# 分类：ai-security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/ai-security/page/9/
- 当前页: 9 / 11
- 文章总数: 868
- 当前页文章数: 80

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [通过少样本攻击生成最小对抗样本集实现高效LLM中毒](/posts/2025/10/10/minimal-adversarial-samples-llm-poisoning-few-shot-attacks/)
- 日期: 2025-10-10T21:04:25+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨少样本对抗样本构造技术，用于无微调下跨模型规模的LLM中毒攻击，优化样本生成与触发参数。

### [加密文件系统中实现 Dirlock：策略驱动挂载、密钥轮换与访问控制](/posts/2025/10/10/implementing-dirlock-for-encrypted-filesystems/)
- 日期: 2025-10-10T15:03:39+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在多用户环境中，利用 Dirlock 机制实现加密文件系统的策略驱动挂载、密钥轮换和访问控制，提升数据安全性和隔离性。提供工程参数和监控要点。

### [剖析 RubyGems AWS 根访问泄露：凭证泄露向量、事件检测时间线及工程修复](/posts/2025/10/10/dissecting-rubygems-aws-root-access-breach/)
- 日期: 2025-10-10T12:47:17+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对2025年9月RubyGems AWS根访问事件，剖析泄露路径、检测过程，并提供IAM最小权限与自动化密钥轮换等安全上传宝石的工程实践。

### [工程化对抗训练管道：规模无关的少样本LLM中毒缓解策略](/posts/2025/10/10/engineering-scale-agnostic-llm-poisoning-mitigation/)
- 日期: 2025-10-10T06:17:01+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过参数化的对抗训练和触发检测，构建适用于7B至1T参数LLM的规模无关防御管道，提升模型对少样本中毒攻击的鲁棒性。

### [构建运行时输入净化层：使用异常检测阻挡LLM中few-shot中毒](/posts/2025/10/10/building-runtime-input-sanitization-layers-with-anomaly-detection-to-block-few-shot-poisoning-in-llms/)
- 日期: 2025-10-10T04:02:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对LLM推理中的few-shot中毒风险，介绍运行时输入净化机制，包括统计过滤和提示验证，提供工程参数与监控要点。

### [在 AWS 中为 RubyGems 实施自动化凭证审计与零信任访问控制](/posts/2025/10/10/automated-credential-auditing-zero-trust-aws-rubygems/)
- 日期: 2025-10-10T03:01:52+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨如何通过自动化工具和零信任原则工程化 AWS 环境，防范包注册表 root 访问泄露风险，提供具体参数与清单。

### [小样本攻击：用少量对抗样本毒化LLM输出质量](/posts/2025/10/10/small-sample-attacks-poisoning-llm-output-quality/)
- 日期: 2025-10-10T02:16:38+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨最小对抗样本如何嵌入触发器，分析小于0.1%注入比率下后门激活对LLM跨任务输出的退化，提供设计参数与缓解策略。

### [Infisical API 动态注入容器运行时 SSH 凭证：零信任访问与 PKI 自动轮换](/posts/2025/10/09/dynamic-ssh-credential-injection-in-container-runtimes-using-infisical-api-zero-trust-access-with-automated-pki-rotation/)
- 日期: 2025-10-09T13:03:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 Infisical 在容器运行时实现动态 SSH 凭证注入，提供零信任访问、PKI 轮换参数和审计合规要点。

### [使用 Infisical API 在容器运行时实现动态 SSH 凭证注入](/posts/2025/10/09/dynamic-ssh-credential-injection-with-infisical-api-in-container-runtimes/)
- 日期: 2025-10-09T06:06:28+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 本文探讨如何集成 Infisical API 实现容器运行时的动态 SSH 密钥注入，结合实时审计日志和撤销钩子，确保零信任访问的安全性。

### [基于 Infisical 构建自托管密钥库：自动化 PKI 轮换与零信任多云凭证管理](/posts/2025/10/09/building-self-hosted-secrets-vault-infisical-automated-pki-rotation/)
- 日期: 2025-10-09T02:18:44+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 Infisical 开源平台自托管 secrets vault，实现自动化 PKI 轮换、审计 SSH 访问和零信任多云凭证管理，提供工程化部署与监控要点。

