# 分类：security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/security/page/3/
- 当前页: 3 / 7
- 文章总数: 526
- 当前页文章数: 80

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [RFC 9849 TLS 加密客户端问候机制工程实现路径](/posts/2026/03/04/tls-encrypted-client-hello-ech/)
- 日期: 2026-03-04T18:03:14+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析 RFC 9849 定义的 ECH 机制，从密钥配置、客户端加密流程、服务器解密处理到填充策略，提供工程落地的完整参数与实现要点。

### [OpenSandbox：构建安全的 RL 训练沙箱运行时工程实践](/posts/2026/03/02/open-sandbox-secure-rl-training-runtime-engineering/)
- 日期: 2026-03-02T07:32:15+08:00
- 分类: [security](/categories/security/)
- 摘要: 利用 OpenSandbox 的 Docker/K8s runtime 和统一 API，实现 RL 训练的安全沙箱隔离，提供具体参数配置、资源限额和监控要点。

### [生产部署 ML-KEM/X25519 混合 PQC：高效封装解封装与零额外 RTT](/posts/2026/03/02/deploying-hybrid-ml-kem-x25519-for-efficient-quantum-safe-https/)
- 日期: 2026-03-02T04:34:10+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于 Google BoringSSL 实践，给出混合后量子密钥交换的生产部署参数、优化技巧与监控要点，实现低于1 RTT开销的量子安全HTTPS。

### [OpenSandbox Docker 运行时：安全隔离 AI 编码代理与 RL 训练](/posts/2026/03/01/opensandbox-docker-runtime-for-securing-ai-coding-agents-and-rl-training/)
- 日期: 2026-03-01T21:31:50+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于 OpenSandbox 的 Docker 运行时，提供多语言 SDK 构建 AI 代理沙箱，支持编码代理、GUI 自动化、评估套件与 RL 训练的安全隔离参数与实践。

### [ML-KEM (Kyber) 集成 BoringSSL：量子安全 HTTPS 与 AVX2 优化](/posts/2026/03/01/quantum-safe-https-ml-kem-kyber-boringssl-integration/)
- 日期: 2026-03-01T18:02:11+08:00
- 分类: [security](/categories/security/)
- 摘要: 在 BoringSSL 和 OpenSSL 中集成 ML-KEM 实现量子安全的 TLS 1.3 密钥交换，支持 hybrid PQ+classical 模式，并通过 AVX2 优化多项式乘法保持亚毫秒开销。

### [三星 Galaxy OTA 移除恢复模式侧载：boot.img 修补与 Magisk 持久化策略](/posts/2026/03/01/samsung-galaxy-recovery-sideload-removal-modding/)
- 日期: 2026-03-01T11:32:16+08:00
- 分类: [security](/categories/security/)
- 摘要: 剖析三星 Galaxy 最新 OTA 移除 ADB/fastboot 侧载选项的机制，提供 locked 设备下 payload.bin 提取、boot.img Magisk 修补及模块配置的工程参数、阈值与风险清单。

### [使用安全 enclave 和离线微调工程化 DoD 气隙 LLM 推理](/posts/2026/03/01/engineering-air-gapped-llm-inference-for-dod-using-secure-enclaves-and-offline-fine-tuning/)
- 日期: 2026-03-01T04:32:21+08:00
- 分类: [security](/categories/security/)
- 摘要: OpenAI-DoD classified 部署启发下，详解气隙网络中 LLM 推理工程：secure enclaves 配置、离线微调参数与合成数据生成策略，确保 classified ops 安全高效。

### [渗透测试基础：CSP 头的审计与绕过技巧](/posts/2026/03/01/csp-pentesting-audit-bypass-fundamentals/)
- 日期: 2026-03-01T02:47:05+08:00
- 分类: [security](/categories/security/)
- 摘要: 渗透测试中审计 CSP：nonce/hash 验证、strict-dynamic eval、report-only 模式策略优化，提供 checklist 与 PoC 参数。

### [NanoClaw：AI 代理运行时护栏与验证层，确保生产环境安全](/posts/2026/02/28/nanoclaw-runtime-guardrails-for-secure-ai-agents/)
- 日期: 2026-02-28T23:01:41+08:00
- 分类: [security](/categories/security/)
- 摘要: 通过容器隔离、IPC 授权和最小主机设计，防范 AI 代理工具滥用、幻觉及未授权操作，提供工程化参数与监控清单。

