# 分类：security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/security/page/7/
- 当前页: 7 / 7
- 文章总数: 526
- 当前页文章数: 46

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [Fast Pair协议漏洞分析：WhisperPair攻击链与设备劫持技术细节](/posts/2026/01/23/whisperpair-fast-pair-vulnerability-analysis/)
- 日期: 2026-01-23T05:31:37+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析Google Fast Pair协议认证缺陷，详解WhisperPair攻击链工程实现与缓解措施。

### [浏览器沙箱架构启示：AI Agent 运行时隔离策略](/posts/2026/01/23/browser-runtime-agent-isolation/)
- 日期: 2026-01-23T04:46:58+08:00
- 分类: [security](/categories/security/)
- 摘要: 从 Chrome 多进程架构与 V8 Isolate 设计反推 AI Agent 运行时隔离的关键模式与配置参数。

### [eBay用户协议对AI采购代理的技术约束边界解析](/posts/2026/01/23/ebay-ai-agent-protocol-prohibition/)
- 日期: 2026-01-23T02:49:01+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析eBay用户协议对AI采购代理的约束机制，从最终价值费率商业模式、robots.txt协议层、用户协议法律层三个维度分析平台如何构建AI代理访问边界。

### [eBay AI 代购机器人检测与阻断：工程化拦截机制解析](/posts/2026/01/23/ebay-ai-agent-detection-engineering/)
- 日期: 2026-01-23T00:47:40+08:00
- 分类: [security](/categories/security/)
- 摘要: 从请求指纹到行为建模，拆解电商平台如何通过多维度信号识别并阻断未授权的 AI 代购行为，给出可落地的检测参数与配置建议。

### [VSCode 扩展供应链攻击演进：从恶意扩展到威胁者战术拆解](/posts/2026/01/22/vscode-extension-supply-chain-threat-tactics-evolution/)
- 日期: 2026-01-22T23:46:28+08:00
- 分类: [security](/categories/security/)
- 摘要: 拆解威胁者如何从简单上传恶意扩展演进到利用自动更新和跨编辑器传播，以及对应的检测参数与防护工程对策。

### [VSCode扩展供应链攻击演进：从单次投毒到自我复制蠕虫](/posts/2026/01/22/vscode-extension-supply-chain-attack-evolution/)
- 日期: 2026-01-22T22:32:05+08:00
- 分类: [security](/categories/security/)
- 摘要: 以GlassWorm和Evelyn Stealer为案例，拆解VSCode扩展供应链的攻击演进路径，并给出面向安全团队的工程化防御清单。

### [AdGuard VPN 协议开源解析：TrustTunnel 的安全审计与工程实践](/posts/2026/01/22/adguard-vpn-protocol-goes-open-source-meet-trusttunnel/)
- 日期: 2026-01-22T16:17:22+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 TrustTunnel 协议的设计安全考量、工程实现细节，探讨 TLS 标准化加密与 Rust 性能优化策略。

### [VSCode扩展滥用威胁建模与工程防御策略](/posts/2026/01/22/vscode-extension-abuse-threat-modeling/)
- 日期: 2026-01-22T16:03:26+08:00
- 分类: [security](/categories/security/)
- 摘要: 面向VSCode扩展供应链攻击，构建威胁模型与多层防御体系，涵盖权限沙箱、运行时行为监控与企业策略编排。

### [PDF 安全转换工程：像素隔离与 gVisor 容器加固](/posts/2026/01/22/pdf-sanitization-engineering-pixel-isolation/)
- 日期: 2026-01-22T15:32:25+08:00
- 分类: [security](/categories/security/)
- 摘要: 解析 Dangerzone 的工程化 PDF 净化流水线：像素渲染消除攻击面、gVisor 应用内核拦截系统调用、双层容器隔离配置参数与生产部署要点。

### [Cloudflare CDN全局访问控制安全架构：从零日漏洞到实时威胁检测系统](/posts/2026/01/21/cloudflare-cdn-global-access-control-security-architecture/)
- 日期: 2026-01-21T07:31:39+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析Cloudflare零日漏洞暴露的CDN安全挑战，设计全局访问控制架构与实时威胁检测系统的工程实现方案。

### [网络犯罪工作流自动化检测系统架构：从7天诈骗蓝图到实时威胁评分](/posts/2026/01/21/cybercrime-workflow-automation-detection-system-architecture/)
- 日期: 2026-01-21T05:32:12+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于路透社曝光的网络犯罪7天诈骗手册，构建自动化检测系统的工程实现，涵盖行为模式识别、多源情报聚合与实时威胁评分引擎。

