工程化 GrapheneOS 强化内存分配器:利用缓解和验证引导链加强 Android 运行时安全
探讨 GrapheneOS hardened_malloc 的工程实现,包括利用缓解机制如保护页和随机化,以及与验证引导的集成,提供可落地参数和监控要点。
阅读全文 →
←所有分类
ai-security
机器智能
工程化应对 Let's Encrypt OCSP 停用:CRL 缓存与预取实现无延迟 TLS 验证
针对 Let's Encrypt OCSP 服务结束,提供分布式 TLS 基础设施中 CRL 缓存、stapling 替代方案和预取策略的工程实现指南,确保证书验证无缝无延迟峰值。
阅读全文 →
CRL 预取与分区缓存实现:OCSP 关闭后维持亚 100ms TLS 吊销检查
OCSP 服务关闭后,通过 CRL 预取、分区缓存和即时签发策略,确保 TLS 吊销检查延迟低于 100ms 的工程实践。
阅读全文 →
浏览器AI代理运行时隔离:使用Web Workers和基于能力的セキュリティ实现
探讨如何利用Web Workers和能力-based安全机制为浏览器中的AI代理提供运行时隔离,防止未授权DOM访问和数据外泄,提供工程化参数和监控要点。
阅读全文 →
浏览器中AI代理的能力隔离:使用Web Workers、CSP策略与运行时权限检查
面向浏览器AI代理的安全隔离,给出Web Workers执行环境、CSP策略配置及运行时权限检查的工程化参数与实现清单。
阅读全文 →
使用 Pass 工程化 GPG 加密的 Unix 密码存储:实现 Git 同步的安全凭证管理
面向 Unix 系统,给出 Pass 工具的 GPG 加密存储、Git 同步管理与审计参数的工程化实践。
阅读全文 →
使用 GPG 加密文本文件实现分层密码存储,并通过 Git 同步实现安全离线多设备访问
pass 密码管理器利用 GPG 加密文件构建层次化存储,支持 Git 同步,实现无需中心服务器的多设备安全访问。
阅读全文 →
pass:GPG 加密文件实现的 Unix 密码存储与 Git 跨设备同步
通过 pass 工具,利用 GPG 加密纯文本文件和 Git 版本控制,实现去中心化的密码管理,支持多设备同步,避免云服务依赖。
阅读全文 →
在 garak 中开发自定义漏洞检测器插件:针对新型 LLM 风险的模块化探测
探讨 garak 框架中自定义 detector 插件的开发,用于探测间接提示注入和数据提取攻击,提供实现参数与测试指南。
阅读全文 →
通过 Kyverno CRD 实现 Kubernetes 策略准入控制:动态生成网络策略
利用 Kyverno 的 CRD 机制,通过 validate、mutate 和 generate 规则实现资源变异、配置验证以及无代理动态网络策略生成,确保 Kubernetes 集群安全合规。
阅读全文 →
利用 CVE-2025-53136 信息泄露绕过 Windows 内核 KASLR:ROP 链构建与特权提升
基于 CVE-2025-53136 的内核信息泄露,详细工程化 Windows KASLR 绕过技术,包括 ROP 链构造参数、地址随机化击败策略及特权提升落地清单。
阅读全文 →
Engineering Modular Red-Teaming Pipelines in Garak with Built-in Detectors
利用 garak 的内置探测器、评估指标和自动化报告,构建模块化红队测试管道,对 LLM 进行安全探测。
阅读全文 →
使用 garak 构建模块化红队测试管道:LLM 漏洞探测与安全部署
面向 LLM 安全工程,探讨 garak 工具的插件式红队管道构建,实现提示注入、偏见和幻觉检测,支持多模型评估与自动化报告。
阅读全文 →
Build Automated OSINT Recon Pipelines with GHunt for Google Dorking Email Enumeration and Device Fingerprinting
利用 GHunt 在进攻性安全中构建 OSINT 管道,涵盖 Google dorking、邮件枚举与设备指纹识别的工程实践。
阅读全文 →
工程化实时 Kerberos 票据监控以防御 Kerberoasting 攻击
在企业 Active Directory 环境中,通过实时监控 Kerberos 票据请求、自动化密码轮换和异常检测,有效防御离线密码破解攻击,提供可落地参数和监控要点。
阅读全文 →
在自定义 Android ROM 中实现 GrapheneOS 的取证提取抵抗:verified boot、文件加密与作用域存储
基于 GrapheneOS 特性,探讨如何集成 verified boot、文件级加密和作用域存储,阻挡冷启动与芯片脱焊取证攻击,提供工程参数与落地清单。
阅读全文 →
使用 DuckDB 构建 NPM 供应链攻击事后取证管道