### [Copilot CLI 提示注入漏洞：绕过校验实现恶意软件自动执行](/posts/2026/02/28/copilot-cli-malware-execution-vulnerability/)
- 日期: 2026-02-28T12:46:24+08:00
- 分类: [security](/categories/security/)
- 摘要: 剖析 GitHub Copilot CLI 中间接提示注入导致的恶意软件下载执行风险，提供沙箱隔离、命令拒绝与网络监控的工程化防护清单。

### [Passkeys 数据加密误用陷阱：PRF 刚性派生与不可逆数据丢失](/posts/2026/02/28/passkeys-data-encryption-pitfalls/)
- 日期: 2026-02-28T11:46:42+08:00
- 分类: [security](/categories/security/)
- 摘要: 剖析 passkeys PRF 扩展用于用户数据加密的工程隐患，包括密钥刚性无法轮换、误删导致永久丢失、同步复杂与无云恢复难题，提供分离设计清单。

### [Linux沙箱隔离：seccomp、cgroups与namespaces在不信任运行时的实战](/posts/2026/02/28/linux-sandbox-isolation-with-seccomp-cgroups-and-namespaces/)
- 日期: 2026-02-28T11:01:49+08:00
- 分类: [security](/categories/security/)
- 摘要: 针对多租户不信任代理运行时，提供namespaces进程隔离、cgroups资源限额、seccomp-BPF系统调用过滤的Linux沙箱工程参数、实施清单与监控要点。

### [Cloudflare Turnstile 与挑战页重设计：低摩擦安全 UI 优化](/posts/2026/02/28/cloudflare-turnstile-challenge-pages-redesign/)
- 日期: 2026-02-28T07:01:53+08:00
- 分类: [security](/categories/security/)
- 摘要: 剖析互联网最常被看到的 UI 重设计，聚焦统一信息架构、低摩擦错误处理、AAA 可访问性和亿级规模部署策略。

### [结合 seccomp、用户命名空间、cgroups v2 和挂载命名空间的多层沙箱隔离](/posts/2026/02/28/multi-layer-sandbox-isolation-with-seccomp-namespaces-cgroups-v2/)
- 日期: 2026-02-28T05:17:17+08:00
- 分类: [security](/categories/security/)
- 摘要: 在代理式环境中，结合 seccomp 过滤器、用户命名空间、cgroups v2 和挂载命名空间，实现鲁棒的多层沙箱隔离，提供具体配置参数、实现清单与监控要点。

### [分层 seccomp 用户命名空间与 cgroup v2 沙箱隔离](/posts/2026/02/28/layered-seccomp-user-namespaces-cgroups-v2-sandbox-isolation/)
- 日期: 2026-02-28T05:01:44+08:00
- 分类: [security](/categories/security/)
- 摘要: 在不受信任代码执行环境中，通过叠加 seccomp BPF 过滤器、用户命名空间和 cgroup v2 限制，实现稳健的进程隔离。提供工程化参数、监控要点和实现清单。

### [字体混淆字符的字形渲染相似度量化：超越 Unicode 规范化的像素级度量](/posts/2026/02/27/font-confusables-glyph-rendering-similarity/)
- 日期: 2026-02-27T14:16:29+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于 confusable-vision 项目，批量渲染 1418 对 homoglyphs 于 230 字体，计算 SSIM 相似度，提供安全检测的工程参数与阈值。

### [Insyde H2O UEFI SecureBoot 绕过：Hydroph0bia 漏洞逆向工程剖析](/posts/2026/02/27/insyde-h2o-uefi-secureboot-bypass-hydrophobia/)
- 日期: 2026-02-27T07:01:37+08:00
- 分类: [security](/categories/security/)
- 摘要: 剖析 Hydroph0bia (CVE-2025-4275) 漏洞，利用 NVRAM 影子变量实现 Insyde H2O UEFI SecureBoot 持久绕过，提供逆向关键点、防御参数与监控清单。

### [AirSnitch：Wi-Fi 客户端隔离绕过攻击的技术剖析与防御工程化](/posts/2026/02/27/airsnitch-wi-fi-client-isolation-bypass-attack/)
- 日期: 2026-02-27T01:01:24+08:00
- 分类: [security](/categories/security/)
- 摘要: AirSnitch 通过跨层身份不同步和端口窃取，打破 Wi-Fi 客户端隔离，实现同一网络内 MitM 攻击。提供固件更新、VLAN 配置、监控参数等工程化防御策略。

