FHEVM 中阈值解密的工程化:区块链安全多方计算
在 FHEVM 框架下工程化阈值解密协议,实现分布式密钥共享与安全解密,支持隐私保护的区块链 dApps。
2025-10-07ai-security2025-10
Category
ai-security
共 825 篇文章。
FHEVM 通过自定义 EVM 操作码实现隐私保护 DeFi:加密订单匹配与收益耕作
利用 FHEVM 框架扩展 EVM,支持机密 DeFi 交易的工程化实现,包括加密订单匹配、收益耕作的参数配置与监控策略。
2025-10-07ai-security2025-10
Redis RediShell 模式下 RCE 缓解:安全配置与 Lua 沙箱
通过 ACL 强制执行和 Lua 脚本沙箱化,防范 Redis 中的 shell 命令注入,提供输入验证和配置参数清单。
2025-10-07ai-security2025-10
通过自定义 FHE 操作码将同态加密集成到 EVM:隐私保护智能合约的阈值解密与电路编译
本文探讨 FHEVM 如何使用自定义操作码集成全同态加密到 EVM,支持隐私智能合约。重点分析阈值解密机制和符号执行电路编译,提供工程参数和落地指南。
2025-10-06ai-security2025-10
将 OSV.dev API 集成到 CI/CD:多语言开源依赖自动化漏洞扫描与 triage
探讨 OSV.dev API 与 OSV Scanner 在 CI/CD 中的集成,实现多语言开源依赖的自动化漏洞扫描,提供 triage 参数、最佳实践和监控要点。
2025-10-06ai-security2025-10
工程化AI原生SAST管道检测cURL的50个Bug
针对cURL大型C项目,构建AI-native SAST管道,重点运行时错误预测、符号执行集成及最小化假阳性,提供工程参数与监控要点。
2025-10-06ai-security2025-10
FHEVM 中实现自定义 FHE 操作码:阈值解密与隐私 DeFi 计算优化
探讨在 FHEVM 中自定义 FHE 操作码以提升 EVM 兼容性,聚焦阈值解密机制和无需全栈集成的隐私保护 DeFi 计算,提供工程参数和落地清单。
2025-10-06ai-security2025-10
FHEVM:全同态加密与 EVM 集成实现隐私保护 DeFi
FHEVM 通过自定义操作码和阈值解密机制,将全同态加密操作集成到 EVM 中,支持加密智能合约在隐私保护 DeFi 中的应用,提供端到端加密和高效计算参数。
2025-10-06ai-security2025-10
部署 FHEVM 框架实现区块链阈值解密:机密智能合约的多方计算
FHEVM 通过阈值解密和同态运算,支持区块链多方计算而不泄露数据。给出部署参数、阈值配置与安全清单。
2025-10-06ai-security2025-10
Integrating FHE Operations into EVM with Custom Opcodes for Privacy-Preserving DeFi
面向 EVM 集成 FHE 操作,给出自定义操作码实现与阈值解密参数的工程化指南。
2025-10-06ai-security2025-10
FHEVM:使用阈值解密实现EVM兼容链上的隐私保护智能合约
利用FHEVM框架,在EVM兼容链上集成全同态加密,实现阈值解密和加密计算的隐私智能合约工程实践。
2025-10-06ai-security2025-10
Battering RAM:低成本 x86 互连器设计用于绕过 Intel SGX 的内存隔离
介绍 Battering RAM 项目中的低成本互连器原型设计,针对 DDR 总线信号操纵,实现对 Intel SGX 的内存侧信道攻击,焦点在地址别名创建与密钥提取工程实践。
2025-10-06ai-security2025-10
将 Battering RAM 适应于 ARM TrustZone 的插层攻击
面向 ARM TrustZone 的低成本插层器适应,聚焦 AArch64 DDR 总线拦截与电磁侧信道密钥提取,提供 FPGA 重新配置参数与信号隔离要点。
