ai-security
机器智能
为capsudo构建动态策略引擎:基于属性的访问控制与实时合规验证
在capsudo对象能力模型基础上,设计动态策略引擎架构,实现基于属性的访问控制与实时合规验证,提供可落地的工程参数与监控方案。
Home Depot GitHub Token暴露事件:供应链安全与自动化轮换监控方案
分析Home Depot GitHub token暴露一年的供应链安全漏洞,设计自动化token轮换、最小权限访问控制和实时监控的工程化解决方案。
Tripwire:开源物理安全监控系统,防御邪恶女佣攻击的工程化部署
深入解析Tripwire开源监控系统的架构设计、随机秘密共享机制、加密签名验证,以及如何与TPM+Secure Boot形成深度防御,提供可落地的部署参数与监控要点。
EFF年龄验证中心的隐私保护架构:零知识证明与最小数据收集的工程实现
分析EFF年龄验证资源中心的隐私保护设计,探讨零知识证明在年龄验证中的应用挑战、最小数据收集原则的实现路径,以及合规性工程的技术参数。
Git Forge AI爬虫防护:基于行为分析与指纹识别的工程实践
面对AI爬虫对Git仓库的大规模代码抓取,探讨基于行为分析、速率限制和指纹识别的防护系统构建,分享Iocaine 3与Nam-Shub-of-Enki分类器的实战配置参数。
Harden-Windows-Security自动化加固:企业级Windows安全基线配置工程实践
深入分析Harden-Windows-Security工具的自动化加固机制,探讨企业级Windows安全基线配置与合规性验证的工程化实现方案。
React Server Components 的 DoS 与源码泄露缺陷:服务端渲染流如何被恶意请求打满并暴露组件源码
聚焦 CVE-2025-55184/55183,给出可落地的流控、超时、监控参数,防止 RSC 端点被无限循环拖死或泄露 Server Function 源码。
本地 PII 防火墙:OneAIFW 零配置脱敏 ChatGPT 请求
本地代理防火墙实时脱敏 PII/密钥,支持浏览器插件、API、CLI 接入 ChatGPT 等 SaaS,数据不出境,延迟低于 20ms。
本地隐私防火墙:在请求抵达 ChatGPT 前用本地模型拦截并脱敏 PII/密钥
利用本地 7B 量化模型在 80 ms 内完成 PII/密钥脱敏,再调用云端 LLM,兼顾合规、延迟与成本。
本地隐私防火墙:在浏览器端用 WASM 实时拦截 PII 与密钥
基于 privacyshield-ai 思路,给出在浏览器内以 WASM 过滤器实现『零出站』PII 与密钥拦截的工程化参数与落地清单。
本地隐私防火墙:在请求抵达 ChatGPT 前实时拦截 PII 与密钥,零配置、零信任
基于 PrivacyFirewall 的双层本地拦截方案,在浏览器端完成正则+Transformer 检测,无需上传任何数据即可阻断 PII 与密钥泄漏。
用 PrivacyShield 本地拦截 PII 再调 ChatGPT:零信任隐私防火墙的工程化方案
在本地先清场再出网,给出可落地的 PII 检测阈值、占位符映射与一键回滚参数,让零信任架构直接下沉到 Prompt 侧。
本地 PII 防火墙:在请求到达 ChatGPT 前实时拦截隐私与密钥
基于浏览器扩展+本地 BERT 的双层过滤器,零外部请求,可插拔 SDK,适合企业与个人在 AI 聊天场景下落地零信任隐私防护。
拆解 Let's Encrypt 10 年零人工续期背后的自动化证书流水线与失效回滚策略
从 90 天到 45 天生命周期,Let's Encrypt 把‘续期’逼成‘高频运维’。本文给出可落地的原子快照、灰度 reload、OCSP 超时回滚三段式方案,让证书在 10 年里真正零人工。
LockGit:Go 实现的 Git 加密密钥仓,一键解决本地/CI 明文泄露
介绍 LockGit 的加密机制、CLI 用法与 CI 集成要点,给出可落地的密钥长度、权限、rotate 参数与监控脚本,彻底杜绝本地与持续集成中的明文 secrets 泄露风险。
分层广告阻挡:Pi-hole DNS 沉井 + /etc/hosts 静态阻挡 + uBlock Origin 动态过滤
实现客户端到服务器的全方位零根广告阻挡:网络级 Pi-hole、主机级 hosts、浏览器级 uBlock,提供部署参数、规则维护清单与监控策略。
XKeyscore:NSA分布式查询引擎的联邦查询与分片存储实践