### [XZ 事件后的供应链攻击防御工程：模拟维护者入侵、测试套件绕过与 CI/CD 完整性检查](/posts/2026/02/26/defensive-engineering-against-supply-chain-attacks-post-xz/)
- 日期: 2026-02-26T23:17:23+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于 XZ Utils 后门事件，给出模拟维护者妥协、测试绕过防护以及 CI/CD 完整性检查的工程参数与监控要点。

### [Gemini API 密钥扫描与撤销的工程化适应策略](/posts/2026/02/26/gemini-api-key-scanning-revocation-adaptations/)
- 日期: 2026-02-26T14:16:32+08:00
- 分类: [security](/categories/security/)
- 摘要: Gemini 新 API 密钥政策变化后，从公开密钥迁移到安全 Vault、集成管道扫描工具，以及客户端代理混淆策略的具体参数与实现清单。

### [大规模在线LLM去匿名化管道：风格指纹与迭代查询工程实践](/posts/2026/02/26/large-scale-llm-deanonymization-pipelines/)
- 日期: 2026-02-26T13:16:33+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于LLM的风格指纹提取与迭代查询，构建跨论坛/社交平台的伪名链接管道，给出可规模化参数、阈值与监控要点。

### [监控机器架构：OpenAI与Persona身份系统的设计模式与规模化权衡](/posts/2026/02/25/surveillance-machine-openai-persona/)
- 日期: 2026-02-25T10:19:01+08:00
- 分类: [security](/categories/security/)
- 摘要: 从「监控机器」视角解析OpenAI与Persona合建的身份监控系统架构，剖析其技术选型、持续审查机制与大规模部署的工程权衡。

### [五角大楼施压 Anthropic 放宽 Claude 安全限制：部署风险与工程化分析](/posts/2026/02/25/anthropic-claude-military-guardrails-risk-analysis/)
- 日期: 2026-02-25T09:46:44+08:00
- 分类: [security](/categories/security/)
- 摘要: 美国国防部向 Anthropic 施压要求放宽 Claude 的军事使用限制，从工程化视角分析安全护栏弱化对部署带来的具体风险与可落地监控参数。

### [CAPE隐私蜂窝服务工程：加密SIM与paranoid模式下的信号泄露防护](/posts/2026/02/25/cape-encrypted-sim-paranoid-mode-privacy/)
- 日期: 2026-02-25T09:02:51+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析CAPE加密SIM的端到端加密机制与paranoid模式下的信号泄露防护方案，提供工程化落地的关键参数与监控要点。

### [身份验证系统工程实践：活体检测算法与证件OCR技术架构](/posts/2026/02/25/identity-verification-liveness-detection-ocr-pipeline/)
- 日期: 2026-02-25T08:38:00+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析身份验证系统的工程实现细节，涵盖生物特征活体检测的对抗性设计、证件OCR图像处理管线及平台API集成模式的技术架构。

### [GhostTrack 手机定位工具的 API 对接与隐私风险工程分析](/posts/2026/02/25/ghosttrack-mobile-location-tracking-api-privacy-analysis/)
- 日期: 2026-02-25T08:12:41+08:00
- 分类: [security](/categories/security/)
- 摘要: 从技术实现角度剖析 GhostTrack 的 Phone Tracker 模块，探讨其 API 对接模式、数据流转路径以及隐私风险工程要点。

### [隐私蜂窝网络工程实现：端到端加密与硬件安全模块的架构实践](/posts/2026/02/25/privacy-cellular-encryption-hardware-security/)
- 日期: 2026-02-25T07:17:16+08:00
- 分类: [security](/categories/security/)
- 摘要: 以 Cape 隐私蜂窝网络为例，剖析端到端加密语音短信与硬件安全模块的工程化实现路径，涵盖 SIM 卡交换防护、IMSI 轮换、密钥派生与挑战响应协议等核心技术细节。

### [Firefox 148 SetHTML API：浏览器原生 XSS 防护的工程实现](/posts/2026/02/25/firefox-148-sethtml-api-native-xss-protection/)
- 日期: 2026-02-25T05:48:17+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析 Firefox 148 引入的 SetHTML API，探讨其作为 InnerHTML 安全替代方案的工程实现、默认安全配置与自定义参数。

