邮件加密采用障碍分析:从技术阻力到渐进式工程化方案
分析用户拒绝采用邮件加密的技术与社会心理因素,提出渐进式采用策略与降低使用门槛的工程化解决方案。
2025-12-13ai-security2025-12
Category
ai-security
共 824 篇文章。
为capsudo构建动态策略引擎:基于属性的访问控制与实时合规验证
在capsudo对象能力模型基础上,设计动态策略引擎架构,实现基于属性的访问控制与实时合规验证,提供可落地的工程参数与监控方案。
2025-12-13ai-security2025-12
逆向工程小米加湿器云服务协议:实现本地控制与隐私保护
通过固件提取、网络协议逆向与本地API重实现,将小米加湿器从云端依赖中解放,实现完全本地控制与隐私保护的技术实践。
2025-12-13ai-security2025-12
电子发票安全漏洞:XXE攻击防护与工程化验证架构
分析欧盟电子发票标准化中的XML安全风险,提出针对XXE攻击的防护架构与验证工具链安全配置最佳实践。
2025-12-12ai-security2025-12
射频干扰相机屏蔽器的工程实现:多频段覆盖与合规边界
深入分析相机干扰器的射频干扰技术实现,探讨多频段信号覆盖、功率控制优化以及法律合规边界的工程化解决方案。
2025-12-12ai-security2025-12
Home Depot GitHub Token暴露事件:供应链安全与自动化轮换监控方案
分析Home Depot GitHub token暴露一年的供应链安全漏洞,设计自动化token轮换、最小权限访问控制和实时监控的工程化解决方案。
2025-12-12ai-security2025-12
构建 eBPF-LSM 强制访问控制策略引擎:从策略编译到内核钩子集成
深入解析 eBPF-LSM 如何实现动态强制访问控制,涵盖策略编译、BTF 类型验证、内核钩子集成与运行时监控框架。
2025-12-12ai-security2025-12
Tripwire:开源物理安全监控系统,防御邪恶女佣攻击的工程化部署
深入解析Tripwire开源监控系统的架构设计、随机秘密共享机制、加密签名验证,以及如何与TPM+Secure Boot形成深度防御,提供可落地的部署参数与监控要点。
2025-12-12ai-security2025-12
EFF年龄验证中心的隐私保护架构:零知识证明与最小数据收集的工程实现
分析EFF年龄验证资源中心的隐私保护设计,探讨零知识证明在年龄验证中的应用挑战、最小数据收集原则的实现路径,以及合规性工程的技术参数。
2025-12-12ai-security2025-12
Git Forge AI爬虫防护:基于行为分析与指纹识别的工程实践
面对AI爬虫对Git仓库的大规模代码抓取,探讨基于行为分析、速率限制和指纹识别的防护系统构建,分享Iocaine 3与Nam-Shub-of-Enki分类器的实战配置参数。
2025-12-12ai-security2025-12
Harden-Windows-Security自动化加固:企业级Windows安全基线配置工程实践
深入分析Harden-Windows-Security工具的自动化加固机制,探讨企业级Windows安全基线配置与合规性验证的工程化实现方案。
2025-12-12ai-security2025-12
React Server Components 的 DoS 与源码泄露缺陷:服务端渲染流如何被恶意请求打满并暴露组件源码
聚焦 CVE-2025-55184/55183,给出可落地的流控、超时、监控参数,防止 RSC 端点被无限循环拖死或泄露 Server Function 源码。
2025-12-12ai-security2025-12
本地 PII 防火墙:OneAIFW 零配置脱敏 ChatGPT 请求
本地代理防火墙实时脱敏 PII/密钥,支持浏览器插件、API、CLI 接入 ChatGPT 等 SaaS,数据不出境,延迟低于 20ms。
2025-12-11ai-security2025-12
本地隐私防火墙:在请求抵达 ChatGPT 前用本地模型拦截并脱敏 PII/密钥
利用本地 7B 量化模型在 80 ms 内完成 PII/密钥脱敏,再调用云端 LLM,兼顾合规、延迟与成本。
2025-12-11ai-security2025-12
本地隐私防火墙:零信任 ChatGPT 集成的 PII 实时过滤方案
