生产环境安全加固的工程实践：从SSH访问控制到内核安全调优，提供多层防御架构和自动化部署策略。

### [基于真实黑客案例的工程架构解析：自动化脚本的设计模式与安全防护体系建设](/posts/2025/11/03/automation-security-architecture-analysis/)
- 日期: 2025-11-03T18:33:51+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深度解析真实黑客案例中自动化脚本的工程架构，探讨多触发机制、服务集成模式、权限管理策略与企业级安全监控体系建设。

### [蓝牙芯片电磁侧信道异常检测与机器学习识别：构建IoT设备物理层安全防护体系](/posts/2025/11/03/bluetooth-electromagnetic-anomaly-detection/)
- 日期: 2025-11-03T13:03:40+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于电磁信号异常模式识别与机器学习技术，构建蓝牙芯片物理层安全实时监控框架，实现攻击行为早期预警与防护响应。

### [电磁侧信道攻击突破Rivain-Prouff掩码AES：从物理泄露到密钥恢复](/posts/2025/11/03/electromagnetic-sidechannel-analysis-rivain-prouff-masked-aes/)
- 日期: 2025-11-03T10:32:38+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 首次实现对理论安全的Rivain-Prouff掩码AES的远距离电磁攻击，揭示混合信号芯片中深度学习驱动的侧信道威胁，为物联网硬件安全提供工程级解决方案。

### [太赫兹通信侧信道威胁：6G时代的隐形攻防战](/posts/2025/11/03/terahertz-communication-sidechannel-vulnerabilities/)
- 日期: 2025-11-03T08:18:07+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于最新6G/Terahertz通信技术发展，深度分析太赫兹频段面临的新型侧信道攻击威胁、信号特征及其对未来无线安全带来的挑战。

### [蓝牙芯片射频泄露的电磁侧信道分析与安全防护实践](/posts/2025/11/03/bluetooth-chip-rf-leakage-electromagnetic-sidechannel-analysis/)
- 日期: 2025-11-03T08:08:27+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入探讨现代移动设备中蓝牙芯片的射频信号泄露问题，通过电磁侧信道分析技术量化安全风险，并提供工程化的防护策略与检测方法。

### [X.Org X Server安全通告深度分析：供应链攻击防御与应急响应](/posts/2025/11/03/xorg-security-advisory-vulnerability-management/)
- 日期: 2025-11-03T06:47:42+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析2025年2月披露的8个X.Org X Server和Xwayland关键漏洞，探讨现代显示服务器的供应链安全风险与企业级应急响应策略。

### [蓝牙芯片电磁泄漏工程化分析：侧信道攻击机理与防护架构](/posts/2025/11/03/bluetooth-chip-electromagnetic-sidechannel-analysis/)
- 日期: 2025-11-03T06:36:00+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析蓝牙芯片在加密运算时的电磁辐射泄漏机制，详述相关性电磁分析攻击方法、实测数据处理技术，以及基于Secure Vault的工程化防护架构。

### [蓝牙射频侧信道攻击：电磁泄漏获取加密密钥的工程化分析](/posts/2025/11/03/bluetooth-rf-sidechannel-em-leakage-analysis/)
- 日期: 2025-11-03T05:02:09+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析蓝牙芯片通过电磁辐射泄漏敏感信息的机理，结合最新研究数据提供工程级防护策略和检测方案。

### [Claude Code在密码学调试中的实战案例：AI工具如何协助发现底层实现缺陷](/posts/2025/11/03/claude-code-crypto-debugging-analysis/)
- 日期: 2025-11-03T03:02:30+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过分析知名密码学专家Filippo Valsorda的真实案例，探讨AI编程助手Claude Code在专业密码学调试场景中的应用价值与技术突破。

### [djb的Fil-C：密码学专家的内存安全革命](/posts/2025/11/02/daniel-bernstein-fil-c-memory-safe-c-compiler/)
- 日期: 2025-11-02T16:03:26+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 分析djb的Fil-C编译器如何通过不可见能力和并发垃圾回收实现C/C++的极致内存安全，探讨这一密码学安全思维在系统安全领域的突破性意义。

### [Cloudflare匿名凭证：隐私保护下的机器人防护与速率限制技术方案](/posts/2025/11/02/anonymous-credentials-bot-protection-rate-limiting/)
- 日期: 2025-11-02T12:16:46+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨如何在不泄露用户身份信息的前提下，实现有效的机器人检测、账户接管防护和动态速率限制，构建兼顾隐私保护与安全防护的现代Web应用架构。