### [Discord 弃用第三方身份验证服务 Persona 的工程决策分析](/posts/2026/02/25/discord-drops-persona-identity-verification/)
- 日期: 2026-02-25T02:47:13+08:00
- 分类: [security](/categories/security/)
- 摘要: 从供应商锁定风险、数据泄露责任划分、身份验证工作流重构三个维度，解析 Discord 弃用 Persona 的工程决策逻辑与平台安全依赖治理要点。

### [平台第三方身份验证服务弃用启示：Discord与Persona分道扬镳的工程复盘](/posts/2026/02/25/platform-third-party-identity-verification-deprecation/)
- 日期: 2026-02-25T02:18:32+08:00
- 分类: [security](/categories/security/)
- 摘要: 从Discord弃用Persona身份验证服务的事件切入，分析平台在数据泄露后如何通过供应商重组与身份数据最小化策略重建安全体系。

### [Enveil：AI编码工具时代的环境变量保护方案](/posts/2026/02/25/enveil-protecting-env-secrets-from-ai-tools/)
- 日期: 2026-02-25T01:02:36+08:00
- 分类: [security](/categories/security/)
- 摘要: 解析Enveil如何通过加密存储与运行时注入机制，防止AI代码扫描工具读取.env文件中的敏感密钥。

### [Binance内审人员发现17亿美元流向伊朗：区块链AML监控的技术困境与举报人保护](/posts/2026/02/24/binance-iran-aml-whistleblower/)
- 日期: 2026-02-24T20:26:50+08:00
- 分类: [security](/categories/security/)
- 摘要: 聚焦Binance内部调查人员发现17亿美元USDT流向伊朗事件，分析区块链AML合规监控的技术实现路径与举报人保护机制。

### [年龄验证三大技术方案工程权衡：ID 核验、AI 估龄与零知识证明](/posts/2026/02/24/age-verification-technology-comparison/)
- 日期: 2026-02-24T18:47:42+08:00
- 分类: [security](/categories/security/)
- 摘要: 从实现成本、隐私保护与监管合规三个维度，对比 ID 身份核验、AI 人脸估龄与零知识证明三种年龄验证方案的技术选型要点。

### [构建npm install钩子检测工具：监控包安装过程中的凭证泄漏](/posts/2026/02/24/npm-install-hook-detection-credential-theft/)
- 日期: 2026-02-24T16:21:35+08:00
- 分类: [security](/categories/security/)
- 摘要: 详解如何构建npm install钩子检测工具，监控包安装过程中的凭证泄漏并告警，提供工程化落地的检测规则与防御策略。

### [Enveil：AI 编码工作流中的 secrets 保护工程实践](/posts/2026/02/24/enveil-ai-coding-secrets-protection/)
- 日期: 2026-02-24T15:07:27+08:00
- 分类: [security](/categories/security/)
- 摘要: 解析基于文件监控与提示词注入的防护方案，提供可在项目中落地的 Enveil 加密存储配置参数与安全验证清单。

### [ENVeil 工程实践：如何从根本上防止 AI 工具读取你的 .env 密钥](/posts/2026/02/24/enveil-engineering-practice-protecting-env-secrets-from-ai-tools/)
- 日期: 2026-02-24T14:02:26+08:00
- 分类: [security](/categories/security/)
- 摘要: 通过加密本地存储与运行时注入机制，ENVeil 解决了 AI 编码助手读取敏感配置文件的根本性安全问题。

### [NIST AI代理安全标准公开征询：开发者参与指南与政策要点](/posts/2026/02/24/nist-ai-agent-security-public-comment-developer-guide/)
- 日期: 2026-02-24T12:01:28+08:00
- 分类: [security](/categories/security/)
- 摘要: NIST首次针对AI代理系统安全发布公开征询，3月9日截止。技术开发者应把握窗口期，就身份验证、权限控制与审计追踪等关键议题提交意见。

### [NIST AI Agent Security 法规评论请求的技术要点分析](/posts/2026/02/24/nist-ai-agent-security-rfc-technical-analysis/)
- 日期: 2026-02-24T10:01:28+08:00
- 分类: [security](/categories/security/)
- 摘要: 解析 NIST AI Agent Security RFC 核心要点：自主性安全边界、工具调用权限控制、记忆隔离与合规审计框架。