在请求出境前本地完成 PII、密钥与源代码片段的毫秒级检测与脱敏,给出可落地的拦截面、参数与回滚策略。
2025-12-11ai-security2025-12
本地隐私防火墙:在浏览器端用 WASM 实时拦截 PII 与密钥
基于 privacyshield-ai 思路,给出在浏览器内以 WASM 过滤器实现『零出站』PII 与密钥拦截的工程化参数与落地清单。
2025-12-11ai-security2025-12
本地隐私防火墙:在请求抵达 ChatGPT 前实时拦截 PII 与密钥,零配置、零信任
基于 PrivacyFirewall 的双层本地拦截方案,在浏览器端完成正则+Transformer 检测,无需上传任何数据即可阻断 PII 与密钥泄漏。
2025-12-11ai-security2025-12
用 PrivacyShield 本地拦截 PII 再调 ChatGPT:零信任隐私防火墙的工程化方案
在本地先清场再出网,给出可落地的 PII 检测阈值、占位符映射与一键回滚参数,让零信任架构直接下沉到 Prompt 侧。
2025-12-11ai-security2025-12
本地 PII 防火墙:流式 Guardrails 零配置隐私拦截
在本地侧拦截 PII 与机密再送入 ChatGPT,用流式 Guardrails 实现零配置隐私防火墙。
2025-12-11ai-security2025-12
本地 PII 防火墙:在请求到达 ChatGPT 前实时拦截隐私与密钥
基于浏览器扩展+本地 BERT 的双层过滤器,零外部请求,可插拔 SDK,适合企业与个人在 AI 聊天场景下落地零信任隐私防护。
2025-12-11ai-security2025-12
拆解 Let's Encrypt 10 年零人工续期背后的自动化证书流水线与失效回滚策略
从 90 天到 45 天生命周期,Let's Encrypt 把‘续期’逼成‘高频运维’。本文给出可落地的原子快照、灰度 reload、OCSP 超时回滚三段式方案,让证书在 10 年里真正零人工。
2025-12-10ai-security2025-12
LockGit:Go 实现的 Git 加密密钥仓,一键解决本地/CI 明文泄露
介绍 LockGit 的加密机制、CLI 用法与 CI 集成要点,给出可落地的密钥长度、权限、rotate 参数与监控脚本,彻底杜绝本地与持续集成中的明文 secrets 泄露风险。
2025-12-08ai-security2025-12
分层广告阻挡:Pi-hole DNS 沉井 + /etc/hosts 静态阻挡 + uBlock Origin 动态过滤
实现客户端到服务器的全方位零根广告阻挡:网络级 Pi-hole、主机级 hosts、浏览器级 uBlock,提供部署参数、规则维护清单与监控策略。
2025-12-08ai-security2025-12
XKeyscore:NSA分布式查询引擎的联邦查询与分片存储实践
剖析XKeyscore作为SIGINT分布式查询引擎的核心机制,包括全球站点分片存储、实时元数据索引、联邦查询分发与分析师GUI参数优化。
2025-12-07ai-security2025-12
Swift 中 MTProto 的工程实现:多设备 E2EE 密钥同步与状态对账
剖析 Telegram iOS 如何用 Swift 实现 MTProto,支持多设备端到端加密消息同步,包括密钥分发、状态 reconciliation 的工程参数与监控要点。
2025-12-07ai-security2025-12
Trivy:统一扫描器检测容器/K8s/代码/云端的漏洞、误配置、秘密与 SBOM
Go 语言实现的 Trivy 扫描器,支持统一 pipeline 扫描多种目标,提供参数配置、CI/CD 集成与 K8s Operator 部署要点。
2025-12-07ai-security2025-12
Nuclei YAML 模板:漏洞、误配置与密钥检测实践
YAML 模板驱动 Nuclei 扫描器,实现 HTTP/网络/文件等协议的 vuln/misconfig/secret 检测,结合 extractors 和 DSL 提升准确性。
2025-12-07ai-security2025-12
Infisical:构建可扩展 OSS 安全栈的自动化密钥轮换与策略访问控制
基于 Infisical 开源平台,详解自动化密钥轮换的参数配置、策略访问控制与防篡改审计日志的工程实践要点与落地清单。