### [Cloudflare 后量子匿名凭证工程化实践：从密码学基础设施到企业级应用](/posts/2025/11/02/cloudflare-post-quantum-anonymous-credentials/)
- 日期: 2025-11-02T10:07:17+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析 Cloudflare 如何在后量子密码学领域实现工程化突破，从35%流量的实际部署到 Zero Trust 集成的完整生态构建。

### [AI爬虫协议革新：基于请求注释脚本的数据收集伦理与工程实践](/posts/2025/11/01/ai-scrapers-commented-scripts-protocol-design/)
- 日期: 2025-11-01T05:48:13+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析AI时代数据爬取协议的挑战与解决方案，探讨基于请求注释脚本的新型协议架构设计，平衡数据开放与权益保护的工程实践路径。

### [nuclei-templates 社区驱动安全检测引擎的工程化设计](/posts/2025/11/01/community-driven-security-template-engineering/)
- 日期: 2025-11-01T02:32:40+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析 nuclei-templates 如何通过社区协作模式构建安全漏洞检测生态，探讨 YAML 模板语言设计对检测准确性的影响与插件架构的扩展性工程实践。

### [代码代理安全防护与质量控制工程实践](/posts/2025/10/31/coding-agent-security-quality-control/)
- 日期: 2025-10-31T19:48:58+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于GitHub MCP漏洞和实际工程案例，分析代码代理系统的安全防护机制和质量控制策略，提供可落地的工程实践指导。

### [nuclei-templates：社区驱动的安全漏洞检测模板引擎架构深度解析](/posts/2025/10/31/nuclei-templates-vulnerability-template-engine/)
- 日期: 2025-10-31T16:09:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析ProjectDiscovery的nuclei-templates如何通过YAML DSL实现安全检测模板引擎，探讨插件化架构、多协议支持和社区协作模式的工程实践。

### [Social Analyzer跨平台档案检测算法深度解析](/posts/2025/10/31/social-analyzer-cross-platform-profile-detection/)
- 日期: 2025-10-31T15:49:10+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 解析跨平台社交媒体档案检测算法架构，重点关注多平台匹配策略、数据收集管道与隐私安全防护的工程实现。

### [NPM恶意包检测的工程实践：PhantomRaven供应链攻击防护方案](/posts/2025/10/31/npm-malicious-package-detection/)
- 日期: 2025-10-31T14:49:43+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于86k+下载量的PhantomRaven攻击分析，构建涵盖静态分析、动态监控和机器学习的恶意包检测技术栈，给出可操作的检测参数和供应链安全防护清单。

### [GitHub Actions中的gVisor沙箱：零信任CI/CD流水线安全隔离技术](/posts/2025/10/31/github-actions-gvisor-security-sandbox/)
- 日期: 2025-10-31T05:18:03+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析gVisor在GitHub Actions中的零信任安全隔离实现，通过用户空间内核与系统调用拦截技术，为CI/CD流水线提供企业级安全防护。

### [nuclei-templates：社区驱动的安全漏洞检测模板引擎架构设计](/posts/2025/10/31/nuclei-templates-community-driven-security-vulnerability-detection-template-engine/)
- 日期: 2025-10-31T02:10:20+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析nuclei-templates社区驱动的安全检测模板引擎，探讨YAML模板语言、多协议支持、版本管理和企业级部署实践，揭示安全工程自动化的核心机制。

### [基于Social Analyzer的多平台OSINT用户画像检测与评分算法工程实践](/posts/2025/10/30/multi-platform-osint-social-media-profile-detection-rating-algorithm/)
- 日期: 2025-10-30T05:17:38+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入剖析跨1000个社交平台的OSINT检测评分机制，从多层检测架构到worker并发调优，提供面向执法与企业安全的工程化实践方案。

### [航空电子系统短信验证安全审计：波音787漏洞与防护策略](/posts/2025/10/30/aviation-electronic-systems-sms-security/)
- 日期: 2025-10-30T00:48:00+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于波音787客机安全漏洞事件，从工程角度分析航空电子系统中SMS验证机制的安全风险，并提出多层防护策略。