### [区块链追溯技术与制裁合规监控：工程挑战与系统设计要点](/posts/2026/02/24/blockchain-tracing-sanctions-compliance-monitoring/)
- 日期: 2026-02-24T10:00:00+08:00
- 分类: [security](/categories/security/)
- 摘要: 从Binance伊朗制裁事件切入，分析区块链追溯技术在制裁合规监控中的工程挑战，包括多跳资金流检测、链上链下数据融合与监控阈值设计。

### [年龄验证的隐私悖论：验证行为如何削弱数据保护目标](/posts/2026/02/24/age-verification-privacy-paradox/)
- 日期: 2026-02-24T08:08:42+08:00
- 分类: [security](/categories/security/)
- 摘要: 聚焦年龄验证系统如何陷入隐私悖论——验证行为本身反而削弱数据保护目标，解析IEEE 2089.1-2024标准与零知识证明等技术解决方案。

### [年龄验证悖论：保护未成年人如何削弱全体用户的数据保护](/posts/2026/02/24/age-verification-privacy-paradox-all-users/)
- 日期: 2026-02-24T08:04:47+08:00
- 分类: [security](/categories/security/)
- 摘要: 年龄验证本意是保护未成年人，却因数据收集方式不当而危及全体用户隐私。IEEE研究揭示了这一隐私悖论的技术根因与工程化应对方案。

### [Flock监控摄像头的物理拆除与IoT安全工程分析](/posts/2026/02/24/flock-camera-physical-removal-iot-security/)
- 日期: 2026-02-24T06:02:41+08:00
- 分类: [security](/categories/security/)
- 摘要: 从工程视角剖析Flock ALPR摄像头的物理拆除方案、IoT基础设施安全漏洞与隐私保护的技术博弈。

### [Facebook爬虫User-agent识别与网站防护：robots.txt工程实践](/posts/2026/02/23/facebook-crawler-robots-txt-implementation/)
- 日期: 2026-02-23T23:18:10+08:00
- 分类: [security](/categories/security/)
- 摘要: 深度解析Meta旗下爬虫的User-agent识别机制，给出针对meta-externalagent等爬虫的robots.txt配置与服务器层防护参数。

### [年龄验证系统的数据保护架构：最小化数据收集与泄露风险](/posts/2026/02/23/age-verification-data-protection-architecture/)
- 日期: 2026-02-23T23:01:29+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析年龄验证系统如何在满足GDPR等监管要求的同时，通过令牌化架构、零知识证明等技术手段最小化用户数据收集并降低泄露风险。

### [Clinejection 攻击链深度剖析：AI 驱动工作流的供应链安全复盘](/posts/2026/02/23/clinejection-attack-chain-deep-dive/)
- 日期: 2026-02-23T21:47:06+08:00
- 分类: [security](/categories/security/)
- 摘要: 从提示词注入到缓存投毒，详解 Cline CLI 供应链攻击的完整技术链路与防御要点。

### [MQTT 代理 ACL 失效致 7000 台扫地机器人被非法绑定：IoT 协议层漏洞深度分析](/posts/2026/02/23/mqtt-broker-acl-vulnerability-dji-romo-robot-vacuums/)
- 日期: 2026-02-23T20:02:31+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析 DJI Romo 扫地机器人 MQTT 消息代理访问控制缺失导致的批量设备绑定漏洞，探讨 IoT 协议层的安全设计缺陷与防御策略。

### [从DJI Romo事件看物联网设备协议层认证缺陷与大规模安全管理](/posts/2026/02/23/dji-romo-iot-protocol-authentication-vulnerability/)
- 日期: 2026-02-23T13:02:54+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析安全研究员意外获得7000台DJI Romo机器人吸尘器控制权的事件，聚焦物联网设备协议层认证缺陷与大规模设备安全管理。

### [从 DJI Romo 到 Ecovacs：消费机器人批量控制漏洞的系统性风险](/posts/2026/02/23/iot-mass-control-vulnerability-analysis/)
- 日期: 2026-02-23T05:18:10+08:00
- 分类: [security](/categories/security/)
- 摘要: 通过 DJI Romo 与 Ecovacs 两起独立漏洞事件，解析消费级机器人设备批量控制风险的技术根因与防护参数。

### [西班牙政府封锁 freedom.gov 的技术路径：DNS 过滤、TLD 撤销与 BGP 路由劫持](/posts/2026/02/23/spain-blocking-freedom-gov-dns-bgp-analysis/)
- 日期: 2026-02-23T05:02:27+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析西班牙可能采用的三层网络审查手段：DNS 解析层过滤、顶级域名撤销争议与 BGP 路由层黑名单机制，评估其工程可行性与绕过方案。