### [Infisical 中多云零信任密钥的动态凭证轮换集成](/posts/2025/10/08/integrating-dynamic-credential-rotation-with-zero-trust-in-infisical-for-multi-cloud-secrets/)
- 日期: 2025-10-08T21:03:15+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在 Infisical 平台中集成动态凭证轮换与零信任访问控制，实现多云环境下的安全密钥分发。

### [将逆向工程工具集成到自定义浏览器中实现二进制分析](/posts/2025/10/08/integrating-reverse-engineering-tools-custom-browser-binary-analysis/)
- 日期: 2025-10-08T18:20:11+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨在自定义浏览器引擎中集成二进制反汇编、运行时符号解析和注解工具的工程实践，提供关键参数配置与工作流优化要点。

### [OpenEMR 中集成 AES-256 患者数据加密与审计跟踪及 RBAC 确保 HIPAA/GDPR 合规](/posts/2025/10/08/integrate-aes-256-patient-data-encryption-with-audit-trails-and-rbac-for-hipaa-gdpr-compliance-in-openemr/)
- 日期: 2025-10-08T12:32:57+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在 OpenEMR 模块化 EHR 后端集成 AES-256 加密、RBAC 和审计跟踪，实现患者记录安全存储与访问控制，满足 HIPAA/GDPR 要求。

### [逆向浏览器：运行时符号解析与注解](/posts/2025/10/08/reverse-browser-runtime-symbol-resolution-annotations/)
- 日期: 2025-10-08T08:49:26+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在自定义浏览器引擎中 hook ELF/PE 加载器，实现动态符号解析，支持实时反汇编更新和持久化协作注解。

### [使用 Infisical 实现自动化 PKI 证书轮换与审计 SSH 访问控制](/posts/2025/10/08/infisical-automated-pki-rotation-audited-ssh-access/)
- 日期: 2025-10-08T05:01:18+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在自托管的 Infisical secrets vault 中，通过端到端加密实现 PKI 证书的自动化轮换和 SSH 访问的审计控制，提供工程化参数和最佳实践。

### [RediShell 中 Redis 协议反序列化漏洞分析：LuaJIT FFI 导致 RCE 的防护工程](/posts/2025/10/07/analyzing-redis-protocol-deserialization-flaws-in-redishell-rce-via-luajit-ffi-and-hardened-defenses/)
- 日期: 2025-10-07T22:32:01+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析 RediShell 的 Redis 协议反序列化缺陷，利用 LuaJIT FFI 实现远程代码执行，提供输入验证与沙箱执行的工程化防护策略。

### [Redis RediShell RCE 漏洞分析：Lua 沙箱逃逸与 CONFIG Gadget 链](/posts/2025/10/07/redis-redshell-rce-exploit-analysis/)
- 日期: 2025-10-07T22:16:43+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 Redis Lua 沙箱 UAF 漏洞，分析逃逸机制、gadget 链构造及从认证到 RCE 的执行路径。

### [Windows 11 本地账户工程化设置：注册表修改与引导时绕过策略](/posts/2025/10/07/engineering-local-account-setup-windows-11-bypass-ms-account/)
- 日期: 2025-10-07T17:16:05+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过注册表键值调整和启动介质配置，实现Windows 11本地账户创建，绕过Microsoft账户强制要求。

### [基于 Infisical 的自动化 PKI 轮换、SSH 访问审计工程实践](/posts/2025/10/07/engineering-automated-pki-rotation-ssh-auditing-in-infisical/)
- 日期: 2025-10-07T17:01:17+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 Infisical 平台中自动化 PKI 证书轮换、SSH 访问审计以及加密秘密库的工程实现，提供参数配置和安全最佳实践。

### [CodeMender 中多代理架构设计：用于安全审计的并行漏洞扫描与自动补丁](/posts/2025/10/07/multi-agent-architecture-in-codemender-for-security-audits/)
- 日期: 2025-10-07T15:01:25+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 CodeMender 中的多代理系统架构，聚焦并行漏洞扫描、交叉验证和自动补丁生成，适用于多语言代码仓库，提供工程化参数和监控要点。

### [FHEVM 中阈值解密的工程化：区块链安全多方计算](/posts/2025/10/07/engineering-threshold-decryption-in-fhevm-for-blockchain-mpc/)
- 日期: 2025-10-07T09:31:15+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在 FHEVM 框架下工程化阈值解密协议，实现分布式密钥共享与安全解密，支持隐私保护的区块链 dApps。