2025-10-06ai-security2025-10
低成本插层器工程:拦截 DDR 总线流量提取 enclave 密钥的侧信道攻击
探讨使用低成本自定义插层器拦截 DDR 总线流量,通过侧信道分析从 Intel SGX 和 AMD SEV 等 TEE 中提取 enclave 密钥的工程实践,提供硬件构建参数、实现清单与监控要点。
2025-10-06ai-security2025-10
工程 FPGA 基中介板原型用于 TEE 中的 DDR 总线拦截
在机密计算环境中,使用 FPGA 构建中介板原型拦截 DDR 内存总线信号,关注信号完整性、动态重配置及侧信道利用,支持 SGX 和 SEV 等 TEE,提供设计参数和实现指南。
2025-10-06ai-security2025-10
低成本中介层探针工程:通过内存总线侧信道从 SGX 飞地提取密钥
面向 SGX 飞地安全,给出低成本 interposer 探针的设计参数、信号捕获实现与绕过硬件隔离的工程要点。
2025-10-06ai-security2025-10
CHERI 架构下 Linux 用户空间应用的移植:能力感知系统调用与混合 ABI 翻译
探讨 CHERI 架构中 Linux 用户空间应用的兼容策略,通过能力感知系统调用和混合 ABI 翻译实现细粒度内存保护与二进制移植。
2025-10-06ai-security2025-10
在 CHERI 硬件上以纯能力模式引导 Linux 内核:编译挑战与模式切换
探讨 CHERI 纯能力模式下 Linux 内核引导过程,分析编译难点、模式切换机制及工程化参数,实现无混合妥协的硬件内存隔离。
2025-10-06ai-security2025-10
Infisical 中自动化 PKI 证书轮换与 SSH 访问审计
利用 Infisical 的 policy-driven workflows 自动化 PKI 证书轮换和 SSH 访问审计,实现安全合规的基础设施秘密管理。涵盖证书模板配置、续期策略、SSH 证书发行及审计日志监控要点。
2025-10-06ai-security2025-10
CHERI 能力架构在 Linux 内核中的集成:细粒度内存隔离实践
探讨 CHERI 如何通过能力指针增强 Linux 的内存安全,提供隔离参数和工程实践要点。
2025-10-06ai-security2025-10
工程化众包 ALPR 摄像头位置映射工具:集成开放数据 API 实现隐私导航与警报
探讨 Deflock 项目如何通过众包和开放 API 工程化 ALPR 摄像头映射,支持隐私保护的导航和实时警报,提供工程参数与最佳实践。
2025-10-06ai-security2025-10
在安全关键软件中实现 SPARK 形式验证:使用 GNATprove 的合同开发流程
探讨在安全关键 C/C++ 替换中使用 SPARK 形式验证流程,集成 GNATprove 证明无运行时错误。提供工程参数、监控要点和实施清单,帮助开发者从传统测试转向可证明安全。
2025-10-06ai-security2025-10
通过计算机鼠标传感器进行声学侧信道窃听:Mic-E-Mouse 攻击工程化
利用鼠标光学传感器捕获键盘击键诱导的表面振动,实现无麦克风的远程窃听攻击。给出信号处理管道、关键参数阈值与防御策略。
2025-10-06ai-security2025-10
DeepSeek 开源 LLM 的合规部署管道:整合 NIST 双重用途风险评估
探讨如何在 DeepSeek 等开源 LLM 部署中融入 NIST 双重用途风险评估,建立安全分发与推理机制,平衡技术创新与全球安全合规。
2025-10-05ai-security2025-10
开源大模型运行时护栏实现:应对NIST网络安全风险的DeepSeek工程实践
针对开源权重LLM如DeepSeek的分发与推理,探讨运行时护栏与合规检查的工程参数与监控要点,以缓解NIST识别的网络安全风险。
2025-10-05ai-security2025-10
1Password CLI 安全输入验证与进程隔离:防范符号链接路径遍历攻击
针对1Password CLI v2.26.0的符号链接路径遍历和shell注入漏洞,提供工程化输入验证、路径规范化和进程隔离的实用参数与实施清单。