### [7000台扫地机器人视频流漏洞：协议层认证缺陷与攻击路径分析](/posts/2026/02/23/dji-romo-robot-vacuum-video-stream-vulnerability-analysis/)
- 日期: 2026-02-23T04:04:27+08:00
- 分类: [security](/categories/security/)
- 摘要: 从 DJI Romo 事件切入，分析视频流协议层面的认证缺陷，区别于 MQTT 控制通道的传统攻击方式，提供可落地的安全参数与监控清单。

### [从 DJI Romo 事件看物联网批量控制漏洞的技术根因与安全实践](/posts/2026/02/23/iot-batch-control-vulnerability-analysis/)
- 日期: 2026-02-23T03:47:00+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析 DJI Romo 扫地机器人批量控制漏洞的技术根因，探讨 MQTT 协议安全缺陷与 IoT 设备负责任披露机制。

### [AI 辅助 Ghidra 逆向工程检测 40MB 二进制后门：量化检测率与工程化优化](/posts/2026/02/23/ai-assisted-ghidra-binary-backdoor-detection-40mb/)
- 日期: 2026-02-23T02:19:22+08:00
- 分类: [security](/categories/security/)
- 摘要: 在约 40MB 二进制文件中评估 AI 驱动 Ghidra 的后门检测能力，量化 Claude Opus 4.6（49%）、Gemini 3 Pro（44%）等模型的检测率与 28% 误报率，并给出工程化检测流程的优化建议。

### [从 DJI Romo 事件看消费级 IoT 批量控制漏洞](/posts/2026/02/23/dji-romo-mass-control-vulnerability/)
- 日期: 2026-02-23T01:23:14+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析 DJI Romo 扫地机器人 MQTT 协议权限缺陷，揭示消费级 IoT 设备批量控制漏洞的技术根因与防护要点。

### [全自动化 AI 渗透测试 PentAGI 的工程架构：多代理协调与安全约束深度解析](/posts/2026/02/23/pentagi-autonomous-penetration-testing-architecture/)
- 日期: 2026-02-23T01:01:38+08:00
- 分类: [security](/categories/security/)
- 摘要: 从源码实现出发，深度解析 PentAGI 多代理协调、任务规划、记忆系统与 Docker 沙箱安全约束的工程化架构设计。

### [Bootable Containers 安全运行时隔离：架构演进与工程实现](/posts/2026/02/23/bootable-container-runtime-isolation/)
- 日期: 2026-02-23T00:00:00+08:00
- 分类: [security](/categories/security/)
- 摘要: 深度解析 bootable containers 安全运行时隔离模型，对比传统容器沙箱在内核级工程实现上的差异与安全边界。

### [AI+Ghidra 二进制后门检测：工程实践参数与当前局限性分析](/posts/2026/02/22/ai-ghidra-binary-backdoor-detection/)
- 日期: 2026-02-22T23:17:08+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于 Quesma BinaryAudit 基准测试，探讨 AI 代理配合 Ghidra 检测二进制后门的工程化参数、检测阈值与实际局限性。

### [密码学工程文化：从草率到匠心的心智转变](/posts/2026/02/22/cryptography-craftsmanship-mindset/)
- 日期: 2026-02-22T18:17:15+08:00
- 分类: [security](/categories/security/)
- 摘要: 从工程文化视角探讨密码学实现中的草率与匠心差异，聚焦开发者态度与安全心智模型的塑造路径。

### [代码审计视角：密码学实现中的草率错误与工程化防御实践](/posts/2026/02/22/code-audit-cryptography-implementation-errors-defense-practices/)
- 日期: 2026-02-22T15:31:41+08:00
- 分类: [security](/categories/security/)
- 摘要: 通过 Trail of Bits 对 aes-js 与 pyaes 库的审计案例，揭示密码学实现中的关键缺陷与侧信道防御策略。

### [密码学实现缺陷模式与工程化审计检查清单](/posts/2026/02/22/cryptography-implementation-audit-patterns/)
- 日期: 2026-02-22T13:51:00+08:00
- 分类: [security](/categories/security/)
- 摘要: 从工程视角解析密码学实现中的常见缺陷模式，提供可操作的审计检查清单与具体参数阈值。