### [FHEVM 通过自定义 EVM 操作码实现隐私保护 DeFi：加密订单匹配与收益耕作](/posts/2025/10/07/fhevm-custom-evm-opcodes-for-privacy-preserving-defi-encrypted-order-matching-yield-farming/)
- 日期: 2025-10-07T09:16:38+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 FHEVM 框架扩展 EVM，支持机密 DeFi 交易的工程化实现，包括加密订单匹配、收益耕作的参数配置与监控策略。

### [Redis RediShell 模式下 RCE 缓解：安全配置与 Lua 沙箱](/posts/2025/10/07/implementing-secure-redis-configurations-for-redishell-rce-mitigation/)
- 日期: 2025-10-07T08:01:47+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过 ACL 强制执行和 Lua 脚本沙箱化，防范 Redis 中的 shell 命令注入，提供输入验证和配置参数清单。

### [通过自定义 FHE 操作码将同态加密集成到 EVM：隐私保护智能合约的阈值解密与电路编译](/posts/2025/10/07/integrating-fhe-ops-into-evm-via-custom-opcodes/)
- 日期: 2025-10-07T05:01:13+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 本文探讨 FHEVM 如何使用自定义操作码集成全同态加密到 EVM，支持隐私智能合约。重点分析阈值解密机制和符号执行电路编译，提供工程参数和落地指南。

### [将 OSV.dev API 集成到 CI/CD：多语言开源依赖自动化漏洞扫描与 triage](/posts/2025/10/07/integrate-osv-dev-api-ci-cd-vulnerability-scanning/)
- 日期: 2025-10-07T03:16:23+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 OSV.dev API 与 OSV Scanner 在 CI/CD 中的集成，实现多语言开源依赖的自动化漏洞扫描，提供 triage 参数、最佳实践和监控要点。

### [工程化AI原生SAST管道检测cURL的50个Bug](/posts/2025/10/07/engineering-ai-native-sast-pipelines-for-curl-bug-detection/)
- 日期: 2025-10-07T00:01:27+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对cURL大型C项目，构建AI-native SAST管道，重点运行时错误预测、符号执行集成及最小化假阳性，提供工程参数与监控要点。

### [Magic Wormhole 中 PAKE 的工程实现：带 out-of-band 验证的临时会话密钥与 TCP 打洞](/posts/2025/10/06/engineering-pake-in-magic-wormhole-out-of-band-verification-ephemeral-session-keys-and-tcp-hole-punching/)
- 日期: 2025-10-06T23:16:34+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 Magic Wormhole 如何利用 PAKE 协议实现安全的 P2P 文件传输，包括代码验证、临时密钥管理和 NAT 穿越的 TCP 打洞技术，提供工程参数和最佳实践。

### [FHEVM 中实现自定义 FHE 操作码：阈值解密与隐私 DeFi 计算优化](/posts/2025/10/06/implement-custom-fhe-opcodes-in-fhevm/)
- 日期: 2025-10-06T22:16:14+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨在 FHEVM 中自定义 FHE 操作码以提升 EVM 兼容性，聚焦阈值解密机制和无需全栈集成的隐私保护 DeFi 计算，提供工程参数和落地清单。

### [使用 pf2json 将 OpenBSD PF 规则解析为 JSON AST：程序化验证与修改](/posts/2025/10/06/using-pf2json-to-parse-openbsd-packet-filter-rules-into-json-ast-for-programmatic-validation-and-modification/)
- 日期: 2025-10-06T22:02:09+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 OpenBSD 防火墙管理，给出 pf2json 解析工具的使用与 JSON AST 结构，包含验证、修改的落地参数。

### [FHEVM：全同态加密与 EVM 集成实现隐私保护 DeFi](/posts/2025/10/06/fhevm-homomorphic-encryption-evm-integration/)
- 日期: 2025-10-06T21:31:10+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: FHEVM 通过自定义操作码和阈值解密机制，将全同态加密操作集成到 EVM 中，支持加密智能合约在隐私保护 DeFi 中的应用，提供端到端加密和高效计算参数。

### [部署 FHEVM 框架实现区块链阈值解密：机密智能合约的多方计算](/posts/2025/10/06/deploy-fhevm-threshold-decryption-blockchain/)
- 日期: 2025-10-06T20:31:21+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: FHEVM 通过阈值解密和同态运算，支持区块链多方计算而不泄露数据。给出部署参数、阈值配置与安全清单。