剖析XKeyscore作为SIGINT分布式查询引擎的核心机制,包括全球站点分片存储、实时元数据索引、联邦查询分发与分析师GUI参数优化。
Swift 中 MTProto 的工程实现:多设备 E2EE 密钥同步与状态对账
剖析 Telegram iOS 如何用 Swift 实现 MTProto,支持多设备端到端加密消息同步,包括密钥分发、状态 reconciliation 的工程参数与监控要点。
Trivy:统一扫描器检测容器/K8s/代码/云端的漏洞、误配置、秘密与 SBOM
Go 语言实现的 Trivy 扫描器,支持统一 pipeline 扫描多种目标,提供参数配置、CI/CD 集成与 K8s Operator 部署要点。
Nuclei YAML 模板:漏洞、误配置与密钥检测实践
YAML 模板驱动 Nuclei 扫描器,实现 HTTP/网络/文件等协议的 vuln/misconfig/secret 检测,结合 extractors 和 DSL 提升准确性。
Infisical:构建可扩展 OSS 安全栈的自动化密钥轮换与策略访问控制
基于 Infisical 开源平台,详解自动化密钥轮换的参数配置、策略访问控制与防篡改审计日志的工程实践要点与落地清单。
NanoKVM 隐藏麦克风检测与禁用:固件反汇编、硬件探测与 GPIO 分析
通过固件反汇编、硬件探测和 GPIO 分析,教你检测并禁用中国 NanoKVM 远程访问设备中的未授权隐藏麦克风,确保硬件安全。
NanoKVM 隐藏麦克风逆向工程与缓解措施
中国产 NanoKVM 硬件 KVM 通过 PCB 拆解和信号追踪揭露隐藏麦克风,提供 jumper 禁用、固件 patch 参数及监控要点,确保远程管理设备隐私安全。
Nuclei 模板工程化:漏洞检测规则的编写与优化实践
基于 Nuclei-templates 仓库,详解 YAML 模板结构、CVE 扫描参数与生产优化策略,确保 web/API/云漏洞高效低误报检测。
Trivy 统一扫描器:漏洞、误配置、密钥与 SBOM 检测实践
Trivy 是 Go 实现的开源安全扫描工具,支持多目标统一检测漏洞、误配置、敏感密钥及 SBOM 生成/分析,提供 CLI 参数、忽略规则与 CI/CD 集成要点。
Rust防御性编程模式:输入验证、早失败守卫与错误传播策略
Rust防御性编程通过输入验证、早失败守卫与 anyhow 错误传播,实现服务零无效状态与高鲁棒性。提供 guard clauses 参数、错误链式清单与监控阈值。
ud2.rip案例:xcopy绕过$200软件保护的逆向分析与韧性防御策略
剖析ud2.rip报道的$200商业软件保护失效,仅护安装器即被xcopy破解,提供解包打包器、加载器规避、完整性校验与反调试的工程参数与实施清单。
Rust 服务防御性编程:expect 检查、anyhow 上下文错误与守卫子句实践
通过 expect 运行时断言、anyhow 错误上下文添加与守卫子句早返回,提升 Rust 服务容错性与调试效率,提供参数阈值与监控清单。
SVG 点击劫持:利用 pointer-events 层叠与光标欺骗绕过 CSP 和浏览器警告
基于 SVG pointer-events 层叠技术结合 cursor 伪造,构建隐形覆盖层劫持点击,实现 CSP frame-ancestors 与 X-Frame-Options 部分绕过,提供攻击参数、检测清单与防御策略。
Social-Engineer Toolkit:模块化钓鱼框架实战参数与部署清单
剖析 SET 钓鱼向量模块,包括网站克隆、凭证采集、批量邮件与 Arduino 攻击的工程参数、监控要点与防御策略。
Bootloader 解锁耻辱墙:追踪厂商自定义 ROM 与 Root 支持政策
Bootloader Unlock Wall of Shame 项目系统追踪手机厂商解锁政策,分类曝光限制自定义 ROM 和 Root 的反用户措施,提供选购与绕过清单。
ACME v2 DNS-01 挑战协议:无需 HTTP 的自动化 TLS 证书签发实践
详解 ACME v2 DNS-01 验证机制,实现短寿 TLS 证书自动化颁发与续期,适用于无公网 IP 或 CDN 场景,提供参数配置与监控清单。
逆向 Cursor AI 机器指纹:自动化重置 ID 绕过 Pro 试用限流
剖析 Cursor AI 机器指纹机制,提供 MachineID 重置与自动化注册的路径配置、时机参数及部署监控清单,实现无限试用 Pro 功能。
Next.js RSC 通过恶意 Props 注入复现 RCE