### [僵尸网络意外摧毁I2P：网络层级联故障与容灾设计启示](/posts/2026/02/22/kimwolf-botnet-i2p-network-layer-destruction/)
- 日期: 2026-02-22T13:02:24+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析Kimwolf僵尸网络如何通过700k节点大规模注入导致I2P网络层瘫痪，揭示去中心化 anonymity network 面对资源耗尽攻击的脆弱性及容灾关键参数。

### [AI 渗透测试多智能体任务分解的安全风险与约束机制](/posts/2026/02/22/ai-pentesting-multi-agent-safety-constraints/)
- 日期: 2026-02-22T12:32:58+08:00
- 分类: [security](/categories/security/)
- 摘要: 解析 PentAGI 等 AI 渗透测试系统的任务分解机制，聚焦分解式越狱、上下文碎片化等安全风险，给出作用域控制与编排层安全策略。

### [AI代理生产环境责任边界与工程保险机制全解析](/posts/2026/02/22/ai-agent-production-liability-insurance/)
- 日期: 2026-02-22T10:02:13+08:00
- 分类: [security](/categories/security/)
- 摘要: 深度剖析AI代理误操作时的法律责任划分，从EU产品责任指令到ISO 42001治理框架，并给出工程实践参数与保险配置建议。

### [F-Droid 发起 Keep Android Open 运动：从工程实践视角维护 Android 平台开放性](/posts/2026/02/22/keep-android-open-campaign-f-droid/)
- 日期: 2026-02-22T10:00:00+08:00
- 分类: [security](/categories/security/)
- 摘要: F-Droid 联合开源生态发起「Keep Android Open」运动，反对抗 Google 开发者验证新规，分析政策对侧载生态的影响及工程实践层面的应对策略。

### [密码管理器安全预期与现实差距：ETHZ研究解读与用户行动指南](/posts/2026/02/22/password-manager-security-ethz-research-user-guide/)
- 日期: 2026-02-22T06:50:13+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于苏黎世联邦理工学院最新研究，解读密码管理器在恶意服务器模型下的安全漏洞，提供用户可落地的选择标准与安全增强建议。

### [基于 Dart/Flutter 的跨平台代理客户端架构与多协议工程实现差异](/posts/2026/02/22/multi-platform-proxy-client-architecture-comparison/)
- 日期: 2026-02-22T06:03:00+08:00
- 分类: [security](/categories/security/)
- 摘要: 解析 Hiddify 如何基于 Sing-box 核心实现多协议支持，对比 Sing-box、X-ray、TUIC、Hysteria 在工程实现层面的关键差异与选型参数。

### [全自动渗透测试智能体系统 PentAGI 的多智能体协调架构解析](/posts/2026/02/22/pentagi-autonomous-penetration-testing-architecture/)
- 日期: 2026-02-22T02:46:18+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析 PentAGI 如何通过多智能体协调、知识图谱集成与智能上下文管理实现全自动渗透测试的工程实践。

### [工程人员安全审查表格填写指南：应避免的表述与常见错误](/posts/2026/02/22/security-clearance-form-tips-engineers/)
- 日期: 2026-02-22T02:16:45+08:00
- 分类: [security](/categories/security/)
- 摘要: 针对政府合同安全审查表格（SF-86/eQIP）的填写技巧，解析常见表述陷阱与审查延误风险，帮助工程人员一次性通过安全审查。

### [安全研究员收到律师函后的应对策略与法律边界](/posts/2026/02/22/security-researcher-legal-threat-response/)
- 日期: 2026-02-22T01:47:44+08:00
- 分类: [security](/categories/security/)
- 摘要: 通过德国安全研究员Yannick Dixken的真实案例，分析漏洞披露过程中法律风险的识别、应对与防御要点。

### [macOS Seatbelt沙箱在AI Agent执行隔离中的工程实践](/posts/2026/02/22/macos-seatbelt-sandbox-ai-agent-execution-isolation/)
- 日期: 2026-02-22T01:20:20+08:00
- 分类: [security](/categories/security/)
- 摘要: 解析Seatbelt沙箱约束在AI Agent多轮对话隔离中的工程实践，聚焦进程级安全边界与LLM工具调用风险控制的关键参数。