2025-12-06ai-security2025-12
NanoKVM 隐藏麦克风检测与禁用:固件反汇编、硬件探测与 GPIO 分析
通过固件反汇编、硬件探测和 GPIO 分析,教你检测并禁用中国 NanoKVM 远程访问设备中的未授权隐藏麦克风,确保硬件安全。
2025-12-06ai-security2025-12
NanoKVM 隐藏麦克风逆向工程与缓解措施
中国产 NanoKVM 硬件 KVM 通过 PCB 拆解和信号追踪揭露隐藏麦克风,提供 jumper 禁用、固件 patch 参数及监控要点,确保远程管理设备隐私安全。
2025-12-06ai-security2025-12
Nuclei 模板工程化:漏洞检测规则的编写与优化实践
基于 Nuclei-templates 仓库,详解 YAML 模板结构、CVE 扫描参数与生产优化策略,确保 web/API/云漏洞高效低误报检测。
2025-12-06ai-security2025-12
Trivy 统一扫描器:漏洞、误配置、密钥与 SBOM 检测实践
Trivy 是 Go 实现的开源安全扫描工具,支持多目标统一检测漏洞、误配置、敏感密钥及 SBOM 生成/分析,提供 CLI 参数、忽略规则与 CI/CD 集成要点。
2025-12-06ai-security2025-12
Rust防御性编程模式:输入验证、早失败守卫与错误传播策略
Rust防御性编程通过输入验证、早失败守卫与 anyhow 错误传播,实现服务零无效状态与高鲁棒性。提供 guard clauses 参数、错误链式清单与监控阈值。
2025-12-06ai-security2025-12
Have I Been Flocked?车牌监视检测工具解析与隐私防护清单
公共工具聚合警察车牌阅读器数据,帮助检测车辆监视模式如flocking,提供自查参数、阈值设置与反追踪策略。
2025-12-06ai-security2025-12
ud2.rip案例:xcopy绕过$200软件保护的逆向分析与韧性防御策略
剖析ud2.rip报道的$200商业软件保护失效,仅护安装器即被xcopy破解,提供解包打包器、加载器规避、完整性校验与反调试的工程参数与实施清单。
2025-12-06ai-security2025-12
Rust 服务防御性编程:expect 检查、anyhow 上下文错误与守卫子句实践
通过 expect 运行时断言、anyhow 错误上下文添加与守卫子句早返回,提升 Rust 服务容错性与调试效率,提供参数阈值与监控清单。
2025-12-05ai-security2025-12
SVG 点击劫持:利用 pointer-events 层叠与光标欺骗绕过 CSP 和浏览器警告
基于 SVG pointer-events 层叠技术结合 cursor 伪造,构建隐形覆盖层劫持点击,实现 CSP frame-ancestors 与 X-Frame-Options 部分绕过,提供攻击参数、检测清单与防御策略。
2025-12-05ai-security2025-12
Social-Engineer Toolkit:模块化钓鱼框架实战参数与部署清单
剖析 SET 钓鱼向量模块,包括网站克隆、凭证采集、批量邮件与 Arduino 攻击的工程参数、监控要点与防御策略。
2025-12-04ai-security2025-12
Bootloader 解锁耻辱墙:追踪厂商自定义 ROM 与 Root 支持政策
Bootloader Unlock Wall of Shame 项目系统追踪手机厂商解锁政策,分类曝光限制自定义 ROM 和 Root 的反用户措施,提供选购与绕过清单。
2025-12-04ai-security2025-12
ACME v2 DNS-01 挑战协议:无需 HTTP 的自动化 TLS 证书签发实践
详解 ACME v2 DNS-01 验证机制,实现短寿 TLS 证书自动化颁发与续期,适用于无公网 IP 或 CDN 场景,提供参数配置与监控清单。
2025-12-04ai-security2025-12
逆向 Cursor AI 机器指纹:自动化重置 ID 绕过 Pro 试用限流
剖析 Cursor AI 机器指纹机制,提供 MachineID 重置与自动化注册的路径配置、时机参数及部署监控清单,实现无限试用 Pro 功能。
