# 分类：systems-security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/systems-security/
- 当前页: 1 / 1
- 文章总数: 6
- 当前页文章数: 6

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [HAProxy安全审计深度解析：从零崩溃到防御性编码](/posts/2026/02/10/deep-dive-into-haproxy-security-audit-from-zero-crashes-to-defensive-coding/)
- 日期: 2026-02-10T00:45:59+08:00
- 分类: [systems-security](/categories/systems-security/)
- 摘要: 剖析法国ANSSI资助的HAProxy安全审计方法论，揭示负载均衡器防御性编码实践与典型漏洞模式，提供可落地的安全加固参数清单。

### [在Apple容器隔离下构建安全的Clawdbot：NanoClaw的边界、权限与工程取舍](/posts/2026/02/02/apple-container-isolation-secure-clawdbot-nanoclaw/)
- 日期: 2026-02-02T10:53:30+08:00
- 分类: [systems-security](/categories/systems-security/)
- 摘要: 剖析NanoClaw如何利用Apple Container的轻量级VM隔离，实现AI助手从应用级权限到OS级安全的范式转变，并探讨500行TypeScript背后的极简工程哲学。

### [go2rtc 与 HomeKit Secure Video 的安全集成：端到端加密与设备认证的工程实现](/posts/2026/01/21/go2rtc-homekit-secure-video-security-integration/)
- 日期: 2026-01-21T00:06:46+08:00
- 分类: [systems-security](/categories/systems-security/)
- 摘要: 深入分析 go2rtc 与 HomeKit Secure Video 的安全集成机制，涵盖端到端加密架构、Ed25519 设备认证、会话密钥管理及隐私保护工程实践。

### [Spotify Web API逆向工程与DRM绕过：无损音频流提取的技术实现](/posts/2026/01/17/spotify-web-api-reverse-engineering-drm-bypass-flac-extraction/)
- 日期: 2026-01-17T18:48:13+08:00
- 分类: [systems-security](/categories/systems-security/)
- 摘要: 深入分析SpotiFLAC项目如何通过逆向工程Spotify Web API实现无损音频流提取，探讨DRM绕过策略与实时转码的技术架构，揭示API滥用风险与系统设计启示。

### [OpenBSD pf防火墙af-to工具的去魔术化改进：地址族转换的显式验证与向后兼容性](/posts/2026/01/16/openbsd-pf-af-to-less-magical-address-family-validation/)
- 日期: 2026-01-16T20:26:50+08:00
- 分类: [systems-security](/categories/systems-security/)
- 摘要: 分析OpenBSD pf防火墙af-to工具的去魔术化改进，探讨地址族转换的显式配置验证机制与向后兼容性工程实现。

### [单行printf实现Web服务器：格式化字符串漏洞与系统调用注入](/posts/2026/01/13/single-printf-web-server-format-string-exploit-system-call-injection/)
- 日期: 2026-01-13T14:31:53+08:00
- 分类: [systems-security](/categories/systems-security/)
- 摘要: 深入分析如何利用printf格式化字符串漏洞实现完整HTTP服务器，探讨.fini_array劫持、内存地址计算与无空字节shellcode设计，揭示最小化网络服务架构的极限实现