本地 PII 防火墙:OneAIFW 零配置脱敏 ChatGPT 请求
本地代理防火墙实时脱敏 PII/密钥,支持浏览器插件、API、CLI 接入 ChatGPT 等 SaaS,数据不出境,延迟低于 20ms。
阅读全文 →
←所有分类
ai-security
机器智能
本地隐私防火墙:在请求抵达 ChatGPT 前用本地模型拦截并脱敏 PII/密钥
利用本地 7B 量化模型在 80 ms 内完成 PII/密钥脱敏,再调用云端 LLM,兼顾合规、延迟与成本。
阅读全文 →
本地隐私防火墙:在浏览器端用 WASM 实时拦截 PII 与密钥
基于 privacyshield-ai 思路,给出在浏览器内以 WASM 过滤器实现『零出站』PII 与密钥拦截的工程化参数与落地清单。
阅读全文 →
本地隐私防火墙:在请求抵达 ChatGPT 前实时拦截 PII 与密钥,零配置、零信任
基于 PrivacyFirewall 的双层本地拦截方案,在浏览器端完成正则+Transformer 检测,无需上传任何数据即可阻断 PII 与密钥泄漏。
阅读全文 →
用 PrivacyShield 本地拦截 PII 再调 ChatGPT:零信任隐私防火墙的工程化方案
在本地先清场再出网,给出可落地的 PII 检测阈值、占位符映射与一键回滚参数,让零信任架构直接下沉到 Prompt 侧。
阅读全文 →
本地 PII 防火墙:在请求到达 ChatGPT 前实时拦截隐私与密钥
基于浏览器扩展+本地 BERT 的双层过滤器,零外部请求,可插拔 SDK,适合企业与个人在 AI 聊天场景下落地零信任隐私防护。
阅读全文 →
拆解 Let's Encrypt 10 年零人工续期背后的自动化证书流水线与失效回滚策略
从 90 天到 45 天生命周期,Let's Encrypt 把‘续期’逼成‘高频运维’。本文给出可落地的原子快照、灰度 reload、OCSP 超时回滚三段式方案,让证书在 10 年里真正零人工。
阅读全文 →
LockGit:Go 实现的 Git 加密密钥仓,一键解决本地/CI 明文泄露
介绍 LockGit 的加密机制、CLI 用法与 CI 集成要点,给出可落地的密钥长度、权限、rotate 参数与监控脚本,彻底杜绝本地与持续集成中的明文 secrets 泄露风险。
阅读全文 →
分层广告阻挡:Pi-hole DNS 沉井 + /etc/hosts 静态阻挡 + uBlock Origin 动态过滤
实现客户端到服务器的全方位零根广告阻挡:网络级 Pi-hole、主机级 hosts、浏览器级 uBlock,提供部署参数、规则维护清单与监控策略。
阅读全文 →
XKeyscore:NSA分布式查询引擎的联邦查询与分片存储实践
剖析XKeyscore作为SIGINT分布式查询引擎的核心机制,包括全球站点分片存储、实时元数据索引、联邦查询分发与分析师GUI参数优化。
阅读全文 →
Swift 中 MTProto 的工程实现:多设备 E2EE 密钥同步与状态对账
剖析 Telegram iOS 如何用 Swift 实现 MTProto,支持多设备端到端加密消息同步,包括密钥分发、状态 reconciliation 的工程参数与监控要点。
阅读全文 →
Trivy:统一扫描器检测容器/K8s/代码/云端的漏洞、误配置、秘密与 SBOM
Go 语言实现的 Trivy 扫描器,支持统一 pipeline 扫描多种目标,提供参数配置、CI/CD 集成与 K8s Operator 部署要点。
阅读全文 →
Nuclei YAML 模板:漏洞、误配置与密钥检测实践
YAML 模板驱动 Nuclei 扫描器,实现 HTTP/网络/文件等协议的 vuln/misconfig/secret 检测,结合 extractors 和 DSL 提升准确性。
阅读全文 →
Infisical:构建可扩展 OSS 安全栈的自动化密钥轮换与策略访问控制
基于 Infisical 开源平台,详解自动化密钥轮换的参数配置、策略访问控制与防篡改审计日志的工程实践要点与落地清单。
阅读全文 →