2025-12-04ai-security2025-12
Next.js RSC 通过恶意 Props 注入复现 RCE
剖析 Next.js React Server Components 中 props 反序列化导致的 RCE 漏洞,从攻击链复现到服务器端防护参数与监控清单。
2025-12-03ai-security2025-12
通过 pyproject.toml 注入提示词攻击 Poetry AI 代码扫描器
利用 Poetry 依赖解析与元数据解析阶段的 pyproject.toml 负载,针对 AI 代码扫描器的提示注入攻击原理、负载构建与防御参数清单。
2025-12-03ai-security2025-12
逆向工程法律AI后端API与S3配置:防范10万机密文档泄露
剖析法律AI生产后端逆向发现的不安全认证与S3桶策略,导致100k+机密法律文档暴露,提供最小权限IAM策略、桶策略模板与监控阈值。
2025-12-03ai-security2025-12
React Server Components Props注入XSS到RCE链路剖析与Next.js防御实践
剖析RSC props注入XSS升级RCE完整链路,给出危险函数绕过识别、序列化污染防御及Next.js SSR参数清单。
2025-12-03ai-security2025-12
绕过 Cursor AI 机器 ID 指纹:重置试用限制实现无限 Pro 令牌
逆向 Cursor AI 的机器 ID 生成与验证机制,提供跨平台文件路径重置、自动化脚本参数与防检测配置,实现无订阅无限 Pro 功能。
2025-12-03ai-security2025-12
secp256k1 核心曲线运算:点加/倍、Montgomery阶梯标量乘与 RFC6979 确定性 k 生成
secp256k1 椭圆曲线点加/倍运算公式、Montgomery阶梯常数时间标量乘实现,以及 ECDSA 签名中 RFC6979 确定性 nonce 生成的工程参数与安全清单。
2025-12-03ai-security2025-12
构建安全的 DMARC 报告聚合器:backscatter DoS 防护实战
面向 DMARC 聚合报告接收,设计安全的聚合器系统,包括未经认证输入清理、速率限制、重复抑制,以及 null-sender 验证防范 backscatter DoS 攻击。
2025-12-03ai-security2025-12
ECDSA签名生成验证工程实现:nonce安全选择、双点乘优化、恢复ID计算与malleability防护
剖析ECDSA核心原语工程细节,提供nonce生成参数、双点乘优化阈值、恢复ID计算清单及延展性防护策略。
2025-12-03ai-security2025-12
通过 LLL 格约简从偏置 nonce 的多签名中恢复 ECDSA 私钥:实用阈值与实现
偏置 nonce 签名下的格基攻击恢复私钥阈值:P-521 仅需 58 个签名;给出 LLL 矩阵构造、参数调优与监控要点。
2025-12-03ai-security2025-12
基于格的ECDSA随机数恢复攻击:多签名LLL约简实现
利用偏置随机数场景下的多条ECDSA签名,通过LLL格约简恢复私钥。详述矩阵构造、参数阈值、伪代码实现与防御清单。
2025-12-03ai-security2025-12
逆向科勒Dekoda智能马桶App:暴露后端密钥提取漏洞绕过E2E图像加密存储
通过逆向Kohler Dekoda App,发现后端密钥提取机制缺陷,可绕过所谓E2E加密,直接访问用户排泄物图像存储与访问控制。
2025-12-03ai-security2025-12
Zenroom 无代码加密 VM:客户端沙箱 Lua 执行 ECP/BLS 与 ZK
Zenroom Lua VM 实现无服务器信任的客户端加密,聚焦 opcode 调度参数与协议原语落地清单。
2025-12-03ai-security2025-12
嵌入 Zenroom VM 执行沙箱化 Lua 加密脚本:零依赖 ZK 证明与原语
面向无代码加密需求,提供 Zenroom VM 嵌入方案,实现沙箱 Lua 脚本运行 ZK 证明与 crypto 原语的工程参数与示例。
2025-12-03ai-security2025-12
ShadyPanda 七年浏览器恶意战役逆向:持久化机制、C2 协议与规避防护工程
