RubyGems 账户接管安全分析:多因素恢复与供应链完整性检查
针对 RubyGems.org 接管事件,探讨认证漏洞,提供安全多因素恢复机制和宝石分发供应链检查的工程实践。
2025-10-21ai-security2025-10
Category
ai-security
共 825 篇文章。
API 端点安全 ID 生成:UUID 的替代方案防枚举攻击
针对 API 端点,介绍 UUID 的安全隐患及 ULID 等替代方案的实现参数,防范枚举攻击与分布式碰撞风险。
2025-10-21ai-security2025-10
ChkTag 硬件标签与编译器插桩:x86 内存安全的运行时检查
基于 ChkTag 规范,探讨硬件标签与编译器结合实现边界和时序内存安全,提供无开销检查的参数配置与部署策略。
2025-10-20ai-security2025-10
防范供应链攻击:Git 与 Deb 打包实践确保 Tarball 完整性
基于 XZ 后门事件,分析 Git 工作流和 Deb 打包协议中识别 tarball 不一致的机制,强调自动化验证和维护者保障以保护压缩工具供应链。
2025-10-20ai-security2025-10
利用 Git Hooks 和 Debian 打包工作流实现上游贡献异常自动化检测,防范 XZ Utils 式后门
回顾 XZ 后门事件,通过工程化 Git hooks 和 Debian 打包流程,实现对上游贡献的自动化异常检测,提供签名验证、代码扫描和构建检查的具体参数与最佳实践。
2025-10-19ai-security2025-10
使用 Git Hooks 和 Deb 打包脚本来自动化检测 XZ 后门
针对 XZ 后门事件,介绍 Git hooks 和 Deb 脚本实现依赖审计与二进制差异检测的工程实践,提供可落地参数与监控要点。
2025-10-19ai-security2025-10
deepdarkCTI 暗网 IOC 自定义解析器开发与 ELK SIEM 集成
基于 deepdarkCTI feeds 开发多格式 IOC 解析器,实现实时摄入 ELK 等 SIEM,支持自动化威胁相关与狩猎仪表板。
2025-10-19ai-security2025-10
Bypassing MD RAID and DRBD Integrity Checks with O_DIRECT from Userspace
探讨利用O_DIRECT I/O从非特权用户空间绕过MD RAID和DRBD完整性验证,实现任意数据损坏的机制、风险及防护策略。
2025-10-18ai-security2025-10
Keycloak 高可用 OIDC 联邦配置:PostgreSQL 复制与自定义提供者
面向高流量现代应用,配置Keycloak的可扩展身份管理,包括OIDC联邦、自定义提供者和PostgreSQL复制,实现无宕机运行。
2025-10-18ai-security2025-10
构建 Chrome 扩展绕过 Kindle Web DRM:Service Worker 拦截与 EPUB 导出
基于 Service Worker 构建 Chrome 扩展,拦截 Kindle Web 加密请求,利用 localStorage 密钥解密内容,并自动化导出 EPUB 格式,实现无应用依赖的离线阅读。包括会话持久化、错误恢复机制,提供可落地实现参数。
2025-10-18ai-security2025-10
从泄露GPT提示工程化多轮AI代理运行时护栏:注入防御与工具安全
基于泄露提示,设计多轮AI代理的运行时护栏,聚焦提示注入防范与工具调用安全,提供参数配置与监控策略。
2025-10-18ai-security2025-10
基于 QKview 的 F5 BIG-IP 配置漏洞自动化扫描:针对 CISA ED 26-01 exploited 缺陷
介绍通过解析 F5 QKview 诊断文件自动化检测 BIG-IP 配置中的漏洞,特别是 CISA ED 26-01 相关的任意文件读取等 exploited 缺陷,提供工程化参数和监控要点。
2025-10-17ai-security2025-10
使用 AWS 原生工具实现大规模机器人防御:WAF 规则、CloudFront 限流与 ML 异常检测