### [Magic Wormhole 中 PAKE 实现带外代码验证、临时会话密钥与 TCP 打洞的 NAT 穿越安全 P2P 文件传输](/posts/2025/10/06/implement-pake-for-out-of-band-code-verification-ephemeral-session-keys-and-tcp-hole-punching-in-magic-wormhole-secure-p2p-transfer/)
- 日期: 2025-10-06T20:16:33+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 Magic Wormhole 探讨 PAKE 验证、临时密钥生成及 TCP 打洞 NAT 穿越的工程参数与实践要点，实现无服务器安全文件传输。

### [Integrating FHE Operations into EVM with Custom Opcodes for Privacy-Preserving DeFi](/posts/2025/10/06/integrating-fhe-operations-into-evm-with-custom-opcodes-for-privacy-preserving-defi/)
- 日期: 2025-10-06T20:01:04+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 EVM 集成 FHE 操作，给出自定义操作码实现与阈值解密参数的工程化指南。

### [FHEVM：使用阈值解密实现EVM兼容链上的隐私保护智能合约](/posts/2025/10/06/integrating-fhevm-for-privacy-preserving-smart-contracts-with-threshold-decryption/)
- 日期: 2025-10-06T19:31:14+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用FHEVM框架，在EVM兼容链上集成全同态加密，实现阈值解密和加密计算的隐私智能合约工程实践。

### [Battering RAM：低成本 x86 互连器设计用于绕过 Intel SGX 的内存隔离](/posts/2025/10/06/battering-ram-low-cost-x86-interposer-design-for-sgx-bypass/)
- 日期: 2025-10-06T18:46:10+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 介绍 Battering RAM 项目中的低成本互连器原型设计，针对 DDR 总线信号操纵，实现对 Intel SGX 的内存侧信道攻击，焦点在地址别名创建与密钥提取工程实践。

### [Battering RAM 攻击适配 ARM TrustZone：低成本 DDR 总线拦截探针设计与硬件隔离绕过工程实现](/posts/2025/10/06/adapting-battering-ram-attacks-to-arm-trustzone-low-cost-ddr-bus-interposer-design-and-hardware-isolation-bypass/)
- 日期: 2025-10-06T18:16:58+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 基于 Battering RAM 原理，探讨其适配 ARM TrustZone 的可行性，包括 DDR 总线 interposer 设计、内存别名映射机制，以及绕过硬件隔离的工程细节与防护参数。

### [将 Battering RAM 适应于 ARM TrustZone 的插层攻击](/posts/2025/10/06/adapting-battering-ram-to-arm-trustzone-interposer-attacks/)
- 日期: 2025-10-06T17:46:20+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 ARM TrustZone 的低成本插层器适应，聚焦 AArch64 DDR 总线拦截与电磁侧信道密钥提取，提供 FPGA 重新配置参数与信号隔离要点。

### [低成本插层器工程：拦截 DDR 总线流量提取 enclave 密钥的侧信道攻击](/posts/2025/10/06/low-cost-interposer-engineering-ddr-bus-side-channel-attacks/)
- 日期: 2025-10-06T17:16:33+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨使用低成本自定义插层器拦截 DDR 总线流量，通过侧信道分析从 Intel SGX 和 AMD SEV 等 TEE 中提取 enclave 密钥的工程实践，提供硬件构建参数、实现清单与监控要点。

### [工程 FPGA 基中介板原型用于 TEE 中的 DDR 总线拦截](/posts/2025/10/06/fpga-based-interposer-prototypes-for-ddr-bus-interception-in-tees/)
- 日期: 2025-10-06T17:01:35+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在机密计算环境中，使用 FPGA 构建中介板原型拦截 DDR 内存总线信号，关注信号完整性、动态重配置及侧信道利用，支持 SGX 和 SEV 等 TEE，提供设计参数和实现指南。

### [低成本中介层探针工程：通过内存总线侧信道从 SGX 飞地提取密钥](/posts/2025/10/06/low-cost-interposer-probes-for-sgx-key-extraction-via-memory-bus-side-channels/)
- 日期: 2025-10-06T16:31:08+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 SGX 飞地安全，给出低成本 interposer 探针的设计参数、信号捕获实现与绕过硬件隔离的工程要点。