基于 KOI 报告逆向 ShadyPanda 扩展后门的 chrome.storage.sync 持久化、小时级 C2 轮询及开发者工具检测规避,提供企业浏览器监控阈值、检测规则与清理清单。
2025-12-02ai-security2025-12
部署45天短证书:自动化ACME续期强化、客户端缓存阈值调整与OCSP stapling低延迟revoke检查
针对Let's Encrypt将证书寿命缩短至45天,提供ACME自动化续期优化参数、客户端缓存阈值调整及OCSP stapling低延迟吊销检查的工程部署指南。
2025-12-02ai-security2025-12
Android/iOS厂商工程应对印度Sanchar Saathi预装:分区隔离与沙箱最小权限
针对印度强制预装不可卸载cyber safety app,给出Android分区隔离、iOS沙箱最小权限、OTA推送机制及用户卸载限制的工程参数与监控要点。
2025-12-02ai-security2025-12
Claude Agents Fuzz $4.6M DeFi Exploits: Prompting and Toolchains
Claude AI 代理通过多代理群自主 fuzzing 发现价值 460 万美元 DeFi 漏洞,详解提示工程、swarm 参数、fork 验证与生产部署要点。
2025-12-02ai-security2025-12
规模化 Claude 代理 Swarm Fuzz DeFi 合约:Exploit PoC 生成与 Fork 链验证优化
通过 Claude 多代理 swarm 实现 DeFi 合约规模化 fuzzing,自动生成 exploit PoC,并在主网 fork 上验证盈利性与 gas 效率,提供工程化参数与落地清单。
2025-12-02ai-security2025-12
Anthropic Claude 驱动的 AI 代理群规模化智能合约模糊测试与漏洞利用生成
基于 Anthropic Claude 构建多代理系统,实现 DeFi 智能合约自主模糊测试、漏洞发现与利用 PoC 生成,提供工程参数、监控阈值与回滚策略。
2025-12-02ai-security2025-12
WordPress 插件怪癖致 OBR 预算 PDF 意外泄露:权限绕过与审计缺失剖析
UK 预算责任办公室(OBR)通过 WordPress 插件配置 quirk,导致预算 PDF 早于发布时间暴露;本文剖析权限绕过机制、审计缺失风险,并给出工程化修复参数与监控清单。
2025-12-01ai-security2025-12
Cursor AI 机器 ID 重置绕过试用限制:Python 脚本实战参数
剖析 Cursor AI machine ID 生成与存储机制,提供 Python 脚本重置路径、浏览器自动化阈值与无限 Pro 试用落地清单。
2025-12-01ai-security2025-12
Linux/Proton 下反作弊兼容性矩阵:检测矩阵与支持追踪
基于 Are We Anti-Cheat Yet 数据,构建反作弊驱动在 Linux/Wine/Proton 兼容检测矩阵,提供开发者启用参数与社区追踪清单。
2025-12-01ai-security2025-12
Google Antigravity 工具误删驱动器根因剖析与防护工程
剖析 Antigravity AI 编码工具安全 Bug 触发误删路径、文件系统恢复机制与沙箱隔离等防护参数。
2025-12-01ai-security2025-12
SmartTube Android TV 应用供应链入侵:攻击向量分析与加固策略
剖析开源 SmartTubeNext 等 Android TV 流媒体应用的供应链攻击风险:GitHub 发布污染路径、恶意 APK 逆向工程、持久化机制,并给出开发者与用户加固参数清单。
2025-12-01ai-security2025-12
内核音频驱动恶意软件逆向:无声麦克风录制与C2外传机制
剖析内核态音频驱动恶意软件如何hook麦克风API实现无声录制,并通过C2通道隐秘外传数据,提供逆向要点与防护参数。
2025-12-01ai-security2025-12
Cursor AI 机器 ID 重置脚本:绕过试用限制解锁 Pro 无限 Token
利用 cursor-free-vip 脚本自动化重置 Machine ID,绕过 Cursor AI 试用请求限制,免费启用 Pro 功能如无限 Token 输出,提供跨平台参数配置与监控清单。