### [Cloudflare梅克尔树证书革新互联网安全验证体系](/posts/2025/10/29/cloudflare-merkle-tree-certificate-security/)
- 日期: 2025-10-29T18:22:36+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 解析Cloudflare梅克尔树证书如何通过分层哈希结构和增量更新机制，实现大规模证书的高效验证与透明审计，重塑互联网信任基础设施。

### [Cloudflare Merkle树证书体系革新互联网安全](/posts/2025/10/29/cloudflare-merkle-tree-certificates/)
- 日期: 2025-10-29T08:54:29+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于Merkle树结构的互联网证书体系，实现域名验证的去中心化与高效撤销机制

### [Depix像素化恢复技术深度解析：信息安全攻防的新武器](/posts/2025/10/29/depix-pixelated-text-recovery/)
- 日期: 2025-10-29T01:06:27+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深度解析Depix算法的工作原理、工程实现与信息安全价值，探讨线性方框滤波器的特性及其在像素化文本恢复中的应用。

### [像素化文本恢复的逆向工程实践：Depix算法的技术原理与工程局限](/posts/2025/10/28/pixelated-text-recovery-algorithms-depix-analysis/)
- 日期: 2025-10-28T22:34:13+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深度解析Depix从像素化截图中恢复明文的技术原理、算法实现与安全启示，重点阐述线性方框滤波器的可逆性机制、德布鲁因序列匹配策略以及工程应用中的技术边界。

### [深度解析：为什么 BinaryFormatter 是 .NET 历史上最危险的组件](/posts/2025/10/28/dotnet-deserialization-vulnerability-analysis/)
- 日期: 2025-10-28T21:48:43+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 从 BinaryFormatter 的设计缺陷到 Json.Net 反序列化攻击，揭示 .NET 生态系统中最严重的反序列化风险类型，并提供完整的防护策略。

### [Cisco MCP-Scanner企业安全框架深度分析：三层扫描引擎的工程化实践](/posts/2025/10/28/cisco-mcp-scanner-enterprise-security-framework/)
- 日期: 2025-10-28T19:04:10+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入剖析Cisco MCP-Scanner的企业级安全扫描框架，探讨YARA规则、LLM-as-judge和AI Defense API的协同机制，以及在企业环境中的最佳部署策略。

### [fnox 秘密管理器：与 mise 深度集成的类型安全密钥管理方案](/posts/2025/10/28/fnox-modern-secret-management/)
- 日期: 2025-10-28T14:33:20+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析 fnox 如何通过与 mise 的集成提供统一的秘密管理体验，涵盖加密存储、云端集成和自动化密钥管理的工程实践。

### [深度解析MCP服务器安全审计：从工具投毒到防御实践的全面指南](/posts/2025/10/28/mcp-analysis-2025/)
- 日期: 2025-10-28T13:03:17+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析MCP生态安全威胁，评估主流安全扫描工具，提供生产环境安全加固策略和最佳实践

### [Social Analyzer 隐私保护的分布式档案分析系统](/posts/2025/10/27/social-analyzer-privacy-focused-profile-analysis/)
- 日期: 2025-10-27T22:22:09+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于本地化处理和多层检测机制的社交媒体档案分析系统，重点探讨分布式架构、隐私保护工程和检测算法优化的技术实现。

### [卫星网络监听内部通信：800美元设备暴露50%未加密链路的工程安全分析](/posts/2025/10/27/satellite-network-eavesdropping-engineering-analysis/)
- 日期: 2025-10-27T16:33:50+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 从UCSD研究数据出发，分析地球同步卫星链路的工程脆弱性，给出针对企业内部网络通过卫星通信被窃听的检测方法和防护策略。

### [Copilot Mermaid 漏洞防护：图表解析攻击的工程化应对策略](/posts/2025/10/27/copilot-mermaid-vulnerability-defense/)
- 日期: 2025-10-27T14:13:25+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于最新漏洞案例，提炼 Mermaid 解析攻击的实时检测参数与自动化防御清单，聚焦可落地的防护措施。

### [针对M365 Copilot的Mermaid图表数据窃取：SVG载荷与修复方案](/posts/2025/10/27/m365-mermaid-exfiltration-svg-payloads/)
- 日期: 2025-10-27T13:55:53+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 解析Microsoft 365 Copilot中Mermaid图表渲染漏洞，通过构造SVG载荷实现敏感数据窃取的技术细节与防御策略。