面向亿级可疑请求的 AWS 机器人防御策略,包括 WAF Bot Control 配置、CloudFront 边缘限流及 ML 驱动异常检测,确保无停机防护。
2025-10-17ai-security2025-10
Zendesk 电子邮件轰炸漏洞防护:强化多因素认证与速率限制工程实践
针对Zendesk匿名票据创建引发的电子邮件轰炸漏洞,提供多因素认证、会话管理和API速率限制的工程化实现参数与监控要点。
2025-10-17ai-security2025-10
部署分布式 Maltrail 传感器实现实时恶意流量检测
在企业网络中部署分布式 Python 传感器,利用规则匹配和威胁情报共享,进行低开销的恶意流量实时检测与响应。
2025-10-17ai-security2025-10
Cloudflare Sandbox SDK:第三方 JavaScript 的硬件认证工程实践
在 Cloudflare Workers 中工程化硬件-backed attestation 和远程验证,确保第三方 JS 的运行时完整性和动态执行隔离。
2025-10-17ai-security2025-10
使用 Cloudflare Sandbox SDK 在 Workers 中执行动态生成代码
面向用户/AI 输入的动态代码执行,给出 Sandbox SDK 在 Workers 中的即时隔离与多阶段认证机制,以及工程化参数与安全监控要点。
2025-10-17ai-security2025-10
设计抗压缩数据传输协议
通过随机填充和编码设计协议,缓解HTTP/2和TLS中的压缩oracle攻击,确保安全传输无性能损失。
2025-10-17ai-security2025-10
逆向工程Kindle Web DRM绕过:浏览器拦截与localStorage解密
通过浏览器拦截混淆的电子书获取、localStorage解密和内容提取,实现无原生app依赖的离线访问。
2025-10-16ai-security2025-10
Cloudflare Workers 中实现运行时完整性检查与证明机制
探讨在 Cloudflare Workers 环境中通过隔离机制、加密验证和零信任模型增强 JavaScript 代码的可信度,防范篡改风险,并提供工程化参数与监控要点。
2025-10-16ai-security2025-10
实现 JavaScript 的硬件支持证明与远程代码验证
面向分布式 Web 环境,给出客户端 JavaScript 的硬件证明与远程验证的工程化参数与监控要点。
2025-10-16ai-security2025-10
通过 LD_PRELOAD 钩子输入库实现隐秘按键窃取:Linux 系统透明函数中介技术
利用 LD_PRELOAD 环境变量钩子 libc 输入函数,实现透明按键记录与检测绕过,提供具体代码参数和监控要点。
2025-10-16ai-security2025-10
剖析 Nix 推导中的使用后释放漏洞:用于多用户环境中的权限提升与远程代码执行
针对 Nix 推导中的 UAF 漏洞,分析权限提升与 RCE 的利用路径,并给出工程化防御清单。
2025-10-16ai-security2025-10
实现安全的 Nix 推导:纯度检查与沙箱化防范供应链攻击
探讨 Nix 包管理器如何通过纯函数式推导、纯度评估和沙箱构建机制,防范恶意包注入等供应链风险,提供工程参数和最佳实践。
2025-10-16ai-security2025-10
NVIDIA Linux GPU 内核驱动中的 Use-After-Free 漏洞利用与 eBPF 缓解策略
本文分析 NVIDIA Linux GPU 内核驱动中通过栈溢出引发的 Use-After-Free 漏洞的利用机制,并提供使用 eBPF 钩子进行监控和缓解的实用参数与策略。
2025-10-16ai-security2025-10
Pixnapping 攻击:无权限应用如何窃取安卓屏幕上的 2FA 令牌
深入解析 Pixnapping 攻击,一种利用安卓 API 和 GPU 硬件侧信道的新型威胁。它允许恶意应用在用户不知情的情况下,逐像素窃取屏幕上显示的任何信息,包括 2FA 验证码和敏感邮件。
2025-10-15ai-security2025-10