剖析 Next.js React Server Components 中 props 反序列化导致的 RCE 漏洞,从攻击链复现到服务器端防护参数与监控清单。
通过 pyproject.toml 注入提示词攻击 Poetry AI 代码扫描器
利用 Poetry 依赖解析与元数据解析阶段的 pyproject.toml 负载,针对 AI 代码扫描器的提示注入攻击原理、负载构建与防御参数清单。
逆向工程法律AI后端API与S3配置:防范10万机密文档泄露
剖析法律AI生产后端逆向发现的不安全认证与S3桶策略,导致100k+机密法律文档暴露,提供最小权限IAM策略、桶策略模板与监控阈值。
React Server Components Props注入XSS到RCE链路剖析与Next.js防御实践
剖析RSC props注入XSS升级RCE完整链路,给出危险函数绕过识别、序列化污染防御及Next.js SSR参数清单。
绕过 Cursor AI 机器 ID 指纹:重置试用限制实现无限 Pro 令牌
逆向 Cursor AI 的机器 ID 生成与验证机制,提供跨平台文件路径重置、自动化脚本参数与防检测配置,实现无订阅无限 Pro 功能。
secp256k1 核心曲线运算:点加/倍、Montgomery阶梯标量乘与 RFC6979 确定性 k 生成
secp256k1 椭圆曲线点加/倍运算公式、Montgomery阶梯常数时间标量乘实现,以及 ECDSA 签名中 RFC6979 确定性 nonce 生成的工程参数与安全清单。
构建安全的 DMARC 报告聚合器:backscatter DoS 防护实战
面向 DMARC 聚合报告接收,设计安全的聚合器系统,包括未经认证输入清理、速率限制、重复抑制,以及 null-sender 验证防范 backscatter DoS 攻击。
ECDSA签名生成验证工程实现:nonce安全选择、双点乘优化、恢复ID计算与malleability防护
剖析ECDSA核心原语工程细节,提供nonce生成参数、双点乘优化阈值、恢复ID计算清单及延展性防护策略。
通过 LLL 格约简从偏置 nonce 的多签名中恢复 ECDSA 私钥:实用阈值与实现
偏置 nonce 签名下的格基攻击恢复私钥阈值:P-521 仅需 58 个签名;给出 LLL 矩阵构造、参数调优与监控要点。
逆向科勒Dekoda智能马桶App:暴露后端密钥提取漏洞绕过E2E图像加密存储
通过逆向Kohler Dekoda App,发现后端密钥提取机制缺陷,可绕过所谓E2E加密,直接访问用户排泄物图像存储与访问控制。
Zenroom 无代码加密 VM:客户端沙箱 Lua 执行 ECP/BLS 与 ZK
Zenroom Lua VM 实现无服务器信任的客户端加密,聚焦 opcode 调度参数与协议原语落地清单。
嵌入 Zenroom VM 执行沙箱化 Lua 加密脚本:零依赖 ZK 证明与原语
面向无代码加密需求,提供 Zenroom VM 嵌入方案,实现沙箱 Lua 脚本运行 ZK 证明与 crypto 原语的工程参数与示例。
ShadyPanda 七年浏览器恶意战役逆向:持久化机制、C2 协议与规避防护工程
基于 KOI 报告逆向 ShadyPanda 扩展后门的 chrome.storage.sync 持久化、小时级 C2 轮询及开发者工具检测规避,提供企业浏览器监控阈值、检测规则与清理清单。
部署45天短证书:自动化ACME续期强化、客户端缓存阈值调整与OCSP stapling低延迟revoke检查
针对Let's Encrypt将证书寿命缩短至45天,提供ACME自动化续期优化参数、客户端缓存阈值调整及OCSP stapling低延迟吊销检查的工程部署指南。
Android/iOS厂商工程应对印度Sanchar Saathi预装:分区隔离与沙箱最小权限
针对印度强制预装不可卸载cyber safety app,给出Android分区隔离、iOS沙箱最小权限、OTA推送机制及用户卸载限制的工程参数与监控要点。
Claude Agents Fuzz $4.6M DeFi Exploits: Prompting and Toolchains
Claude AI 代理通过多代理群自主 fuzzing 发现价值 460 万美元 DeFi 漏洞,详解提示工程、swarm 参数、fork 验证与生产部署要点。
规模化 Claude 代理 Swarm Fuzz DeFi 合约:Exploit PoC 生成与 Fork 链验证优化