2025-11-30ai-security2025-11
通过 ABI 4/5 工程化嵌套 Landlock LSM 策略:进程继承与分层范围
利用 Landlock 规则集层与进程继承,实现细粒度、可组合文件系统沙箱,涵盖 ABI 4/5 新增网络与设备控制的工程参数与监控要点。
2025-11-30ai-security2025-11
开源项目滥用防护:运行时防护栏与反馈循环集成
在开源API中集成运行时检查、速率限制、Recaptcha、IP黑名单和动态许可混淆,结合反馈循环迭代强化防护。
2025-11-30ai-security2025-11
Mitigating OSS Abuse with Runtime Checks, Rate Limiting, and IP Blacklists
借鉴 Helmet.js 作者 Evan Hahn 的开源滥用担忧,介绍运行时检查、reCAPTCHA、IP 黑名单等工程策略,提供可落地参数配置与监控清单。
2025-11-30ai-security2025-11
开源项目防护坏人滥用:许可变更、代码混淆与运行时限流实践
基于Helmet项目经验,详解许可强制署名、代码混淆防爬取、API限流+IP黑名单+ReCAPTCHA的工程参数与监控要点。
2025-11-30ai-security2025-11
Landlock LSM 策略继承与分层作用域:容器多进程沙箱实践
通过 Landlock LSM 实现文件系统沙箱的进程继承与嵌套作用域,支持运行时更新,适用于容器化多进程应用的精细隔离。
2025-11-30ai-security2025-11
开源项目滥用防护:速率限流 + reCAPTCHA + IP黑名单 + Cloudflare WAF 配置指南
针对开源托管服务API滥用,提供速率限流、reCAPTCHA验证、动态IP黑名单和Cloudflare WAF的集成参数与最佳实践,确保资源安全。
2025-11-30ai-security2025-11
层压汽车玻璃下的声学玻璃破碎传感器工程:信号衰减与重设计
针对现代层压汽车玻璃,剖析声学玻璃破碎传感器的信号衰减、频率阻尼机制,并提供冲击阈值参数、多传感器融合与检测算法优化清单。
2025-11-30ai-security2025-11
Plinko PIR 工程实践:携带证明的随机份额与 Slashing 罚没机制
基于 Vitalik Plinko PIR,引入 ZK 证明携带随机份额与服务器 Slashing,实现低带宽私有检索,详解参数阈值、监控与回滚策略。
2025-11-29ai-security2025-11
PostHog Shai-Hulud DDoS 事件 postmortem:限流、CDN 切换与自动告警工程实践
基于 PostHog Shai-Hulud 事件,工程化 DDoS 防护:rate limiting 阈值、CDN failover 策略、autoscaling alerts 与响应管道参数,应对 100Gbps+ 攻击。
2025-11-29ai-security2025-11
Pollard Rho 见证者零知识合数证明:隐匿因子与模数位
整合 Pollard Rho 生成合数见证者,通过 ZK 证明 n 为合数而不泄露因子或模数运算细节,给出工程参数与监控要点。
2025-11-29ai-security2025-11
Google 规模 C++ 标准库加固:模糊测试、消毒器与运行时检查
介绍 Google 使用 OSS-Fuzz 模糊测试、sanitizers 和 hardened libc++ 运行时检查大规模加固 C++ 标准库的工程实践、参数配置与监控要点。
2025-11-29ai-security2025-11
逆向 Chainalysis Monero 去匿名化启发式:环签名聚类与防御参数
基于环签名分析、金额时间模式,逆向 Chainalysis Monero 交易聚类技术,提供 mix-in 随机化等工程防御清单。
2025-11-29ai-security2025-11
Monero 隐身地址:基于临时公钥 DH 共享秘密的一次性支付地址
Monero 隐身地址利用发送方临时公钥与接收方查看公钥的 DH 共享秘密,派生唯一一次性地址,确保接收者可扫描链上输出而外部无法链接身份。
2025-11-29ai-security2025-11