### [Reticulum Mesh网络加密密钥交换协议与匿名路由算法实现分析](/posts/2026/01/20/reticulum-encrypted-key-exchange-anonymous-routing-implementation/)
- 日期: 2026-01-20T12:16:56+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析Reticulum mesh网络中的X25519 ECDH密钥交换协议实现、前向安全性机制、抗量子攻击特性以及基于目的哈希的匿名路由算法设计。

### [死互联网理论下的自动化内容检测系统：技术指标与工程实现](/posts/2026/01/19/dead-internet-theory-automated-content-detection-system/)
- 日期: 2026-01-19T19:07:39+08:00
- 分类: [security](/categories/security/)
- 摘要: 面对死互联网理论描述的AI主导网络环境，本文构建基于流量特征分析与内容模式识别的自动化检测系统，提供可落地的技术指标与工程参数。

### [Claude Code代理层拦截与重写：动态注入环境变量的工程实现](/posts/2026/01/19/claude-code-proxy-interception-rewrite-environment-variables/)
- 日期: 2026-01-19T18:01:54+08:00
- 分类: [security](/categories/security/)
- 摘要: 通过HTTP/HTTPS代理层拦截Claude Code请求，实现请求/响应重写技术，动态注入环境变量防止敏感信息泄露的工程化实现细节。

### [大规模开源安全项目的自动化治理合规：实时检查、权限管理与漏洞披露](/posts/2026/01/19/automated-governance-compliance-for-large-scale-open-source-security-projects/)
- 日期: 2026-01-19T08:32:45+08:00
- 分类: [security](/categories/security/)
- 摘要: 面向大规模开源安全项目，构建自动化工具链实现实时合规检查、贡献者权限管理与漏洞披露流程编排的技术实现与最佳实践。

### [Singularity Linux内核Rootkit：Ftrace Hook实现架构深度分析](/posts/2026/01/19/singularity-linux-kernel-rootkit-ftrace-hooking-implementation-analysis/)
- 日期: 2026-01-19T04:31:56+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析开源Linux内核rootkit Singularity的ftrace hooking实现机制，涵盖进程隐藏、文件隐藏、网络隐身等关键技术点。

### [zapret-discord-youtube：基于WinDivert的Windows DPI绕过工程实现](/posts/2026/01/19/zapret-discord-youtube-windivert-dpi-bypass-windows/)
- 日期: 2026-01-19T00:06:15+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析zapret-discord-youtube的架构设计，探讨基于WinDivert驱动的Windows平台DPI绕过策略与工程实现细节。

### [Singularity：基于Ftrace Hook的现代Linux内核Rootkit技术解析](/posts/2026/01/18/singularity-linux-kernel-rootkit-ftrace-hooking-detection/)
- 日期: 2026-01-18T22:47:40+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析Singularity开源Linux内核rootkit的ftrace hook机制、多维度隐藏技术与对抗性防御策略，探讨现代内核安全防护的工程实现。

### [CUPP密码分析工具的词表生成算法与分布式彩虹表内存优化策略](/posts/2026/01/18/cupp-password-profiling-algorithm-analysis/)
- 日期: 2026-01-18T19:46:58+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析CUPP密码分析工具的词表生成算法、模式识别引擎，探讨leet模式转换与组合算法的实现细节，并提出分布式彩虹表生成的内存优化策略。

### [无人机ECC参数暴力破解算法实现与性能优化](/posts/2026/01/17/drone-ecc-parameter-brute-force-algorithm-implementation/)
- 日期: 2026-01-17T16:06:44+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析无人机固件中椭圆曲线密码参数的暴力破解算法实现，包括参数空间搜索优化、并行计算架构与内存效率优化策略。

### [基于流量特征工程的AI训练数据采集爬虫指纹识别算法](/posts/2026/01/17/botnet-fingerprinting-for-ai-training-crawlers/)
- 日期: 2026-01-17T07:47:55+08:00
- 分类: [security](/categories/security/)
- 摘要: 针对AI训练数据采集的分布式爬虫，设计基于机器学习流量特征提取的botnet指纹识别算法，提供可落地的特征工程与分类器参数。

### [Let's Encrypt 6天与IP地址证书：安全权衡与自动化部署架构](/posts/2026/01/17/lets-encrypt-six-day-ip-address-certificates-security-automation-architecture/)
- 日期: 2026-01-17T00:07:17+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析Let's Encrypt 6天短期证书与IP地址证书的技术实现、安全优势、自动化参数与工程化部署架构。

### [Moxie Marlinspike的Confer：为AI对话构建Signal级隐私保护架构](/posts/2026/01/16/moxie-marlinspike-confer-ai-privacy-architecture/)
- 日期: 2026-01-16T20:32:24+08:00
- 分类: [security](/categories/security/)
- 摘要: Signal创始人Moxie Marlinspike推出Confer，将端到端加密理念引入AI领域，通过passkeys、TEE和远程认证构建不可窥探的AI对话系统。