### [CHERI 架构下 Linux 用户空间应用的移植：能力感知系统调用与混合 ABI 翻译](/posts/2025/10/06/cheri-linux-user-space-porting-via-capability-aware-syscalls-hybrid-abi/)
- 日期: 2025-10-06T15:16:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 CHERI 架构中 Linux 用户空间应用的兼容策略，通过能力感知系统调用和混合 ABI 翻译实现细粒度内存保护与二进制移植。

### [在 CHERI 硬件上以纯能力模式引导 Linux 内核：编译挑战与模式切换](/posts/2025/10/06/bootstrapping-linux-kernel-in-purecap-mode-on-cheri-hardware/)
- 日期: 2025-10-06T14:16:59+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 CHERI 纯能力模式下 Linux 内核引导过程，分析编译难点、模式切换机制及工程化参数，实现无混合妥协的硬件内存隔离。

### [Infisical 中自动化 PKI 证书轮换与 SSH 访问审计](/posts/2025/10/06/automate-pki-rotation-and-ssh-auditing-in-infisical/)
- 日期: 2025-10-06T14:06:18+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 Infisical 的 policy-driven workflows 自动化 PKI 证书轮换和 SSH 访问审计，实现安全合规的基础设施秘密管理。涵盖证书模板配置、续期策略、SSH 证书发行及审计日志监控要点。

### [CHERI 能力架构在 Linux 内核中的集成：细粒度内存隔离实践](/posts/2025/10/06/integrating-cheri-capability-architecture-into-linux-kernel/)
- 日期: 2025-10-06T14:01:14+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 CHERI 如何通过能力指针增强 Linux 的内存安全，提供隔离参数和工程实践要点。

### [工程化众包 ALPR 摄像头位置映射工具：集成开放数据 API 实现隐私导航与警报](/posts/2025/10/06/engineering-crowdsourced-alpr-camera-location-mapping-tool/)
- 日期: 2025-10-06T13:02:16+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 Deflock 项目如何通过众包和开放 API 工程化 ALPR 摄像头映射，支持隐私保护的导航和实时警报，提供工程参数与最佳实践。

### [在安全关键软件中实现 SPARK 形式验证：使用 GNATprove 的合同开发流程](/posts/2025/10/06/implementing-spark-formal-verification-with-gnatprove-for-safety-critical-software/)
- 日期: 2025-10-06T11:16:38+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨在安全关键 C/C++ 替换中使用 SPARK 形式验证流程，集成 GNATprove 证明无运行时错误。提供工程参数、监控要点和实施清单，帮助开发者从传统测试转向可证明安全。

### [通过计算机鼠标传感器进行声学侧信道窃听：Mic-E-Mouse 攻击工程化](/posts/2025/10/06/acoustic-eavesdropping-via-mouse-sensors-mic-e-mouse-attack-engineering/)
- 日期: 2025-10-06T09:46:33+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用鼠标光学传感器捕获键盘击键诱导的表面振动，实现无麦克风的远程窃听攻击。给出信号处理管道、关键参数阈值与防御策略。

### [DeepSeek 开源 LLM 的合规部署管道：整合 NIST 双重用途风险评估](/posts/2025/10/06/engineering-compliant-deployment-deepseek-nist-dual-use-risks/)
- 日期: 2025-10-06T03:16:36+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨如何在 DeepSeek 等开源 LLM 部署中融入 NIST 双重用途风险评估，建立安全分发与推理机制，平衡技术创新与全球安全合规。

### [开源大模型运行时护栏实现：应对NIST网络安全风险的DeepSeek工程实践](/posts/2025/10/06/implementing-runtime-guardrails-for-open-llms-nist-risks/)
- 日期: 2025-10-06T02:46:18+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对开源权重LLM如DeepSeek的分发与推理，探讨运行时护栏与合规检查的工程参数与监控要点，以缓解NIST识别的网络安全风险。

### [1Password CLI 安全输入验证与进程隔离：防范符号链接路径遍历攻击](/posts/2025/10/05/secure-input-validation-and-process-isolation-for-1password-cli-against-symlink-path-traversal/)
- 日期: 2025-10-05T20:47:04+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对1Password CLI v2.26.0的符号链接路径遍历和shell注入漏洞，提供工程化输入验证、路径规范化和进程隔离的实用参数与实施清单。