通过 Claude 多代理 swarm 实现 DeFi 合约规模化 fuzzing,自动生成 exploit PoC,并在主网 fork 上验证盈利性与 gas 效率,提供工程化参数与落地清单。
Anthropic Claude 驱动的 AI 代理群规模化智能合约模糊测试与漏洞利用生成
基于 Anthropic Claude 构建多代理系统,实现 DeFi 智能合约自主模糊测试、漏洞发现与利用 PoC 生成,提供工程参数、监控阈值与回滚策略。
WordPress 插件怪癖致 OBR 预算 PDF 意外泄露:权限绕过与审计缺失剖析
UK 预算责任办公室(OBR)通过 WordPress 插件配置 quirk,导致预算 PDF 早于发布时间暴露;本文剖析权限绕过机制、审计缺失风险,并给出工程化修复参数与监控清单。
Cursor AI 机器 ID 重置绕过试用限制:Python 脚本实战参数
剖析 Cursor AI machine ID 生成与存储机制,提供 Python 脚本重置路径、浏览器自动化阈值与无限 Pro 试用落地清单。
Linux/Proton 下反作弊兼容性矩阵:检测矩阵与支持追踪
基于 Are We Anti-Cheat Yet 数据,构建反作弊驱动在 Linux/Wine/Proton 兼容检测矩阵,提供开发者启用参数与社区追踪清单。
SmartTube Android TV 应用供应链入侵:攻击向量分析与加固策略
剖析开源 SmartTubeNext 等 Android TV 流媒体应用的供应链攻击风险:GitHub 发布污染路径、恶意 APK 逆向工程、持久化机制,并给出开发者与用户加固参数清单。
Cursor AI 机器 ID 重置脚本:绕过试用限制解锁 Pro 无限 Token
利用 cursor-free-vip 脚本自动化重置 Machine ID,绕过 Cursor AI 试用请求限制,免费启用 Pro 功能如无限 Token 输出,提供跨平台参数配置与监控清单。
通过 ABI 4/5 工程化嵌套 Landlock LSM 策略:进程继承与分层范围
利用 Landlock 规则集层与进程继承,实现细粒度、可组合文件系统沙箱,涵盖 ABI 4/5 新增网络与设备控制的工程参数与监控要点。
Mitigating OSS Abuse with Runtime Checks, Rate Limiting, and IP Blacklists
借鉴 Helmet.js 作者 Evan Hahn 的开源滥用担忧,介绍运行时检查、reCAPTCHA、IP 黑名单等工程策略,提供可落地参数配置与监控清单。
Landlock LSM 策略继承与分层作用域:容器多进程沙箱实践
通过 Landlock LSM 实现文件系统沙箱的进程继承与嵌套作用域,支持运行时更新,适用于容器化多进程应用的精细隔离。
开源项目滥用防护:速率限流 + reCAPTCHA + IP黑名单 + Cloudflare WAF 配置指南
针对开源托管服务API滥用,提供速率限流、reCAPTCHA验证、动态IP黑名单和Cloudflare WAF的集成参数与最佳实践,确保资源安全。
Plinko PIR 工程实践:携带证明的随机份额与 Slashing 罚没机制
基于 Vitalik Plinko PIR,引入 ZK 证明携带随机份额与服务器 Slashing,实现低带宽私有检索,详解参数阈值、监控与回滚策略。
PostHog Shai-Hulud DDoS 事件 postmortem:限流、CDN 切换与自动告警工程实践
基于 PostHog Shai-Hulud 事件,工程化 DDoS 防护:rate limiting 阈值、CDN failover 策略、autoscaling alerts 与响应管道参数,应对 100Gbps+ 攻击。
Pollard Rho 见证者零知识合数证明:隐匿因子与模数位
整合 Pollard Rho 生成合数见证者,通过 ZK 证明 n 为合数而不泄露因子或模数运算细节,给出工程参数与监控要点。
Google 规模 C++ 标准库加固:模糊测试、消毒器与运行时检查
介绍 Google 使用 OSS-Fuzz 模糊测试、sanitizers 和 hardened libc++ 运行时检查大规模加固 C++ 标准库的工程实践、参数配置与监控要点。
逆向 Chainalysis Monero 去匿名化启发式:环签名聚类与防御参数
基于环签名分析、金额时间模式,逆向 Chainalysis Monero 交易聚类技术,提供 mix-in 随机化等工程防御清单。