NanoKVM 隐藏麦克风检测与禁用:固件反汇编、硬件探测与 GPIO 分析
通过固件反汇编、硬件探测和 GPIO 分析,教你检测并禁用中国 NanoKVM 远程访问设备中的未授权隐藏麦克风,确保硬件安全。
阅读全文 →
NanoKVM 隐藏麦克风逆向工程与缓解措施
中国产 NanoKVM 硬件 KVM 通过 PCB 拆解和信号追踪揭露隐藏麦克风,提供 jumper 禁用、固件 patch 参数及监控要点,确保远程管理设备隐私安全。
阅读全文 →
Nuclei 模板工程化:漏洞检测规则的编写与优化实践
基于 Nuclei-templates 仓库,详解 YAML 模板结构、CVE 扫描参数与生产优化策略,确保 web/API/云漏洞高效低误报检测。
阅读全文 →
Trivy 统一扫描器:漏洞、误配置、密钥与 SBOM 检测实践
Trivy 是 Go 实现的开源安全扫描工具,支持多目标统一检测漏洞、误配置、敏感密钥及 SBOM 生成/分析,提供 CLI 参数、忽略规则与 CI/CD 集成要点。
阅读全文 →
Rust防御性编程模式:输入验证、早失败守卫与错误传播策略
Rust防御性编程通过输入验证、早失败守卫与 anyhow 错误传播,实现服务零无效状态与高鲁棒性。提供 guard clauses 参数、错误链式清单与监控阈值。
阅读全文 →
ud2.rip案例:xcopy绕过$200软件保护的逆向分析与韧性防御策略
剖析ud2.rip报道的$200商业软件保护失效,仅护安装器即被xcopy破解,提供解包打包器、加载器规避、完整性校验与反调试的工程参数与实施清单。
阅读全文 →
Rust 服务防御性编程:expect 检查、anyhow 上下文错误与守卫子句实践
通过 expect 运行时断言、anyhow 错误上下文添加与守卫子句早返回,提升 Rust 服务容错性与调试效率,提供参数阈值与监控清单。
阅读全文 →
SVG 点击劫持:利用 pointer-events 层叠与光标欺骗绕过 CSP 和浏览器警告
基于 SVG pointer-events 层叠技术结合 cursor 伪造,构建隐形覆盖层劫持点击,实现 CSP frame-ancestors 与 X-Frame-Options 部分绕过,提供攻击参数、检测清单与防御策略。
阅读全文 →
Social-Engineer Toolkit:模块化钓鱼框架实战参数与部署清单
剖析 SET 钓鱼向量模块,包括网站克隆、凭证采集、批量邮件与 Arduino 攻击的工程参数、监控要点与防御策略。
阅读全文 →
Bootloader 解锁耻辱墙:追踪厂商自定义 ROM 与 Root 支持政策
Bootloader Unlock Wall of Shame 项目系统追踪手机厂商解锁政策,分类曝光限制自定义 ROM 和 Root 的反用户措施,提供选购与绕过清单。
阅读全文 →
ACME v2 DNS-01 挑战协议:无需 HTTP 的自动化 TLS 证书签发实践
详解 ACME v2 DNS-01 验证机制,实现短寿 TLS 证书自动化颁发与续期,适用于无公网 IP 或 CDN 场景,提供参数配置与监控清单。
阅读全文 →
逆向 Cursor AI 机器指纹:自动化重置 ID 绕过 Pro 试用限流
剖析 Cursor AI 机器指纹机制,提供 MachineID 重置与自动化注册的路径配置、时机参数及部署监控清单,实现无限试用 Pro 功能。
阅读全文 →
Next.js RSC 通过恶意 Props 注入复现 RCE
剖析 Next.js React Server Components 中 props 反序列化导致的 RCE 漏洞,从攻击链复现到服务器端防护参数与监控清单。
阅读全文 →
通过 pyproject.toml 注入提示词攻击 Poetry AI 代码扫描器
利用 Poetry 依赖解析与元数据解析阶段的 pyproject.toml 负载,针对 AI 代码扫描器的提示注入攻击原理、负载构建与防御参数清单。
阅读全文 →
逆向工程法律AI后端API与S3配置:防范10万机密文档泄露