Go CSRF 防护:无状态双重提交 Cookie 与有状态同步器令牌的权衡
在 Go Web 开发中,选择 CSRF 防护策略不仅是安全问题,更是架构决策。本文深入剖析无状态“双重提交 Cookie”与有状态“同步器令牌”模式的核心差异、安全假设及性能影响,为你的 Go http.Handler 提供选型依据。
2025-10-15ai-security2025-10
在 Go 中实现无状态 CSRF 防护:签名双重提交 Cookie 模式
深入探讨在 Go Web 应用中实现无状态 CSRF 防护的现代方法。本文将详细介绍签名双重提交 Cookie(Signed Double-Submit Cookie)模式的原理、实现步骤与安全最佳实践,帮助你摆脱服务端 Token 存储的束缚。
2025-10-15ai-security2025-10
解析自由软件基金会 Librephone 项目:迈向完全自由手机的架构与挑战
自由软件基金会(FSF)发起了 Librephone 项目,旨在通过逆向工程消除移动设备中的专有软件。本文深入探讨其技术选型、架构策略与面临的挑战,展望一个真正尊重用户自由的移动未来。
2025-10-15ai-security2025-10
基于 Tempesta FW 日志分析的实时恶意机器人流量拦截方案
本文将详细介绍如何利用 Tempesta FW 的高性能日志功能,结合开源工具构建一个强大的日志分析与动态拦截管道,有效识别并实时封禁恶意机器人流量。
2025-10-15ai-security2025-10
深度解析:AppLovin“静默安装”背后的技术手段与防御
剖析 AppLovin 如何通过与 OEM 合作,滥用预装应用的系统级权限实现“静默安装”,揭示其技术链路、安全风险及行业影响。
2025-10-14ai-security2025-10
揭秘 AppLovin“静默安装”的技术后门:滥用系统权限的广告欺诈
剖析 AppLovin 如何通过与 OEM 合作,滥用预装应用的系统级权限实现“静默安装”,揭示其技术链路、安全风险及行业影响。
2025-10-14ai-security2025-10
GEO卫星通信的端到端加密:工程挑战与权衡
在对地静止轨道(GEO)卫星上部署端到端加密(E2EE)面临高延迟、吞吐量限制和现有设施兼容性等挑战。本文探讨了在保障安全的同时,如何处理这些工程上的权衡。
2025-10-14ai-security2025-10
天空之眼的脆弱性:深入解析 ADS-B 协议的安全漏洞与防御策略
ADS-B 协议是现代空中交通管制的基石,但其明文广播的设计存在严重安全漏洞。本文深入剖析了位置欺骗、幽灵飞机注入等攻击手段,并探讨了基于密码学和机器学习的纵深防御策略。
2025-10-14ai-security2025-10
开源 WireGuard-on-FPGA 安全审计实践指南:从 RTL 到比特流的后门分析
一份针对开源项目 Wireguard-on-FPGA 的安全审计指南,涵盖了从审查 Verilog RTL、开源工具链到分析最终比特流中潜在硬件后门的完整流程。
2025-10-14ai-security2025-10
iOS 安全新边界:SPTM 与 Exclaves 架构局限及绕过分析
深入剖析苹果从 PPL 演进至 SPTM、TXM 及 Exclaves 的安全架构,探讨其从宏内核向微内核演进中的设计权衡,并聚焦于进程间通信(IPC)等环节可能存在的架构局限性与潜在绕过攻击面。
2025-10-14ai-security2025-10
Let's Encrypt 的安全权衡:深入解析域名验证(DV)的内在风险
Let's Encrypt 推动了 HTTPS 的普及,但其核心的域名验证(DV)模式也带来了新的安全挑战。本文深入探讨其自动化模型下的安全权衡,分析 BGP 劫持、DNS 欺骗等风险,并评估多视角验证等缓解措施的有效性。
2025-10-14ai-security2025-10
剖析 iOS Exclaves 架构:SPTM 与 TXM 之外的潜在攻击面与局限性
深入探讨苹果在 iOS 中引入的 SPTM、TXM 和 Exclaves 安全架构的深层局限性。本文分析了新架构在进程间通信、配置管理和性能权衡中可能出现的攻击向量与理论上的绕过策略。
