# 分类：security-automation

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/security-automation/
- 当前页: 1 / 1
- 文章总数: 8
- 当前页文章数: 8

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [Shannon确定性状态机如何实现96%精准度：误报控制的工程解析](/posts/2026/02/10/shannon-deterministic-state-machine-false-positive-control-engineering/)
- 日期: 2026-02-10T16:16:05+08:00
- 分类: [security-automation](/categories/security-automation/)
- 摘要: 深入剖析Shannon AI渗透测试中确定性状态机如何通过状态转移和上下文验证实现96.15%的精准度，控制误报率的技术细节与工程实践。

### [状态机驱动与误报控制：构建自主Web漏洞发现引擎的工程实践](/posts/2026/02/08/state-machine-driven-false-positive-control-autonomous-web-vulnerability-discovery/)
- 日期: 2026-02-08T02:15:39+08:00
- 分类: [security-automation](/categories/security-automation/)
- 摘要: 深入解析自主Web漏洞发现引擎Shannon的状态机设计与误报控制机制，剖析状态机如何编排全流程工作流，多层验证如何将误报率从30%降至5%以下，并提供可落地的工程参数与监控清单。

### [开源项目自动化漏洞验证系统：从cURL终止bug bounty看安全工程可持续性](/posts/2026/01/21/automated-vulnerability-validation-for-open-source-projects/)
- 日期: 2026-01-21T20:16:44+08:00
- 分类: [security-automation](/categories/security-automation/)
- 摘要: 面对AI生成报告泛滥，开源项目如何构建三层自动化验证架构，结合静态分析、动态fuzzing与AI识别，实现安全验证的工程化可持续。

### [网络犯罪7天工作流的自动化工具链：攻击者工程化视角](/posts/2026/01/21/cybercrime-automation-toolchain-7-day-workflow/)
- 日期: 2026-01-21T05:46:42+08:00
- 分类: [security-automation](/categories/security-automation/)
- 摘要: 从攻击者工程化视角深入分析网络犯罪7天工作流的自动化工具链设计，包括目标筛选算法、多平台交互自动化、资金流转基础设施等实现细节。

### [短生命周期证书零停机轮换：预加载、双证书验证与回滚机制](/posts/2026/01/17/short-lived-certificate-rotation-zero-downtime/)
- 日期: 2026-01-17T19:02:28+08:00
- 分类: [security-automation](/categories/security-automation/)
- 摘要: 针对Let's Encrypt 6天短生命周期证书，设计实现零停机自动轮换系统，包含证书预加载、双证书并行验证和回滚机制等工程化方案。

### [Ansible安全加固自动化流水线：Linux、SSH、nginx、MySQL合规性检查与修复](/posts/2026/01/15/ansible-security-hardening-automation-pipeline-linux-ssh-nginx-mysql-compliance/)
- 日期: 2026-01-15T01:31:13+08:00
- 分类: [security-automation](/categories/security-automation/)
- 摘要: 深入分析dev-sec Ansible加固集合的自动化架构，设计Linux、SSH、nginx、MySQL的合规性检查与修复流水线，提供可落地的参数配置与监控方案。

### [设计安全的Shell密钥轮换机制：防止环境变量泄露与持久化攻击](/posts/2026/01/14/secure-shell-secret-rotation-mechanisms/)
- 日期: 2026-01-14T12:16:41+08:00
- 分类: [security-automation](/categories/security-automation/)
- 摘要: 针对shell环境下的密钥管理，提供自动化轮换方案、审计追踪机制，以及防止环境变量泄露与内存持久化攻击的安全实践，包含可落地的参数阈值与监控指标。

### [构建可复用的Ansible安全加固流水线：Linux、SSH、Nginx与MySQL多层防御体系](/posts/2026/01/13/ansible-hardening-pipeline-linux-ssh-nginx-mysql/)
- 日期: 2026-01-13T06:32:11+08:00
- 分类: [security-automation](/categories/security-automation/)
- 摘要: 基于dev-sec hardening collection，设计可复用的Ansible Playbook模块，实现Linux系统、SSH服务、Nginx配置和MySQL数据库的自动化安全加固与合规检查流水线。