2025-10-05ai-security2025-10
CLI 凭证工具中路径遍历与命令注入的缓解:以 1Password 为例
针对 CLI 凭证管理工具的安全风险,提供输入验证、沙箱隔离和安全反序列化等实用策略,防范本地权限提升攻击。
2025-10-05ai-security2025-10
CLI 凭证处理器中的安全边界输入验证与沙箱实现:缓解缓冲区溢出导致的任意代码执行
针对密码管理器 CLI 工具的缓冲区溢出风险,介绍边界输入验证和沙箱技术的工程实践,提供可落地参数和检查清单。
2025-10-05ai-security2025-10
使用 libsignal 的双棘轮协议在 Rust 中实现多设备前向保密密钥同步
面向 E2EE 消息应用,给出 libsignal 多设备密钥同步的 Rust 实现与工程化参数。
2025-10-05ai-security2025-10
工程化IETF协议审计:检测后门加密标准弱化
通过完整性检查和异常建模,工程化IETF协议审计以检测和缓解攻击者影响的加密标准弱化,提供可操作参数和监控要点。
2025-10-05ai-security2025-10
加密库中的运行时完整性检查与异常检测:应对后门标准的防护
针对受敌对影响的弱化加密标准,在加密库中实现运行时完整性验证和异常检测,提供具体参数和实施清单。
2025-10-05ai-security2025-10
在 iOS 中工程化 E2EE 弹性客户端侧扫描 API 以满足英国法规
面向 UK 在线安全法案,给出 iOS 客户端侧扫描 API 的设计要点与隐私保护参数。
2025-10-04ai-security2025-10
使用 Infisical 构建自托管秘密库:PKI 和 SSH 管理
Infisical 是一个开源平台,提供端到端秘密管理,包括 E2EE 存储、自动化 PKI 证书轮换和基于角色的 SSH 凭证注入。本文探讨如何在 DevOps 工作流中部署 Infisical,实现安全基础设施访问,包含实用参数和监控建议。
2025-10-04ai-security2025-10
Rust 实现的 Libsignal 协议:异步支持下的高效内存安全端到端加密消息传递
Signal 协议向 Rust 移植的工程实践,强调异步集成以实现移动与服务器端的 E2EE 消息安全与效率。
2025-10-04ai-security2025-10
在 Rust 中实现双棘轮算法和 X3DH 密钥协商以实现安全的消息加密
面向消息应用,给出在 Rust 中使用 libsignal 实现 Double Ratchet 和 X3DH 的工程化参数与最佳实践。
2025-10-04ai-security2025-10
组织协作式汽车红队黑客活动:识别与缓解连接车辆漏洞的实战指南
通过红队演练和安全设计集成,探讨Toyota 2024黑客活动的组织方法,包括模拟测试工具PASTA的使用、漏洞识别流程及实时缓解参数,确保生产规模协作黑客的安全实践。
2025-10-04ai-security2025-10
组织结构化红队黑客事件:系统发现与缓解连接车辆网络安全漏洞
通过红队黑客事件系统识别连接车辆漏洞,提供工程化参数和最佳实践,提升汽车网络安全水平。
2025-10-04ai-security2025-10
设计结构化红队黑客事件提升汽车安全
通过隔离测试床、漏洞评分和披露流程,系统识别并缓解汽车ECU及网络缺陷。
2025-10-04ai-security2025-10
Unity 运行时安全反序列化:输入验证、沙箱与类型白名单防止 RCE 漏洞
针对 Unity 运行时 YAML/JSON 反序列化 RCE 漏洞,提供输入验证、沙箱隔离及类型白名单的工程化实现参数与监控要点。
2025-10-03ai-security2025-10
使用 Infisical 实现动态 PKI 生成与 SSH 访问 provisioning 的运行时秘密注入工程
探索 Infisical 如何通过动态 PKI 生成、SSH 证书 provisioning 和审计日志,实现安全微服务部署中的运行时秘密注入,提供工程参数和最佳实践。