剖析法律AI生产后端逆向发现的不安全认证与S3桶策略,导致100k+机密法律文档暴露,提供最小权限IAM策略、桶策略模板与监控阈值。
阅读全文 →
React Server Components Props注入XSS到RCE链路剖析与Next.js防御实践
剖析RSC props注入XSS升级RCE完整链路,给出危险函数绕过识别、序列化污染防御及Next.js SSR参数清单。
阅读全文 →
绕过 Cursor AI 机器 ID 指纹:重置试用限制实现无限 Pro 令牌
逆向 Cursor AI 的机器 ID 生成与验证机制,提供跨平台文件路径重置、自动化脚本参数与防检测配置,实现无订阅无限 Pro 功能。
阅读全文 →
secp256k1 核心曲线运算:点加/倍、Montgomery阶梯标量乘与 RFC6979 确定性 k 生成
secp256k1 椭圆曲线点加/倍运算公式、Montgomery阶梯常数时间标量乘实现,以及 ECDSA 签名中 RFC6979 确定性 nonce 生成的工程参数与安全清单。
阅读全文 →
构建安全的 DMARC 报告聚合器:backscatter DoS 防护实战
面向 DMARC 聚合报告接收,设计安全的聚合器系统,包括未经认证输入清理、速率限制、重复抑制,以及 null-sender 验证防范 backscatter DoS 攻击。
阅读全文 →
ECDSA签名生成验证工程实现:nonce安全选择、双点乘优化、恢复ID计算与malleability防护
剖析ECDSA核心原语工程细节,提供nonce生成参数、双点乘优化阈值、恢复ID计算清单及延展性防护策略。
阅读全文 →
通过 LLL 格约简从偏置 nonce 的多签名中恢复 ECDSA 私钥:实用阈值与实现
偏置 nonce 签名下的格基攻击恢复私钥阈值:P-521 仅需 58 个签名;给出 LLL 矩阵构造、参数调优与监控要点。
阅读全文 →
逆向科勒Dekoda智能马桶App:暴露后端密钥提取漏洞绕过E2E图像加密存储
通过逆向Kohler Dekoda App,发现后端密钥提取机制缺陷,可绕过所谓E2E加密,直接访问用户排泄物图像存储与访问控制。
阅读全文 →
Zenroom 无代码加密 VM:客户端沙箱 Lua 执行 ECP/BLS 与 ZK
Zenroom Lua VM 实现无服务器信任的客户端加密,聚焦 opcode 调度参数与协议原语落地清单。
阅读全文 →
嵌入 Zenroom VM 执行沙箱化 Lua 加密脚本:零依赖 ZK 证明与原语
面向无代码加密需求,提供 Zenroom VM 嵌入方案,实现沙箱 Lua 脚本运行 ZK 证明与 crypto 原语的工程参数与示例。
阅读全文 →
ShadyPanda 七年浏览器恶意战役逆向:持久化机制、C2 协议与规避防护工程
基于 KOI 报告逆向 ShadyPanda 扩展后门的 chrome.storage.sync 持久化、小时级 C2 轮询及开发者工具检测规避,提供企业浏览器监控阈值、检测规则与清理清单。
阅读全文 →
部署45天短证书:自动化ACME续期强化、客户端缓存阈值调整与OCSP stapling低延迟revoke检查
针对Let's Encrypt将证书寿命缩短至45天,提供ACME自动化续期优化参数、客户端缓存阈值调整及OCSP stapling低延迟吊销检查的工程部署指南。
阅读全文 →
Android/iOS厂商工程应对印度Sanchar Saathi预装:分区隔离与沙箱最小权限
针对印度强制预装不可卸载cyber safety app,给出Android分区隔离、iOS沙箱最小权限、OTA推送机制及用户卸载限制的工程参数与监控要点。
阅读全文 →
Claude Agents Fuzz $4.6M DeFi Exploits: Prompting and Toolchains
Claude AI 代理通过多代理群自主 fuzzing 发现价值 460 万美元 DeFi 漏洞,详解提示工程、swarm 参数、fork 验证与生产部署要点。