### [CLI 凭证工具中路径遍历与命令注入的缓解：以 1Password 为例](/posts/2025/10/05/mitigating-path-traversal-and-command-injection-in-cli-credential-tools-1password/)
- 日期: 2025-10-05T17:01:17+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 CLI 凭证管理工具的安全风险，提供输入验证、沙箱隔离和安全反序列化等实用策略，防范本地权限提升攻击。

### [CLI 凭证处理器中的安全边界输入验证与沙箱实现：缓解缓冲区溢出导致的任意代码执行](/posts/2025/10/05/secure-bounded-input-validation-and-sandboxing-in-cli-credential-handlers/)
- 日期: 2025-10-05T16:31:17+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对密码管理器 CLI 工具的缓冲区溢出风险，介绍边界输入验证和沙箱技术的工程实践，提供可落地参数和检查清单。

### [使用 libsignal 的双棘轮协议在 Rust 中实现多设备前向保密密钥同步](/posts/2025/10/05/implementing-multi-device-forward-secrecy-with-libsignal-in-rust/)
- 日期: 2025-10-05T16:06:13+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 E2EE 消息应用，给出 libsignal 多设备密钥同步的 Rust 实现与工程化参数。

### [工程化IETF协议审计：检测后门加密标准弱化](/posts/2025/10/05/engineering-protocol-audits-ietf-crypto-standards-backdoors/)
- 日期: 2025-10-05T12:31:43+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过完整性检查和异常建模，工程化IETF协议审计以检测和缓解攻击者影响的加密标准弱化，提供可操作参数和监控要点。

### [加密库中的运行时完整性检查与异常检测：应对后门标准的防护](/posts/2025/10/05/runtime-integrity-checks-anomaly-detection-crypto-libraries-backdoored-standards/)
- 日期: 2025-10-05T10:31:19+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对受敌对影响的弱化加密标准，在加密库中实现运行时完整性验证和异常检测，提供具体参数和实施清单。

### [在 iOS 中工程化 E2EE 弹性客户端侧扫描 API 以满足英国法规](/posts/2025/10/05/engineering-e2ee-resilient-client-side-scanning-apis-in-ios-for-uk-mandates/)
- 日期: 2025-10-05T04:46:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 UK 在线安全法案，给出 iOS 客户端侧扫描 API 的设计要点与隐私保护参数。

### [使用 Infisical 构建自托管秘密库：PKI 和 SSH 管理](/posts/2025/10/05/building-self-hosted-secrets-vault-with-infisical-pki-and-ssh-management/)
- 日期: 2025-10-05T00:46:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Infisical 是一个开源平台，提供端到端秘密管理，包括 E2EE 存储、自动化 PKI 证书轮换和基于角色的 SSH 凭证注入。本文探讨如何在 DevOps 工作流中部署 Infisical，实现安全基础设施访问，包含实用参数和监控建议。

### [Rust 实现的 Libsignal 协议：异步支持下的高效内存安全端到端加密消息传递](/posts/2025/10/04/rust-libsignal-protocol-async-e2ee-implementation/)
- 日期: 2025-10-04T23:31:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Signal 协议向 Rust 移植的工程实践，强调异步集成以实现移动与服务器端的 E2EE 消息安全与效率。

### [在 Rust 中实现双棘轮算法和 X3DH 密钥协商以实现安全的消息加密](/posts/2025/10/04/implementing-double-ratchet-and-x3dh-in-rust-for-secure-messaging/)
- 日期: 2025-10-04T22:16:11+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向消息应用，给出在 Rust 中使用 libsignal 实现 Double Ratchet 和 X3DH 的工程化参数与最佳实践。

### [组织协作式汽车红队黑客活动：识别与缓解连接车辆漏洞的实战指南](/posts/2025/10/04/organizing-collaborative-automotive-red-team-hacking-events/)
- 日期: 2025-10-04T18:06:12+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过红队演练和安全设计集成，探讨Toyota 2024黑客活动的组织方法，包括模拟测试工具PASTA的使用、漏洞识别流程及实时缓解参数，确保生产规模协作黑客的安全实践。

