AI代理本地控制的安全沙箱隔离机制
探讨工程化AI代理的沙箱隔离、系统调用监控与权限最小化原则,防范本地文件访问和进程控制风险,提供可落地参数与监控要点。
2025-09-10ai-security2025-09
Category
ai-security
共 825 篇文章。
针对 NPM Debug 和 Chalk 包妥协的自动化响应系统
针对 npm debug 和 chalk 包的供应链妥协事件,构建自动化响应系统,包括实时依赖扫描、隔离沙箱和回滚机制,以最小化攻击影响并快速恢复。
2025-09-09ai-security2025-09
构建 FHEVM 框架:全同态加密与 EVM 兼容区块链应用集成
FHEVM 框架通过全同态加密实现 EVM 兼容区块链的隐私保护,支持智能合约的保密执行和零知识证明优化。
2025-09-09ai-security2025-09
npm 供应链入侵后的自动化取证管道工程化:依赖图重建与隔离恢复
针对 npm 供应链入侵,探讨自动化取证管道的设计,重点包括依赖图重建、恶意 artifact 检测以及无需全量重建的隔离恢复工作流。
2025-09-09ai-security2025-09
工程化DuckDB NPM包恶意软件检测、自动隔离与回滚机制
针对DuckDB NPM包的供应链攻击风险,提供检测工具集成、自动隔离策略与回滚参数的工程化实现,确保分析查询管道的安全性。
2025-09-09ai-security2025-09
Engineering Homomorphic Encryption-Based Server-Side Content Scanning for E2EE Messaging Apps
使用同态加密实现服务器端内容扫描,支持威胁检测而不破坏端到端加密的工程实践。
2025-09-09ai-security2025-09
Engineering NPM Supply Chain Attack Response: Integrating Dependency Scanning, Automated Rollback, and Sandbox Isolation
针对 npm 包供应链 compromise,提供集成依赖扫描工具、自动化回滚管道和运行时沙箱隔离的工程化响应策略。
2025-09-09ai-security2025-09
工程化 Signal 量子抵抗 E2EE 备份:集成可否认性机制与密钥透明度
探讨 Signal 量子抵抗端到端加密备份的工程实现,集成 deniability 机制与 key transparency,支持移动设备无缝恢复与审计要点。
2025-09-09ai-security2025-09
实现差分硬件/软件污点跟踪以检测和缓解微架构侧信道泄漏
面向现代处理器安全执行,探讨 MileSan 中的差分污点跟踪实现,包括硬件软件协同设计、泄漏检测机制及工程化参数。
2025-09-09ai-security2025-09
实现差异化HW/SW污点跟踪检测微架构泄漏:多核处理器侧信道防护阈值优化与低开销集成
本文探讨MileSan框架下差异化硬件/软件污点跟踪机制,用于检测多核处理器微架构泄漏,优化防护阈值选择,并提供低开销工程集成参数与监控要点。
2025-09-09ai-security2025-09
FHEVM 中集成 FHE 执行隐私保护智能合约:同态操作与加密数据处理
探讨 FHEVM 如何通过同态加密实现 EVM 上的保密智能合约,提供输入盲化、解密参数及落地清单。
2025-09-09ai-security2025-09
构建动态日志红action管道:防止分布式系统中秘密泄露
面向分布式系统,给出动态日志红action管道的工程实现,包括结构化日志、运行时过滤与多层加密审计。
2025-09-08ai-security2025-09
构建离线静态分析器:检测AI生成代码漏洞的规则匹配与语义检查
针对AI生成代码的安全扫描,提供离线静态分析器的构建指南,包括规则匹配和语义检查的实现参数与监控要点。
2025-09-08ai-security2025-09
实现基于规则的静态分析:离线AST解析检测AI生成代码漏洞
针对AI生成代码的安全扫描,介绍离线AST解析和自定义规则的实现方法,包括参数配置和监控要点。
2025-09-08ai-security2025-09
运行时日志屏蔽:使用正则表达式检测秘密的策略
实现运行时日志处理器,通过基于正则的秘密检测和上下文感知屏蔽阈值,防止敏感信息泄漏,同时避免后处理开销。
2025-09-08ai-security2025-09
在 FHEVM 中构建异步协处理器用于机密智能合约的符号执行
面向机密智能合约,给出 FHEVM 异步协处理器的构建与符号执行的工程化参数与集成要点。
2025-09-07ai-security2025-09
FHEVM 工程架构剖析:符号执行与异步协处理器如何实现链上隐私计算
解析 FHEVM 如何通过符号执行路径约束与异步协处理器架构,在 EVM 上实现高效、可组合的链上隐私计算。
2025-09-07ai-security2025-09
Trivy 模块化漏洞扫描架构剖析
深入解析 Trivy 如何通过模块化设计与多源集成实现容器、K8s、云环境的高效漏洞扫描,涵盖架构设计要点与工程实践。
2025-09-07ai-security2025-09
TruffleHog凭证防护三阶段:发现、验证与风险上下文分析工程实践
剖析TruffleHog如何通过自动化发现、API真实性验证与深度权限分析,构建主动式安全防护层,提供可落地的并发与过滤参数配置。
2025-09-07ai-security2025-09
Podman Rootless 安全模型深度剖析:告别 Docker 的 Root 权限隐患
深入解析 Podman 如何利用用户命名空间实现无 Root 权限容器运行,对比 Docker 守护进程的安全缺陷,并提供可落地的配置清单与关键参数。
2025-09-06ai-security2025-09
Trivy 漏洞扫描器的架构深度解析与现代化安全扫描趋势
深入分析 Trivy 的架构设计、多源漏洞数据库集成策略,以及现代容器安全扫描的技术演进方向
2025-09-06ai-security2025-09
TruffleHog上下文分析:动态验证与权限评估精准锁定凭证泄露风险
深入剖析TruffleHog如何通过动态API验证与上下文权限分析,精准评估泄露凭证的真实风险,超越传统正则匹配,为安全团队提供可操作的修复优先级。
2025-09-06ai-security2025-09
Abbott血糖监测仪漏洞事件与医疗设备网络安全工程实践
从Abbott FreeStyle Libre 3血糖监测仪漏洞导致7例死亡事件出发,分析医疗设备网络安全漏洞披露流程的工程挑战,探讨FDA网络安全指南要求下的安全开发框架与固件更新机制。
2025-09-06ai-security2025-09
Windows KMS38离线激活方法被禁用:安全与合规影响分析
分析Microsoft禁用KMS38离线激活方法的技术细节、安全风险与企业合规应对策略,涵盖GatherOSstate移除、Defender检测机制及企业级补救方案。
2025-09-06ai-security2025-09
LLM投毒攻击:理解AI安全的新威胁
深入探讨大型语言模型面临的投毒攻击威胁,分析攻击原理、实际案例以及防御策略
2025-09-05ai-security2025-09
上一页第 11 / 11 页