2025-10-03ai-security2025-10
微服务中动态生成、PKI 与 SSH 的统一秘密管理工程实践
利用 Infisical 实现微服务环境的动态秘密生成、PKI 证书自动化与 SSH 凭证注入,提供安全审计访问的参数配置与监控要点。
2025-10-03ai-security2025-10
Signal协议中PQ棘轮链长度与HKDF参数优化:平衡量子抵抗与计算效率
针对资源受限设备,探讨Signal协议后量子棘轮链的长度调优和HKDF密钥派生参数设置,实现安全与性能的平衡。
2025-10-03ai-security2025-10
将 Kyber-512 KEM 集成到 Signal 双棘轮协议中:混合 PQ-经典前向保密优化
在 Signal 双棘轮协议中集成 Kyber-512 密钥封装机制,实现混合后量子-经典前向保密,通过优化链长度和 HKDF 参数,确保移动消息传递延迟开销小于 5ms。
2025-10-03ai-security2025-10
结合 LLM 引导模糊测试与符号执行发现 Curl HTTP/3 内存损坏
面向 Curl HTTP/3 多流状态机,给出 LLM 引导混合模糊测试与符号执行的工程化参数与监控要点。
2025-10-03ai-security2025-10
Signal 协议中将 X3DH 迁移至 PQXDH 以实现量子安全的群组密钥协商
探讨在 Signal 协议中采用 PQXDH 实现量子安全的群组密钥协商,优化多方棘轮机制与低延迟混合经典-后量子握手,提供工程化参数与监控要点。
2025-10-03ai-security2025-10
使用 AI 模糊测试强化 curl 多句柄多协议 DoS 防护
针对 curl 多句柄 API 的 AI 生成模糊测试,暴露 HTTP-FTP 等跨协议交互中的 DoS 向量,提供工程参数与监控要点。
2025-10-03ai-security2025-10
Leveraging LLM-Assisted Static Analysis for Detecting Vulnerabilities in Libcurl
本文探讨如何运用 LLM 工具对 libcurl 源代码进行静态分析,识别内存泄漏、竞态条件及协议不一致等问题,提供实用参数和最佳实践指南。
2025-10-03ai-security2025-10
将 PQXDH 密钥协商和 PQ 棘轮集成到 Signal 双棘轮协议中,实现量子抗性前向保密
面向量子威胁,集成 PQXDH 和 PQ 棘轮到 Signal 协议,实现高效量子抗性前向保密与去同步抵抗。
2025-10-03ai-security2025-10
使用 Fail2Ban 自动阻塞 26M 恶意 curl 请求:自定义日志解析与 IP 白名单实践
针对高流量站点,介绍使用 Fail2Ban 结合自定义日志解析和 IP 白名单,实现自动化阻塞海量恶意 curl 请求的工程实践,包括阈值设置、监控要点和回滚策略。
2025-10-03ai-security2025-10
Signal 协议中抗脱同步的后量子 Ratchet 工程实践
通过异步对称步骤和链密钥重置,在 Signal 协议中构建抗脱同步的后量子棘轮机制,确保量子威胁下前向保密性无会话中断。
2025-10-03ai-security2025-10
Signal混合PQ棘轮的前向保密形式化验证
通过Tamarin证明器模拟,分析Signal使用x3dh-pqxdh的混合后量子棘轮的前向保密属性,包括链完整性和量子抵抗否认性。
2025-10-02ai-security2025-10
Signal 协议后量子迁移:分阶段混合 PQ-经典密钥交换工程实践
针对消息应用的安全升级,分析 Signal 协议 PQXDH 的混合密钥交换机制,提供分阶段迁移策略、性能参数与兼容性监控要点。
2025-10-02ai-security2025-10
Optimizing PQ Ratchet Efficiency in Signal Protocol: Chain Lengths and HKDF Tuning