2025-10-14ai-security2025-10
GEO卫星部署端到端加密:资源受限下的性能权衡与工程挑战
分析在资源受限的地球同步轨道(GEO)卫星上部署端到端加密(E2EE)的技术挑战,重点探讨协议选择、密钥管理和硬件加速等方面的性能权衡与工程实践。
2025-10-14ai-security2025-10
为 Omarchy 桌面环境深度定制安全架构:从内核到沙箱
Omarchy 提供了优秀的声明式配置起点,但真正的桌面安全需要超越 dotfile 管理。本文探讨 Arch/Hyprland 环境下的内核加固、权限分离与应用沙箱技术。
2025-10-14ai-security2025-10
对地静止卫星的“开放秘密”:未加密链路的安全风险与缓解策略
深入分析对地静止轨道卫星通信中普遍存在的明文链接问题,揭示攻击者如何利用低成本设备进行窃听和中间人攻击,并提出加密、认证和行业标准等关键缓解策略。
2025-10-14ai-security2025-10
剖析 Aisuru 僵尸网络:源自美国本土 ISP 的出口流量洪流
Aisuru 僵尸网络正利用美国主流 ISP 网络内受感染的物联网设备发起大规模出站 DDoS 攻击。本文深入分析其流量特征、对 ISP 基础设施造成的拥塞,并探讨针对性的出口流量监控与缓解策略。
2025-10-14ai-security2025-10
ChatGPT聊天记录能否成为“呈堂证供”:大模型交互历史的数字取证挑战
分析将大语言模型(LLM)交互历史作为法律证据面临的技术挑战。本文探讨了从用户设备恢复聊天记录的取证方法、验证时间戳与数据完整性的难点,以及如何界定用户查询意图与模型生成内容的证据效力。
2025-10-14ai-security2025-10
当 ChatGPT 聊天记录成为呈堂证供:技术取证的挑战与法律边界
分析将大语言模型交互历史用作法律证据的核心技术挑战。从数据取证、时间戳验证到用户意图证明,探讨了其作为数字证据的有效性、可靠性与法律边界,并提出相应的技术与程序性对策。
2025-10-14ai-security2025-10
剖析Aisuru僵尸网络:创纪录DDoS与ISP出口流量危机
Aisuru僵尸网络以近30 Tbps的攻击刷新纪录,其攻击流量主要源自美国ISP,暴露了网络出口流量管理的严峻挑战。本文剖析其架构、影响与多层缓解策略。
2025-10-13ai-security2025-10
环境变量并非银弹:深入分析其安全风险与现代替代方案
深入分析环境变量在容器化环境中存在的固有安全风险,如进程继承、/proc 泄露,并探讨 Sealed Secrets 和专用配置服务等更安全的现代替代方案。
2025-10-13ai-security2025-10
HTTP/3 安全模型:QUIC 如何抵御协议降级攻击
深入分析 HTTP/3 的核心安全机制,阐述其如何利用 QUIC 与 TLS 1.3 的深度整合,有效防止协议降级攻击,并与传统 TCP/TLS 模型的脆弱性进行对比。
2025-10-13ai-security2025-10
深入剖析 LaTeXpOsEd:你的 .tex 源文件可能正在泄露敏感信息
分析 LaTeX 编译过程中的信息泄露风险,特别是通过日志、辅助文件及恶意宏命令。探讨在 arXiv 等平台上,这些漏洞如何泄露本地路径、操作系统信息,并提供针对作者和平台的缓解策略。
2025-10-13ai-security2025-10
使用多样化双重编译对抗信任信任攻击:工具链不一致检查与自动化管道
通过交叉使用独立编译器检测编译器后门,提供工程化参数和验证流程,确保软件供应链安全。
2025-10-13ai-security2025-10
形式验证的实际失败:Rust 中的时序侧信道、UB 利用与规范缺口
分析验证系统在实践中的三大陷阱,并提供 Rust 工程化案例下的防范参数与监控清单。
2025-10-12ai-security2025-10
实现运行时提示净化和执行沙箱以防止AI编码助手中的RCE攻击
探讨通过提示净化和沙箱技术防范GitHub Copilot等AI工具中的提示注入RCE风险,提供实用参数和实施指南。
2025-10-12ai-security2025-10
剖析 GitHub Copilot 中的 CamoLeak 漏洞:提示注入绕过扩展隔离泄露私有源码