### [利用Mermaid图表在Microsoft 365 Copilot中实现数据外泄：SVG载荷攻击详解](/posts/2025/10/27/m365-copilot-mermaid-svg-exfil/)
- 日期: 2025-10-27T13:32:40+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 解析Mermaid图表渲染漏洞如何通过SVG载荷触发敏感数据外泄，提供可落地的输入过滤规则与监控阈值建议。

### [Copilot Mermaid图表数据渗出防护实践](/posts/2025/10/27/copilot-mermaid-data-leak-protection/)
- 日期: 2025-10-27T12:27:16+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 详解Microsoft 365 Copilot中Mermaid图表导致的数据渗出漏洞，提供可落地的WAF规则与检测参数配置方案。

### [Copilot Mermaid图表安全防护方案](/posts/2025/10/27/copilot-mermaid-security/)
- 日期: 2025-10-27T12:14:13+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 详解Microsoft 365 Copilot中Mermaid图表导致的数据渗出漏洞，提供可落地的WAF规则与检测参数配置方案。

### [Copilot Mermaid图表安全防护指南](/posts/2025/10/27/copilot-mermaid-defense-guide/)
- 日期: 2025-10-27T12:13:34+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 详解Microsoft 365 Copilot中Mermaid图表导致的数据渗出漏洞，提供可落地的WAF规则与检测参数配置方案。

### [Copilot Mermaid图表安全防御指南](/posts/2025/10/27/copilot_mermaid_defense/)
- 日期: 2025-10-27T12:11:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 详解Microsoft 365 Copilot中Mermaid图表导致的数据渗出漏洞，提供可落地的WAF规则与检测参数配置方案。

### [Copilot Mermaid图表数据渗出防御实践](/posts/2025/10/27/copilot-mermaid-defense/)
- 日期: 2025-10-27T12:09:46+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 详解Microsoft 365 Copilot中Mermaid图表导致的数据渗出漏洞，提供可落地的WAF规则与检测参数配置指南。

### [Copilot Mermaid图表SVG数据渗出防御方案](/posts/2025/10/27/copilot-mermaid-svg-exfil-defense/)
- 日期: 2025-10-27T12:08:12+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 解析Microsoft 365 Copilot中Mermaid图表导致的数据渗出机制，提供十六进制流量检测与WAF规则配置方案。

### [Copilot Mermaid渗出：SVG载荷的十六进制编码与防御参数](/posts/2025/10/27/copilot-mermaid-exfiltration-svg-hex-encoding-defense/)
- 日期: 2025-10-27T12:04:31+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 解析Microsoft 365 Copilot中通过Mermaid SVG载荷进行数据渗出的技术细节，提供十六进制流量检测与WAF规则配置方案。

### [利用Mermaid图表在Copilot中实现无交互数据外泄](/posts/2025/10/27/copilot-mermaid-exfiltration/)
- 日期: 2025-10-27T10:42:48+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过Mermaid SVG渲染机制构造隐蔽数据外泄通道，详解攻击链构建参数与企业级防御清单。

### [无需原图的盲水印实现：DCT域嵌入与错误校正实战](/posts/2025/10/26/blind-watermark-dct-extraction-no-original/)
- 日期: 2025-10-26T10:21:48+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 详解基于DCT的盲水印技术，无需原始图像即可提取，结合错误校正抵御旋转、裁剪等常见攻击，附关键参数配置指南。

### [无需原图的盲水印提取：DCT域冗余编码与抗 distortion 实践](/posts/2025/10/26/blind-watermark-dct-guide/)
- 日期: 2025-10-26T10:10:41+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 详解基于DCT的盲水印技术如何在无需原图条件下提取水印，通过冗余编码与阈值策略抵御图像 distortion，附工程参数与攻击测试数据。

### [盲水印抗攻击提取：DCT域调制与错误校正工程实践](/posts/2025/10/26/blind-watermark-dct-ecc-practice/)
- 日期: 2025-10-26T02:34:40+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于DCT域调制与错误校正的盲水印抗攻击方案，详解无需原图的水印提取参数配置与工程落地清单。

### [盲水印抗攻击提取：DCT域调制与错误校正工程指南](/posts/2025/10/26/robust-blind-watermark-extraction-guide/)
- 日期: 2025-10-26T02:30:40+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于DCT域调制与错误校正的盲水印抗攻击方案，详解无需原图的水印提取参数配置与工程落地清单。