### [AWS CodeBuild IAM角色权限边界设计与最小权限原则实施](/posts/2026/01/16/aws-codebuild-iam-role-permission-boundary-design-least-privilege/)
- 日期: 2026-01-16T10:02:47+08:00
- 分类: [security](/categories/security/)
- 摘要: 针对CodeBreach供应链漏洞暴露的权限过度问题，设计AWS CodeBuild IAM角色的权限边界策略与最小权限原则工程实现。

### [AWS CodeBuild供应链漏洞分析：从技术细节到企业级防护](/posts/2026/01/16/aws-codebuild-supply-chain-vulnerability-analysis/)
- 日期: 2026-01-16T04:36:11+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析CodeBreach漏洞的技术原理、攻击向量与防护措施，探讨企业级代码仓库安全架构设计与供应链风险管理策略。

### [Cilium eBPF安全策略实施：身份感知访问控制与运行时威胁检测](/posts/2026/01/16/cilium-ebpf-security-policy-enforcement-identity-runtime-detection/)
- 日期: 2026-01-16T03:46:33+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析Cilium如何利用eBPF实现细粒度安全策略实施，包括网络策略执行、身份感知访问控制和运行时威胁检测的工程实现细节。

### [SvelteKit CVE-2025-32388 XSS漏洞分析与安全实践](/posts/2026/01/16/sveltekit-cve-xss-vulnerability-analysis/)
- 日期: 2026-01-16T02:16:34+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析SvelteKit框架中的CVE-2025-32388 XSS漏洞技术细节，提供修复方案与前端框架安全审计最佳实践。

### [Palantir ELITE系统架构分析：ICE目标定位的数据管道与置信度评分](/posts/2026/01/15/palantir-elite-ice-targeting-system-architecture-analysis/)
- 日期: 2026-01-15T23:46:17+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析Palantir为ICE开发的ELITE目标定位系统架构，包括多源数据集成、置信度评分算法、地理空间分析引擎与实时监控管道的技术实现。

### [Windows AI 功能强制移除：系统级 Hook 机制、注册表清理与恢复保障](/posts/2026/01/15/windows-ai-force-removal-system-hooks-registry-cleanup-recovery/)
- 日期: 2026-01-15T12:02:01+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 RemoveWindowsAI 工具的系统级 Hook 机制、注册表清理策略与 EOL 技巧，实现安全可控的 Windows AI 功能禁用与系统恢复保障。

### [基于bubblewrap的AI代理.env文件保护：命名空间隔离与权限控制实践](/posts/2026/01/15/bubblewrap-env-file-protection-agent-sandboxing/)
- 日期: 2026-01-15T11:01:50+08:00
- 分类: [security](/categories/security/)
- 摘要: 针对AI开发代理的.env文件安全风险，详细解析基于bubblewrap的命名空间隔离实现方案，提供可落地的配置参数与监控要点。

### [数字艺术指纹系统：基于区块链与计算机视觉的画作追踪架构](/posts/2026/01/15/digital-art-fingerprint-blockchain-tracking/)
- 日期: 2026-01-15T10:32:43+08:00
- 分类: [security](/categories/security/)
- 摘要: 针对Jackson Pollock画作被盗案暴露的艺术品追踪难题，提出结合计算机视觉特征提取与区块链不可篡改记录的数字指纹系统技术架构与实施参数。

### [去中心化数字身份验证系统架构设计：零知识证明集成与工程实现差异](/posts/2026/01/15/decentralized-identity-architecture-zero-knowledge-proof/)
- 日期: 2026-01-15T04:10:10+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析去中心化数字身份验证系统的架构设计，对比集中式与分布式方案的工程实现差异，探讨零知识证明集成与安全权衡，提供可落地的技术参数与实施清单。

### [Windows 11 AI功能强制移除工具的安全分析与逆向工程实现](/posts/2026/01/15/windows-ai-features-removal-security-analysis/)
- 日期: 2026-01-15T01:47:48+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析RemoveWindowsAI工具如何通过注册表操作、服务禁用、文件删除等多层技术手段强制移除Windows Copilot、Recall等AI组件，探讨其安全清理机制与逆向工程方法。

### [VoidLink Linux恶意软件分析：高级规避技术与eBPF实时检测架构](/posts/2026/01/14/voidlink-linux-malware-ebpf-detection-architecture/)
- 日期: 2026-01-14T23:31:26+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析2026年新型Linux云原生恶意软件VoidLink的高级规避技术，探讨基于eBPF的实时检测系统架构与可落地监控参数。

### [Shell环境密钥注入与生命周期管理的安全工程实践](/posts/2026/01/14/secure-shell-secrets-injection-lifecycle-management/)
- 日期: 2026-01-14T18:47:33+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析shell环境中密钥管理的独特挑战，对比环境变量与文件/内存注入的安全性差异，提供可落地的生命周期管理参数与监控点。