深入剖析 CamoLeak 漏洞机制,通过提示注入绕过 GitHub Copilot 扩展隔离,利用不安全 API 调用泄露私有源代码,提供工程化防护参数与监控要点。
2025-10-12ai-security2025-10
工程化 GitHub Copilot 运行时提示检查以检测泄漏
通过 regex 和 AST 解析实现运行时提示检查,检测并日志 GitHub Copilot 中的私有代码泄漏,支持取证审计和合规报告。
2025-10-12ai-security2025-10
使用正则和AST解析的动态提示过滤:防范AI编码工具中的CamoLeak漏洞
在AI编码扩展中,通过regex模式和AST解析实现动态提示过滤,检测并阻挡注入负载,防止CamoLeak漏洞导致的私有代码泄露。
2025-10-12ai-security2025-10
AI 编码工具中的安全扩展隔离与提示净化:防范恶意插件与上下文注入的数据外泄
针对 AI 编码工具的私有数据泄露风险,探讨安全扩展隔离和提示净化策略,提供工程化参数与实施清单。
2025-10-12ai-security2025-10
AI 编码工具的安全扩展隔离与提示净化:防范私有仓库数据外泄
在 GitHub Copilot 等 AI 编码工具中,通过扩展隔离和提示净化机制,缓解恶意插件与上下文注入导致的仓库数据外泄风险,提供具体工程参数与最佳实践。
2025-10-12ai-security2025-10
使用 e=3 优化 Web Crypto API 中的 RSA 签名验证:性能提升与 Bleichenbacher 攻击缓解
在 Web Crypto API 中采用小公钥指数 e=3 优化 RSA 签名验证管道,提升性能同时通过严格填充检查缓解 Bleichenbacher 式攻击,提供工程化参数与监控要点。
2025-10-12ai-security2025-10
云应用AI照片扫描的限流opt-out系统设计:Token Bucket与审计日志
在云端照片应用中设计限流opt-out机制,使用Token Bucket算法控制AI扫描opt-out请求,并集成审计日志确保合规,提供具体参数和实现要点。
2025-10-12ai-security2025-10
RSA中小e值的常时模幂运算实现
针对RSA中小公钥指数e的常时模幂运算,提供抗时序攻击的工程化实现与服务器优化参数。
2025-10-12ai-security2025-10
适应 RSA 标准微妙更新的加密库实现:参数验证与兼容过渡
针对 RSA 规范的细微调整,探讨加密库的参数校验、密钥兼容策略及无性能损失的迁移路径,提供工程化参数与监控要点。
2025-10-11ai-security2025-10
RSA 密钥生成中使用小公钥指数 e 如 3 或 17
工程化 RSA 密钥生成,选用小 e 值加速加密操作,同时通过 OAEP 填充和 Miller-Rabin 测试确保安全。
2025-10-11ai-security2025-10
使用较小 e 值更新 RSA 密钥生成:加速解密的安全实现
探讨在加密库中采用减小 e 值的 RSA 密钥生成策略,实现更快解密的同时抵抗因子分解攻击,提供工程参数与最佳实践。
2025-10-11ai-security2025-10
Google Safe Browsing 假阳性事件的工程回退机制与客户端验证
针对Google Safe Browsing的假阳性问题,介绍工程回退机制和客户端验证策略,确保用户访问合法站点不受影响。
2025-10-10ai-security2025-10
工程化嵌入相似性检查以检测跨模型 LLM 中毒
在微调管道中,使用嵌入相似性检测和隔离小样本毒物,这些毒物可在 GPT 和 Llama 等 LLM 架构间转移。提供参数、阈值和监控要点。
2025-10-10ai-security2025-10
通过少样本攻击生成最小对抗样本集实现高效LLM中毒
探讨少样本对抗样本构造技术,用于无微调下跨模型规模的LLM中毒攻击,优化样本生成与触发参数。
2025-10-10ai-security2025-10
加密文件系统中实现 Dirlock:策略驱动挂载、密钥轮换与访问控制