### [盲水印无原图提取：DCT域调制与错误校正实战参数](/posts/2025/10/26/blind-watermark-extraction-dct-error-correction/)
- 日期: 2025-10-26T02:27:25+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 详解基于DCT域调制与错误校正的盲水印提取技术，无需原图即可稳健提取，附抗攻击参数配置与工程落地清单。

### [盲水印无参考提取算法：基于频域分析的检测与解码优化](/posts/2025/10/24/No-Reference-Extraction-for-Blind-Watermarks-Using-Frequency-Domain-Analysis/)
- 日期: 2025-10-24T07:16:51+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向图像盲水印的无参考提取，给出频域DCT-DWT方法、鲁棒性参数与假阳性最小化策略。

### [可并行Keccak-based哈希：KangarooTwelve与TurboSHAKE在嵌入式加密应用中的高效海绵构造](/posts/2025/10/24/parallelizable-keccak-based-hashing-kangaroo-twelve-and-turboshake-for-embedded-applications/)
- 日期: 2025-10-24T07:01:49+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 介绍KangarooTwelve和TurboSHAKE的并行化哈希机制，针对嵌入式系统的变长输出和高效海绵构造，提供工程参数。

### [使用 DCT 频率域变换嵌入盲水印：无需原图的鲁棒提取技术](/posts/2025/10/24/embedding-blind-watermarks-using-dct-frequency-domain-transformations/)
- 日期: 2025-10-24T02:46:52+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 DCT 的盲水印嵌入方法，提供图像安全保护的工程参数、提取流程及抗攻击策略。

### [Secure AGPL-Compliant Docker Builds for MinIO: Resolving CVE-2025-62506](/posts/2025/10/24/secure-agpl-compliant-docker-builds-for-minio-resolving-cve-2025-62506/)
- 日期: 2025-10-24T02:02:03+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过修补基础镜像和 CI/CD 管道中的漏洞扫描，实现 MinIO 的安全 Docker 构建，针对 CVE-2025-62506 提供工程化解决方案。

### [Obsidian插件沙箱化：基于能力的隔离实现](/posts/2025/10/23/obsidian-plugin-sandboxing-capability-based-isolation/)
- 日期: 2025-10-23T16:06:31+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对Obsidian等本地笔记应用的插件安全风险，探讨基于能力的沙箱机制，以强制数据隔离并防止未授权vault访问。

### [DCT频率域盲水印嵌入与无参考提取](/posts/2025/10/23/dct-frequency-blind-watermark-embedding-no-reference-extraction/)
- 日期: 2025-10-23T15:31:56+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过DCT频率域嵌入不可见水印，实现对压缩和噪声的鲁棒无参考提取，适用于内容认证管道的参数选择与阈值设置。

### [高风险API中实施RBAC和IDOR缓解措施：以FIA运动员PII泄露为例](/posts/2025/10/23/implementing-rbac-and-idor-mitigations-in-high-stakes-apis-fia-pii-exposure/)
- 日期: 2025-10-23T15:17:26+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于FIA数据库漏洞事件，探讨在高风险API中部署RBAC和IDOR防护策略，保护运动员等敏感PII，包含工程参数和监控要点。

### [Web 后端中工程化 RBAC 和 IDOR 缓解措施：保护高风险事件数据库的 PII 端点免受遍历攻击](/posts/2025/10/23/engineering-rbac-and-idor-mitigations-for-pii-endpoints-in-high-stakes-databases/)
- 日期: 2025-10-23T12:31:53+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向高风险事件数据库的 PII 端点，给出 RBAC 实现与 IDOR/遍历攻击的工程化缓解参数与清单。

### [Immich 自托管照片应用中 TLS 固定与域名验证：对抗 Google Safe Browsing 误报](/posts/2025/10/23/tls-pinning-and-domain-verification-in-immich-self-hosted-photo-apps-to-counter-google-safe-browsing-false-positives/)
- 日期: 2025-10-23T09:31:47+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对自托管照片应用如 Immich，介绍工程化 TLS 证书固定与域名验证策略，缓解 Google Safe Browsing 对合法站点的误报阻挡，提供配置参数与监控要点。