### [1988年安全审查表格填写禁忌与历史演变工程伦理启示](/posts/2026/02/22/security-clearance-form-1988-historical-analysis/)
- 日期: 2026-02-22T00:00:00+08:00
- 分类: [security](/categories/security/)
- 摘要: 通过考古1988年前后的安全审查表格填写禁忌，对比现代安全审查制度的演变，提炼工程伦理实践的核心原则与可操作参数。

### [用 uBlock Origin 屏蔽 AI 内容农场：识别模式与实操参数](/posts/2026/02/21/ai-ublock-blacklist-content-farms/)
- 日期: 2026-02-21T23:04:24+08:00
- 分类: [security](/categories/security/)
- 摘要: 详解 AI 内容农场的识别特征、uBlock Origin 过滤规则参数及多层级屏蔽方案。

### [OAuth 2.0 四种授权模式技术对比与安全选型指南](/posts/2026/02/21/oauth-2-grant-types-comparison/)
- 日期: 2026-02-21T22:02:57+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入对比 Authorization Code、Implicit、Client Credentials 与 Resource Owner Password Credentials 四种授权模式的技术差异，为工程实现中的选型提供可落地参数与安全建议。

### [科罗拉多州操作系统级年龄验证的隐私工程实现分析](/posts/2026/02/21/colorado-os-level-age-verification-privacy-engineering/)
- 日期: 2026-02-21T15:18:47+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析科罗拉多州SB 26-051将年龄验证从网站下沉至操作系统的技术方案，探讨TEE安全芯片与年龄区间信号设计的隐私权衡。

### [Anthropic 发布 Claude Code Security：将前沿网络安全能力交给防御者](/posts/2026/02/21/anthropic-claude-code-security-for-defenders/)
- 日期: 2026-02-21T14:17:35+08:00
- 分类: [security](/categories/security/)
- 摘要: Anthropic 推出 Claude Code Security 工具，利用 Opus 4.6 模型扫描代码库并提供针对性补丁建议，帮助防御者发现传统工具遗漏的高危漏洞。

### [安全研究者收到律师函后的工程化响应框架：证据固化、边界界定与合规披露](/posts/2026/02/21/security-researcher-legal-threat-response-framework/)
- 日期: 2026-02-21T12:47:34+08:00
- 分类: [security](/categories/security/)
- 摘要: 从工程化视角切入，为安全研究者提供一套可落地的法律威胁响应流程，涵盖证据链完整保存、工作边界明确界定与合规披露协议设计。

### [OAuth 2.0 Device Flow 为无屏幕 IoT 设备的授权实现指南](/posts/2026/02/21/oauth-2-device-flow-iot-authorization/)
- 日期: 2026-02-21T10:34:53+08:00
- 分类: [security](/categories/security/)
- 摘要: 详解 RFC 8628 定义的 Device Authorization Grant 协议流程、工程实现参数配置与安全防护要点，为 IoT 设备授权提供可落地的工程指南。

### [前沿网络安全能力民主化：Anthropic 红队能力下放的工程实践](/posts/2026/02/21/frontier-cybersecurity-capabilities-democratization/)
- 日期: 2026-02-21T10:30:00+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析 Anthropic 如何将前沿网络安全能力开放给防御者，探讨 Claude Code Security 的技术实现路径与工程化部署要点。

### [物理破坏Flock监控摄像头：隐私维权行为的技术、法律与社会治理分析](/posts/2026/02/21/flock-cameras-physical-destruction-privacy-activism/)
- 日期: 2026-02-21T09:35:07+08:00
- 分类: [security](/categories/security/)
- 摘要: 美国多地出现Flock监控摄像头被民众拆卸破坏的浪潮，本文从技术防范、法律边界与社区治理角度深入分析这一隐私 activism 现象。

### [安全研究员发现漏洞后遭法律威胁：Modern Solution案例深度剖析与应对策略](/posts/2026/02/21/security-researcher-legal-threat-vulnerability-disclosure-case-study/)
- 日期: 2026-02-21T08:46:26+08:00
- 分类: [security](/categories/security/)
- 摘要: 通过德国Modern Solution安全研究员被判刑案例，深入分析漏洞披露边界与法律风险应对策略，为安全研究人员提供实操参考。

### [白帽黑客法律威胁应对指南：漏洞披露流程与防御性工程实践](/posts/2026/02/21/white-hat-hacker-legal-threat-response-guide/)
- 日期: 2026-02-21T08:00:00+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析安全研究者面临的法律风险，梳理漏洞披露最佳实践与防御性工程决策要点。