探讨 Signal 协议中后量子 Ratchet 的链长优化和 HKDF 密钥派生函数调优,以最小化移动消息会话的计算开销,同时确保前向保密性。提供工程参数和监控要点。
2025-10-02ai-security2025-10
AI 提示链工程化检测 curl HTTP/2 握手中的竞态条件
利用 LLM 引导的提示链生成针对性测试用例,结合运行时验证检测 curl HTTP/2 多路复用握手中的竞态漏洞,提供工程参数和监控要点。
2025-10-02ai-security2025-10
Signal 双棘轮协议中的后量子棘轮工程:会话演进的量子抵抗机制
探讨在 Signal 协议中工程化后量子棘轮,以增强双棘轮协议的会话安全性,确保超出初始密钥协商的前向保密性。
2025-10-02ai-security2025-10
Signal 协议后量子棘轮:PQXDH 集成实现量子抵抗前向保密
在 Signal 的双棘轮协议中集成 PQXDH 混合后量子密钥协商,实现量子抵抗的前向保密,同时保持现有部署的兼容性。提供工程参数和落地指南。
2025-10-02ai-security2025-10
Signal 双棘轮协议中集成混合后量子密钥协商:实现量子抵抗前向保密
探讨Signal如何通过PQXDH将后量子Kyber集成到Double Ratchet中,提供量子安全的forward secrecy,同时确保现有部署兼容。包括工程参数和监控要点。
2025-10-02ai-security2025-10
使用AI模糊测试和符号执行提升libcurl HTTP/2可靠性
利用AI辅助的模糊测试和符号执行,发现并修复libcurl HTTP/2中的22个bug,提供工程化参数和监控要点。
2025-10-02ai-security2025-10
工程化自动化 SBOM 生成与漏洞扫描工作流:开源项目网络弹性法案合规实践
针对欧盟网络弹性法案(CRA),开源项目需构建自动化 SBOM 生成、漏洞扫描及报告管道,提供可操作的参数配置与监控策略。
2025-10-02ai-security2025-10
外推Shor算法在大型RSA密钥上的运行时估算
利用小规模量子电路基准,通过对数拟合等工程方法估算Shor算法破解大型RSA密钥的运行时,提供可落地参数和监控要点。
2025-10-02ai-security2025-10
工程化 CRDT 同步访问规则与 E2E 加密:离线协作编辑的无中心一致性
探讨 Keyhive 项目中 CRDT 与 E2E 加密的集成,实现离线协作编辑的安全访问控制,确保跨设备一致性而无需中心认证。
2025-10-02ai-security2025-10
Trivy 多源漏洞数据库同步:实时更新与严重性优先级
针对动态容器环境,Trivy 通过多源漏洞 DB 实时同步与严重性过滤,实现高效扫描,提供配置参数与监控要点。
2025-10-02ai-security2025-10
工程化 Trivy 的并行层扫描、多源漏洞 DB 同步与严重性过滤
针对容器安全审计,给出 Trivy 并行层扫描、多源 DB 同步和严重性过滤的工程参数与优化要点。
2025-10-01ai-security2025-10
逆向工程SAP GUI脚本漏洞:JLR与Harrods黑客攻击中的认证绕过与命令注入
剖析SAP GUI脚本漏洞在JLR和Harrods攻击中的应用,包括认证绕过机制、命令注入技巧及规避技术,并给出可落地防护措施。
2025-10-01ai-security2025-10
使用 Go 基于 Trivy 实现多工具容器漏洞扫描器
基于 Trivy 的 Go 实现多工具扫描器,支持并行漏洞检测、SBOM 生成及云配置检查的工程指南。
2025-10-01ai-security2025-10
Broadcom VMware零日漏洞披露失败的技术根源与响应机制工程化缺陷
分析CVE-2025-41244零日漏洞的技术成因,揭示Broadcom安全响应机制在漏洞披露延迟、风险评估与公告完整性方面的系统性工程缺陷。
2025-10-01ai-security2025-10
Broadcom未及时披露VMware零日漏洞的技术原因与安全响应机制失效分析