### [组织结构化红队黑客事件：系统发现与缓解连接车辆网络安全漏洞](/posts/2025/10/04/organizing-structured-red-team-hacking-events-for-connected-vehicle-cybersecurity/)
- 日期: 2025-10-04T16:46:10+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过红队黑客事件系统识别连接车辆漏洞，提供工程化参数和最佳实践，提升汽车网络安全水平。

### [设计结构化红队黑客事件提升汽车安全](/posts/2025/10/04/structured-red-team-hacking-events-for-automotive-security/)
- 日期: 2025-10-04T16:32:12+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过隔离测试床、漏洞评分和披露流程，系统识别并缓解汽车ECU及网络缺陷。

### [Unity 运行时安全反序列化：输入验证、沙箱与类型白名单防止 RCE 漏洞](/posts/2025/10/04/secure-deserialization-in-unity-runtime-input-validation-sandboxing-type-whitelisting/)
- 日期: 2025-10-04T00:18:48+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 Unity 运行时 YAML/JSON 反序列化 RCE 漏洞，提供输入验证、沙箱隔离及类型白名单的工程化实现参数与监控要点。

### [使用 Infisical 实现动态 PKI 生成与 SSH 访问 provisioning 的运行时秘密注入工程](/posts/2025/10/03/engineering-runtime-secrets-injection-with-infisical-dynamic-pki-and-ssh-provisioning/)
- 日期: 2025-10-03T22:33:32+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探索 Infisical 如何通过动态 PKI 生成、SSH 证书 provisioning 和审计日志，实现安全微服务部署中的运行时秘密注入，提供工程参数和最佳实践。

### [将 Kyber-512 混合密钥交换集成到 Signal 双棘轮协议中：实现量子抗性前向保密的优化链长与 HKDF 参数调优](/posts/2025/10/03/integrating-kyber-512-hybrid-into-signal-double-ratchet-protocol-quantum-resistant-forward-secrecy-with-optimized-chain-lengths-and-hkdf-parameter-tuning/)
- 日期: 2025-10-03T22:17:52+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 将 Kyber-512 集成到 Signal 双棘轮协议，实现量子安全的 forward secrecy。重点优化链长、HKDF 参数，并提供工程参数与监控要点。

### [微服务中动态生成、PKI 与 SSH 的统一秘密管理工程实践](/posts/2025/10/03/engineering-unified-secrets-management-with-dynamic-generation-pki-and-ssh-in-microservices/)
- 日期: 2025-10-03T21:02:46+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 Infisical 实现微服务环境的动态秘密生成、PKI 证书自动化与 SSH 凭证注入，提供安全审计访问的参数配置与监控要点。

### [Signal协议中PQ棘轮链长度与HKDF参数优化：平衡量子抵抗与计算效率](/posts/2025/10/03/optimizing-pq-ratchet-chain-lengths-and-hkdf-parameters-in-signal/)
- 日期: 2025-10-03T20:32:40+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对资源受限设备，探讨Signal协议后量子棘轮链的长度调优和HKDF密钥派生参数设置，实现安全与性能的平衡。

### [将 Kyber-512 KEM 集成到 Signal 双棘轮协议中：混合 PQ-经典前向保密优化](/posts/2025/10/03/kyber-512-integration-signal-double-ratchet/)
- 日期: 2025-10-03T18:08:01+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 在 Signal 双棘轮协议中集成 Kyber-512 密钥封装机制，实现混合后量子-经典前向保密，通过优化链长度和 HKDF 参数，确保移动消息传递延迟开销小于 5ms。

### [结合 LLM 引导模糊测试与符号执行发现 Curl HTTP/3 内存损坏](/posts/2025/10/03/ai-hybrid-fuzzing-symbolic-execution-curl-http3/)
- 日期: 2025-10-03T18:03:17+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向 Curl HTTP/3 多流状态机，给出 LLM 引导混合模糊测试与符号执行的工程化参数与监控要点。

### [Signal 协议中将 X3DH 迁移至 PQXDH 以实现量子安全的群组密钥协商](/posts/2025/10/03/migrating-x3dh-to-pqxdh-in-signal-protocol-for-quantum-safe-group-key-agreement/)
- 日期: 2025-10-03T17:18:28+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨在 Signal 协议中采用 PQXDH 实现量子安全的群组密钥协商，优化多方棘轮机制与低延迟混合经典-后量子握手，提供工程化参数与监控要点。