阅读全文 →
规模化 Claude 代理 Swarm Fuzz DeFi 合约:Exploit PoC 生成与 Fork 链验证优化
通过 Claude 多代理 swarm 实现 DeFi 合约规模化 fuzzing,自动生成 exploit PoC,并在主网 fork 上验证盈利性与 gas 效率,提供工程化参数与落地清单。
阅读全文 →
Anthropic Claude 驱动的 AI 代理群规模化智能合约模糊测试与漏洞利用生成
基于 Anthropic Claude 构建多代理系统,实现 DeFi 智能合约自主模糊测试、漏洞发现与利用 PoC 生成,提供工程参数、监控阈值与回滚策略。
阅读全文 →
WordPress 插件怪癖致 OBR 预算 PDF 意外泄露:权限绕过与审计缺失剖析
UK 预算责任办公室(OBR)通过 WordPress 插件配置 quirk,导致预算 PDF 早于发布时间暴露;本文剖析权限绕过机制、审计缺失风险,并给出工程化修复参数与监控清单。
阅读全文 →
Cursor AI 机器 ID 重置绕过试用限制:Python 脚本实战参数
剖析 Cursor AI machine ID 生成与存储机制,提供 Python 脚本重置路径、浏览器自动化阈值与无限 Pro 试用落地清单。
阅读全文 →
Linux/Proton 下反作弊兼容性矩阵:检测矩阵与支持追踪
基于 Are We Anti-Cheat Yet 数据,构建反作弊驱动在 Linux/Wine/Proton 兼容检测矩阵,提供开发者启用参数与社区追踪清单。
阅读全文 →
SmartTube Android TV 应用供应链入侵:攻击向量分析与加固策略
剖析开源 SmartTubeNext 等 Android TV 流媒体应用的供应链攻击风险:GitHub 发布污染路径、恶意 APK 逆向工程、持久化机制,并给出开发者与用户加固参数清单。
阅读全文 →
Cursor AI 机器 ID 重置脚本:绕过试用限制解锁 Pro 无限 Token
利用 cursor-free-vip 脚本自动化重置 Machine ID,绕过 Cursor AI 试用请求限制,免费启用 Pro 功能如无限 Token 输出,提供跨平台参数配置与监控清单。
阅读全文 →
通过 ABI 4/5 工程化嵌套 Landlock LSM 策略:进程继承与分层范围
利用 Landlock 规则集层与进程继承,实现细粒度、可组合文件系统沙箱,涵盖 ABI 4/5 新增网络与设备控制的工程参数与监控要点。
阅读全文 →
Mitigating OSS Abuse with Runtime Checks, Rate Limiting, and IP Blacklists
借鉴 Helmet.js 作者 Evan Hahn 的开源滥用担忧,介绍运行时检查、reCAPTCHA、IP 黑名单等工程策略,提供可落地参数配置与监控清单。
阅读全文 →
Landlock LSM 策略继承与分层作用域:容器多进程沙箱实践
通过 Landlock LSM 实现文件系统沙箱的进程继承与嵌套作用域,支持运行时更新,适用于容器化多进程应用的精细隔离。
阅读全文 →
开源项目滥用防护:速率限流 + reCAPTCHA + IP黑名单 + Cloudflare WAF 配置指南
针对开源托管服务API滥用,提供速率限流、reCAPTCHA验证、动态IP黑名单和Cloudflare WAF的集成参数与最佳实践,确保资源安全。
阅读全文 →
Plinko PIR 工程实践:携带证明的随机份额与 Slashing 罚没机制
基于 Vitalik Plinko PIR,引入 ZK 证明携带随机份额与服务器 Slashing,实现低带宽私有检索,详解参数阈值、监控与回滚策略。
阅读全文 →
PostHog Shai-Hulud DDoS 事件 postmortem:限流、CDN 切换与自动告警工程实践
基于 PostHog Shai-Hulud 事件,工程化 DDoS 防护:rate limiting 阈值、CDN failover 策略、autoscaling alerts 与响应管道参数,应对 100Gbps+ 攻击。