### [魔方物理密码学的熵映射与安全边界分析](/posts/2026/01/14/rubiks-cube-physical-cryptography-entropy-mapping-security-boundaries/)
- 日期: 2026-01-14T10:32:12+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析基于魔方状态转换的物理密码学实现，探讨43万亿种配置的熵计算、状态空间到密钥空间的映射机制，以及工程实现中的安全边界与风险。

### [AI爬虫对抗技术：从robots.txt到动态内容指纹的工程实现方案](/posts/2026/01/14/ai-scrapers-content-protection-techniques-engineering-implementation/)
- 日期: 2026-01-14T07:46:13+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析AI爬虫对抗技术：从robots.txt到动态内容指纹、请求速率限制与行为分析的工程实现方案。

### [Confer：端到端加密AI聊天的TEE架构与远程证明实现](/posts/2026/01/14/confer-end-to-end-encrypted-ai-chat-tee-remote-attestation/)
- 日期: 2026-01-14T03:31:36+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析Signal创始人Moxie Marlinspike的Confer项目，探讨端到端加密AI聊天中的可信执行环境、远程证明与可验证构建系统。

### [构建分布式互联网审查检测系统：从伊朗118小时断网事件看实时监控架构](/posts/2026/01/14/whisper-security-internet-censorship-detection-distributed-probes-monitoring-system/)
- 日期: 2026-01-14T02:16:14+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于whisper.security与OONI的技术框架，设计可检测大规模网络中断的分布式探针系统，提供工程化参数与告警机制。

### [开源项目在对抗性AI时代的防御机制：从幻影代码到实时威胁检测](/posts/2026/01/13/adversarial-ai-defense-for-foss-projects/)
- 日期: 2026-01-13T19:17:08+08:00
- 分类: [security](/categories/security/)
- 摘要: 面对战争、资源稀缺和对抗性AI的三重挑战，开源社区如何构建轻量级、可落地的防御体系，保护软件供应链免受幻影代码和AI驱动的攻击。

### [OpenCode未授权RCE漏洞利用链深度分析：从payload构造到权限提升的完整技术拆解](/posts/2026/01/13/opencode-rce-exploit-chain-analysis/)
- 日期: 2026-01-13T16:49:43+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入剖析CVE-2026-22812漏洞的完整利用链，包括未认证HTTP服务器的攻击面、payload构造技术、内存安全考量、权限提升路径，以及现代AI应用的安全防护工程实践。

### [PawSense猫输入检测算法：键盘行为分析与时序模式识别](/posts/2026/01/13/pawsense-cat-typing-detection-algorithm-keyboard-behavior-analysis/)
- 日期: 2026-01-13T12:31:26+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析基于键盘事件时序分析和模式识别的猫输入检测算法，提供可落地的实现参数与误报率优化策略。

### [Telegram HSM钓鱼防护恢复机制：硬件安全模块支持的账户恢复架构](/posts/2026/01/13/telegram-hsm-phishing-resistant-recovery/)
- 日期: 2026-01-13T01:01:24+08:00
- 分类: [security](/categories/security/)
- 摘要: 针对Telegram永久锁定恢复场景，设计基于硬件安全模块的钓鱼防护机制，提供防社交工程攻击的密钥存储与验证架构。

### [工业配方保护系统：从可口可乐破解案例到化学指纹混淆技术](/posts/2026/01/12/industrial-formula-protection-anti-reverse-engineering-chemical-fingerprint-obfuscation/)
- 日期: 2026-01-12T16:47:28+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于可口可乐配方破解案例，设计工业配方保护系统：化学指纹混淆、成分伪装、检测干扰等防逆向工程技术实现与工程化参数。

### [基于Linux namespaces与cgroups的FUSE文件系统安全沙盒：为AI代理提供资源隔离与访问控制](/posts/2026/01/12/fuse-security-sandbox-linux-namespaces-cgroups-ai-agents/)
- 日期: 2026-01-12T10:07:35+08:00
- 分类: [security](/categories/security/)
- 摘要: 针对AI代理通过FUSE文件系统访问外部资源的安全风险，提出基于Linux namespaces与cgroups的多层隔离方案，包括进程、网络、用户命名空间隔离与资源限制配置。

### [GrapheneOS 独立全安全补丁实践：内核驱动更新与无延迟利用缓解](/posts/2025/12/07/grapheneos-independent-full-security-patching/)
- 日期: 2025-12-07
- 分类: [security](/categories/security/)
- 摘要: 详解 GrapheneOS 如何绕过 OEM 延迟，实现 Pixel 设备内核/驱动全补丁与高级缓解措施的工程参数与部署。