### [使用 AI 模糊测试强化 curl 多句柄多协议 DoS 防护](/posts/2025/10/03/ai-fuzzing-curl-multi-protocol-dos-resilience/)
- 日期: 2025-10-03T12:48:15+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对 curl 多句柄 API 的 AI 生成模糊测试，暴露 HTTP-FTP 等跨协议交互中的 DoS 向量，提供工程参数与监控要点。

### [Leveraging LLM-Assisted Static Analysis for Detecting Vulnerabilities in Libcurl](/posts/2025/10/03/leveraging-llm-assisted-static-analysis-for-detecting-vulnerabilities-in-libcurl/)
- 日期: 2025-10-03T12:18:51+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 本文探讨如何运用 LLM 工具对 libcurl 源代码进行静态分析，识别内存泄漏、竞态条件及协议不一致等问题，提供实用参数和最佳实践指南。

### [将 PQXDH 密钥协商和 PQ 棘轮集成到 Signal 双棘轮协议中，实现量子抗性前向保密](/posts/2025/10/03/integrate-pqxdh-and-pq-ratchets-into-signal-protocol-for-quantum-resistant-forward-secrecy/)
- 日期: 2025-10-03T11:18:12+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向量子威胁，集成 PQXDH 和 PQ 棘轮到 Signal 协议，实现高效量子抗性前向保密与去同步抵抗。

### [使用 Fail2Ban 自动阻塞 26M 恶意 curl 请求：自定义日志解析与 IP 白名单实践](/posts/2025/10/03/blocking-26m-malicious-curl-requests-with-fail2ban/)
- 日期: 2025-10-03T09:18:44+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对高流量站点，介绍使用 Fail2Ban 结合自定义日志解析和 IP 白名单，实现自动化阻塞海量恶意 curl 请求的工程实践，包括阈值设置、监控要点和回滚策略。

### [实现模块化推荐系统开关：结合差分隐私和审计日志的欧盟合规工程](/posts/2025/10/03/implementing-modular-recommendation-toggles-with-differential-privacy-and-audit-logs-for-eu-compliance/)
- 日期: 2025-10-03T08:33:14+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对社交平台推荐系统用户隐私选择，提供模块化开关设计、差分隐私集成及审计日志的工程参数与合规清单。

### [Signal 协议中抗脱同步的后量子 Ratchet 工程实践](/posts/2025/10/03/engineering-desynchronization-resistant-pq-ratchets-in-signal-protocol/)
- 日期: 2025-10-03T08:08:27+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过异步对称步骤和链密钥重置，在 Signal 协议中构建抗脱同步的后量子棘轮机制，确保量子威胁下前向保密性无会话中断。

### [Signal混合PQ棘轮的前向保密形式化验证](/posts/2025/10/03/formal-verification-forward-secrecy-signal-hybrid-pq-ratchets/)
- 日期: 2025-10-03T07:34:13+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过Tamarin证明器模拟，分析Signal使用x3dh-pqxdh的混合后量子棘轮的前向保密属性，包括链完整性和量子抵抗否认性。

### [Signal 协议后量子迁移：分阶段混合 PQ-经典密钥交换工程实践](/posts/2025/10/03/phased-hybrid-pq-classical-key-exchanges-for-signal-protocol/)
- 日期: 2025-10-03T07:20:21+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 针对消息应用的安全升级，分析 Signal 协议 PQXDH 的混合密钥交换机制，提供分阶段迁移策略、性能参数与兼容性监控要点。

### [Optimizing PQ Ratchet Efficiency in Signal Protocol: Chain Lengths and HKDF Tuning](/posts/2025/10/03/optimizing-pq-ratchet-efficiency-in-signal-protocol-chain-lengths-and-hkdf-tuning/)
- 日期: 2025-10-03T06:49:22+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨 Signal 协议中后量子 Ratchet 的链长优化和 HKDF 密钥派生函数调优，以最小化移动消息会话的计算开销，同时确保前向保密性。提供工程参数和监控要点。

### [AI 提示链工程化检测 curl HTTP/2 握手中的竞态条件](/posts/2025/10/03/ai-prompt-chaining-curl-http2-race-detection/)
- 日期: 2025-10-03T06:18:00+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 利用 LLM 引导的提示链生成针对性测试用例，结合运行时验证检测 curl HTTP/2 多路复用握手中的竞态漏洞，提供工程参数和监控要点。