基于 DuckDB 的工程化 forensics 管道,实现 NPM 供应链攻击的日志聚合、恶意负载逆向与自动化恢复,提升响应速度与系统完整性验证。
阅读全文 →
工程化 Kerberoasting 攻击防御:实时票据监控与 Active Directory 集成
面向 Active Directory 环境,提供 Kerberoasting 攻击的工程化防御策略,包括实时票据监控、异常密钥使用检测和自动化轮换。
阅读全文 →
在 Apple Silicon 上实现硬件强制内存完整性:通过指针认证和控制流检查防止代码注入
探讨 Apple Memory Integrity Enforcement 的硬件实现,利用指针认证和控制流检查防范 iOS/macOS 应用中的代码注入攻击,提供开发者落地参数与检查清单。
阅读全文 →
针对 NPM Debug 和 Chalk 包妥协的自动化响应系统
针对 npm debug 和 chalk 包的供应链妥协事件,构建自动化响应系统,包括实时依赖扫描、隔离沙箱和回滚机制,以最小化攻击影响并快速恢复。
阅读全文 →
npm 供应链入侵后的自动化取证管道工程化:依赖图重建与隔离恢复
针对 npm 供应链入侵,探讨自动化取证管道的设计,重点包括依赖图重建、恶意 artifact 检测以及无需全量重建的隔离恢复工作流。
阅读全文 →
Engineering Homomorphic Encryption-Based Server-Side Content Scanning for E2EE Messaging Apps
使用同态加密实现服务器端内容扫描,支持威胁检测而不破坏端到端加密的工程实践。
阅读全文 →
Engineering NPM Supply Chain Attack Response: Integrating Dependency Scanning, Automated Rollback, and Sandbox Isolation
针对 npm 包供应链 compromise,提供集成依赖扫描工具、自动化回滚管道和运行时沙箱隔离的工程化响应策略。
阅读全文 →
工程化 NPM 供应链攻击响应:集成依赖扫描、自动化回滚与沙箱隔离
针对 npm debug 和 chalk 等包 compromise 事件,提供工程化响应框架,包括扫描、回滚和隔离机制,以最小化影响。
阅读全文 →
工程化 Signal 量子抵抗 E2EE 备份:集成可否认性机制与密钥透明度
探讨 Signal 量子抵抗端到端加密备份的工程实现,集成 deniability 机制与 key transparency,支持移动设备无缝恢复与审计要点。
阅读全文 →
实现差异化HW/SW污点跟踪检测微架构泄漏:多核处理器侧信道防护阈值优化与低开销集成
本文探讨MileSan框架下差异化硬件/软件污点跟踪机制,用于检测多核处理器微架构泄漏,优化防护阈值选择,并提供低开销工程集成参数与监控要点。
阅读全文 →
使用 Signal 协议在移动消息应用中实现量子抗性安全备份
探讨如何在移动消息应用中利用 Signal 协议实现端到端加密备份,融入量子抗性、否认性和密钥透明度,提供工程化参数和实施清单。
阅读全文 →
Runtime Regex-Based Secret Detection and Masking in Log Aggregation Pipelines: ELK with Encryption Audit Trails
在ELK日志聚合管道中实现运行时基于正则的秘密检测与掩码,并添加加密审计跟踪以满足分布式系统合规要求。
阅读全文 →
TruffleHog凭证防护三阶段:发现、验证与风险上下文分析工程实践
剖析TruffleHog如何通过自动化发现、API真实性验证与深度权限分析,构建主动式安全防护层,提供可落地的并发与过滤参数配置。
阅读全文 →
Podman Rootless 安全模型深度剖析:告别 Docker 的 Root 权限隐患
深入解析 Podman 如何利用用户命名空间实现无 Root 权限容器运行,对比 Docker 守护进程的安全缺陷,并提供可落地的配置清单与关键参数。
阅读全文 →
TruffleHog上下文分析:动态验证与权限评估精准锁定凭证泄露风险
深入剖析TruffleHog如何通过动态API验证与上下文权限分析,精准评估泄露凭证的真实风险,超越传统正则匹配,为安全团队提供可操作的修复优先级。
阅读全文 →
Abbott血糖监测仪漏洞事件与医疗设备网络安全工程实践
从Abbott FreeStyle Libre 3血糖监测仪漏洞导致7例死亡事件出发,分析医疗设备网络安全漏洞披露流程的工程挑战,探讨FDA网络安全指南要求下的安全开发框架与固件更新机制。
阅读全文 →
Windows KMS38离线激活方法被禁用:安全与合规影响分析
分析Microsoft禁用KMS38离线激活方法的技术细节、安全风险与企业合规应对策略,涵盖GatherOSstate移除、Defender检测机制及企业级补救方案。
阅读全文 →
第 11 / 11 页 · 共 854 篇