在多用户环境中,利用 Dirlock 机制实现加密文件系统的策略驱动挂载、密钥轮换和访问控制,提升数据安全性和隔离性。提供工程参数和监控要点。
2025-10-10ai-security2025-10
剖析 RubyGems AWS 根访问泄露:凭证泄露向量、事件检测时间线及工程修复
针对2025年9月RubyGems AWS根访问事件,剖析泄露路径、检测过程,并提供IAM最小权限与自动化密钥轮换等安全上传宝石的工程实践。
2025-10-10ai-security2025-10
工程化对抗训练管道:规模无关的少样本LLM中毒缓解策略
通过参数化的对抗训练和触发检测,构建适用于7B至1T参数LLM的规模无关防御管道,提升模型对少样本中毒攻击的鲁棒性。
2025-10-09ai-security2025-10
在 AWS 中为 RubyGems 实施自动化凭证审计与零信任访问控制
探讨如何通过自动化工具和零信任原则工程化 AWS 环境,防范包注册表 root 访问泄露风险,提供具体参数与清单。
2025-10-09ai-security2025-10
小样本攻击:用少量对抗样本毒化LLM输出质量
探讨最小对抗样本如何嵌入触发器,分析小于0.1%注入比率下后门激活对LLM跨任务输出的退化,提供设计参数与缓解策略。
2025-10-09ai-security2025-10
使用 Infisical API 在容器运行时实现动态 SSH 凭证注入
本文探讨如何集成 Infisical API 实现容器运行时的动态 SSH 密钥注入,结合实时审计日志和撤销钩子,确保零信任访问的安全性。
2025-10-08ai-security2025-10
基于 Infisical 构建自托管密钥库:自动化 PKI 轮换与零信任多云凭证管理
利用 Infisical 开源平台自托管 secrets vault,实现自动化 PKI 轮换、审计 SSH 访问和零信任多云凭证管理,提供工程化部署与监控要点。
2025-10-08ai-security2025-10
Infisical 中多云零信任密钥的动态凭证轮换集成
在 Infisical 平台中集成动态凭证轮换与零信任访问控制,实现多云环境下的安全密钥分发。
2025-10-08ai-security2025-10
将逆向工程工具集成到自定义浏览器中实现二进制分析
探讨在自定义浏览器引擎中集成二进制反汇编、运行时符号解析和注解工具的工程实践,提供关键参数配置与工作流优化要点。
2025-10-08ai-security2025-10
逆向浏览器:运行时符号解析与注解
在自定义浏览器引擎中 hook ELF/PE 加载器,实现动态符号解析,支持实时反汇编更新和持久化协作注解。
2025-10-08ai-security2025-10
使用 Infisical 实现自动化 PKI 证书轮换与审计 SSH 访问控制
在自托管的 Infisical secrets vault 中,通过端到端加密实现 PKI 证书的自动化轮换和 SSH 访问的审计控制,提供工程化参数和最佳实践。
2025-10-07ai-security2025-10
Redis RediShell RCE 漏洞分析:Lua 沙箱逃逸与 CONFIG Gadget 链
针对 Redis Lua 沙箱 UAF 漏洞,分析逃逸机制、gadget 链构造及从认证到 RCE 的执行路径。
2025-10-07ai-security2025-10
Windows 11 本地账户工程化设置:注册表修改与引导时绕过策略
通过注册表键值调整和启动介质配置,实现Windows 11本地账户创建,绕过Microsoft账户强制要求。
2025-10-07ai-security2025-10
基于 Infisical 的自动化 PKI 轮换、SSH 访问审计工程实践
探讨 Infisical 平台中自动化 PKI 证书轮换、SSH 访问审计以及加密秘密库的工程实现,提供参数配置和安全最佳实践。
2025-10-07ai-security2025-10
CodeMender 中多代理架构设计:用于安全审计的并行漏洞扫描与自动补丁
探讨 CodeMender 中的多代理系统架构,聚焦并行漏洞扫描、交叉验证和自动补丁生成,适用于多语言代码仓库,提供工程化参数和监控要点。
2025-10-07ai-security2025-10