### [剖析 Circl FourQ 阶梯实现中的时序泄漏并部署无分支标量乘法](/posts/2025/10/23/dissect-timing-leaks-circl-fourq-ladder-branchless-scalar-multiplication/)
- 日期: 2025-10-23T09:01:58+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 Cloudflare Circl 库中 FourQ 阶梯的时序漏洞（CVE-2025-8556），剖析分支依赖操作的泄漏机制，并提供无分支标量乘法的工程化参数与 ECDH 部署清单。

### [Rails 参数中实现嵌套白名单和审计日志以阻挡 mass assignment 导致的 PII 未授权更新](/posts/2025/10/23/implement-nested-whitelisting-and-audit-logging-in-rails-params-to-block-unauthorized-pii-updates-via-mass-assignment/)
- 日期: 2025-10-23T08:16:44+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在高风险 Web 应用中，通过 Strong Parameters 实现嵌套白名单过滤，并集成审计日志，防止 mass assignment 漏洞导致 PII 数据暴露，提供工程化参数和监控要点。

### [Mitigating Security Paradox in Local LLMs: Isolation, Injection Defenses, and Hardware Trust Verification](/posts/2025/10/23/mitigating-security-paradox-in-local-llms-isolation-injection-hardware-trust/)
- 日期: 2025-10-23T03:02:08+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨本地大型语言模型部署中隐私与安全悖论的缓解策略，包括模型隔离技术、提示注入防御机制以及硬件信任验证方法，以实现风险平衡。

### [FourQ 椭圆曲线加密中缓解时序和缓存侧信道攻击：Go 实现的恒时算术与输入净化](/posts/2025/10/23/mitigating-side-channel-attacks-in-fourq-circl/)
- 日期: 2025-10-23T02:46:46+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 Cloudflare Circl 中 FourQ 实现的侧信道漏洞，重点介绍通过恒时算术和输入净化来缓解时序与缓存攻击的策略，提供 Go 开发中的实用参数和清单。

### [工程化安全本地 LLM 部署：容器化和监控](/posts/2025/10/22/engineering-secure-local-llm-deployments-containerization-and-monitoring/)
- 日期: 2025-10-22T23:32:04+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨本地 LLM 部署的安全悖论，通过容器化、特权分离和运行时监控缓解供应链风险，同时保持数据隐私。提供工程参数和最佳实践。

### [使用 Linux Capabilities 实现细粒度特权控制的工程实践](/posts/2025/10/22/engineering-fine-grained-privilege-controls-with-linux-capabilities/)
- 日期: 2025-10-22T22:16:45+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 Linux capabilities 进行进程特权分离，聚焦 syscall 过滤与 bounding sets 配置，实现无 root 安全部署。

### [盲水印：基于DCT频域的隐形嵌入与提取技术](/posts/2025/10/22/blind-watermarking-via-dct-frequency-domain-embedding/)
- 日期: 2025-10-22T20:06:29+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过DCT变换实现图像隐形水印嵌入与盲提取，支持多种攻击下的版权检测，给出参数优化与监控要点。

### [使用 Knocker 实现轻量级敲门序列认证保护 Homelab 服务](/posts/2025/10/22/implement-lightweight-knock-sequence-authentication-with-knocker-for-homelab/)
- 日期: 2025-10-22T18:46:43+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Knocker 提供基于 HTTP 的单包授权网关，通过简单敲门操作临时白名单 IP，实现 homelab 服务的安全远程访问。集成 Caddy 反向代理和 Firewalld 防火墙，支持低开销状态跟踪，无需复杂密钥轮换。适用于静态家庭实验室环境。

### [Evaluating Argon2 Adoption and Effectiveness](/posts/2025/10/22/evaluating-argon2-adoption-effectiveness/)
- 日期: 2025-10-22T18:32:26+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 评估 Argon2 在开源项目中的实现、对 GPU 攻击的抵抗力，并为 Web 应用推导安全性能平衡的参数指南。

### [实现动态端口敲门序列：密钥轮换、iptables集成与fail2ban钩子，用于零信任家庭实验室入口](/posts/2025/10/22/implementing-dynamic-port-knocking-sequences-with-key-rotation-iptables-fail2ban/)
- 日期: 2025-10-22T17:46:54+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨在家庭实验室中通过动态端口敲门实现零信任访问，结合密钥轮换、iptables规则和fail2ban防护，避免静态端口暴露。提供工程参数和监控要点。