阅读全文 →
Pollard Rho 见证者零知识合数证明:隐匿因子与模数位
整合 Pollard Rho 生成合数见证者,通过 ZK 证明 n 为合数而不泄露因子或模数运算细节,给出工程参数与监控要点。
阅读全文 →
Google 规模 C++ 标准库加固:模糊测试、消毒器与运行时检查
介绍 Google 使用 OSS-Fuzz 模糊测试、sanitizers 和 hardened libc++ 运行时检查大规模加固 C++ 标准库的工程实践、参数配置与监控要点。
阅读全文 →
逆向 Chainalysis Monero 去匿名化启发式:环签名聚类与防御参数
基于环签名分析、金额时间模式,逆向 Chainalysis Monero 交易聚类技术,提供 mix-in 随机化等工程防御清单。
阅读全文 →
Monero 隐身地址:基于临时公钥 DH 共享秘密的一次性支付地址
Monero 隐身地址利用发送方临时公钥与接收方查看公钥的 DH 共享秘密,派生唯一一次性地址,确保接收者可扫描链上输出而外部无法链接身份。
阅读全文 →
Monero 隐身地址:基于临时公钥 DH 共享秘密的一次性支付地址
详解 Monero 隐身地址,利用 Diffie-Hellman 共享秘密从临时公钥派生一次性地址,实现接收者扫描无链上链接性。
阅读全文 →
Cursor AI 机器ID重置:绕过试用限制的脚本配置与风险规避
剖析Cursor AI试用机ID机制,提供Python脚本重置路径、浏览器自动化参数及多平台部署清单,实现Pro功能无限试用。
阅读全文 →
AltSendme:临时码驱动的 QUIC P2P 文件传输工程实践
解析 AltSendme 的核心工程参数:临时码生成/过期机制、QUIC NAT 穿透阈值、TLS1.3 E2EE 密钥交换与断点续传清单,实现无云端隐私传输。
阅读全文 →
NISQ模拟器上Shor算法周期查找QFT电路实现:量化2048位RSA破解的量子比特与T门需求
用Qiskit在NISQ模拟器实现Shor周期查找QFT电路,分解小半素数,并给出破解2048位RSA的工程参数:数千逻辑比特、百万物理比特与T门清单。
阅读全文 →
Ray-BANNED:用IR LED眼镜检测智能眼镜隐藏摄像头
利用IR LED发射红外光结合光电二极管接收反射信号,检测智能眼镜如Ray-Ban Meta的隐藏摄像头,提供隐私保护硬件参数与工程化实现。
阅读全文 →
ray-banned:用IR LED阵列检测智能眼镜摄像头隐私警报工程
基于ray-banned开源项目,介绍IR LED阵列与光电二极管检测Ray-Ban Meta智能眼镜摄像头的硬件实现,包括电路参数、阈值调优与实时警报部署要点。
阅读全文 →
ML-KEM实现神话剖析:掩码开销、侧信道泄漏与高效工程实践
剖析ML-KEM masking开销神话、侧信道泄漏风险、IND-CCA误解,提供电路软件防护参数清单与优化策略,确保后量子部署安全。
阅读全文 →
Python 脚本重置 Cursor AI 机器 ID:绕过试用限制解锁 Pro Token
基于本地配置文件修改,实现 Cursor AI 机器 ID 重置脚本,跨平台绕过试用账户限制与 token 上限,提供参数配置与安全回滚策略。
阅读全文 →
GitLab监控揭 NPM拼写欺骗后门攻击:针对CI/CD的防护参数与清单
GitLab安全团队通过监控发现NPM中广泛typosquatting恶意包,利用postinstall脚本针对CI/CD管道窃取凭证,提供检测阈值、锁定策略与回滚清单。
阅读全文 →
检测 NPM 错别字劫持攻击:Scoped 包 postinstall 脚本注入与 CI/CD 零日响应
基于 GitLab 发现的 Shai-Hulud v2,剖析 NPM typosquatting 注入恶意 postinstall 脚本的风险,提供 CI/CD 检测清单与零日响应参数。
阅读全文 →