分析CVE-2025-41244长达一年的零日利用未被Broadcom及时披露的技术原因,揭示安全响应机制在工程实践层面的系统性失效。
2025-10-01ai-security2025-10
Google CDC文件传输协议的零信任安全架构解析
深入分析Google CDC文件传输工具如何实现BeyondCorp零信任安全架构,包括端到端加密、基于身份的访问控制和持续信任评估机制。
2025-10-01ai-security2025-10
ZFS加密根密钥丢失时的数据恢复工作流与备份策略
深入分析ZFS encryptionroot加密架构,构建密钥丢失场景下的数据恢复工作流与多层级备份策略,提供具体技术参数与监控要点。
2025-10-01ai-security2025-10
Google CDC文件传输协议的零信任安全架构分析
深入分析Google CDC文件传输协议在零信任原则下的安全架构,包括端到端加密、完整性验证和身份认证机制。
2025-10-01ai-security2025-10
Google CDC文件传输协议的安全握手与差分同步机制
深入分析Google CDC文件传输协议的安全架构,探讨基于FastCDC的差分同步算法和零信任认证机制,为企业级大规模文件传输提供安全最佳实践。
2025-10-01ai-security2025-10
Google CDC文件传输工具的安全协议实现分析
深入分析Google CDC文件传输工具基于SSH/SFTP的安全架构,包括认证机制、加密传输和安全配置实践。
2025-10-01ai-security2025-10
zlib Huffman 表畸形利用:触发 deflate 解码器缓冲区溢出实现代码执行
探讨如何通过构造畸形 Huffman 表触发 zlib deflate 解码器的缓冲区溢出,实现代码执行。提供工程参数、监控要点与防护策略。
2025-09-30ai-security2025-09
OAuth2 Proxy 中实现令牌内省端点与声明映射:安全头转发与基于角色的微服务访问
在 OAuth2 Proxy 中配置令牌内省端点和声明映射,实现安全头转发,支持微服务中的基于角色访问控制。提供工程参数和监控要点。
2025-09-30ai-security2025-09
使用 Seccomp-BPF 限制 AI Agent 文件 I/O 操作的内核级沙箱
面向 AI Agent 的文件访问安全,给出 Seccomp-BPF 配置文件示例、参数调优与监控策略,实现轻量级内核过滤而非完整容器化。
2025-09-30ai-security2025-09
构建C2PA清单验证与篡改检测的媒体管道组件
面向AI生成图像/视频的来源验证,设计解析C2PA清单、验证签名并检测篡改的工程组件与关键参数。
2025-09-30ai-security2025-09
Greptile 使用 seccomp 过滤器和命名空间实现 AI 代理的内核级隔离
探讨 Greptile 在 AI 代理代码执行中采用内核级沙箱的安全实践,包括 seccomp 系统调用过滤和命名空间隔离,以防止权限提升和系统危害。
2025-09-29ai-security2025-09
在 Kubernetes 中部署 oauth2-proxy 作为 Sidecar:集成 OIDC 与 Google/Azure 提供者,实现安全会话与 JWT 转发
本文探讨如何将 oauth2-proxy 部署为 Kubernetes 应用的 sidecar,支持 OIDC 认证集成 Google 和 Azure 提供者。通过加密 cookies 管理安全会话,向上游服务转发 JWT claims,并处理 token 验证与撤销,提供可落地的配置参数和监控要点。
2025-09-29ai-security2025-09
工程化浏览器扩展的启发式跟踪器阻断:以 Privacy Badger 为例
介绍如何工程化实现浏览器扩展,通过用户交互启发式学习阻断隐藏跟踪器,集成指纹防御和 Do Not Track 执行,避免依赖中心化列表,提供参数配置和监控要点。
2025-09-29ai-security2025-09
基于JTAG的Supermicro AST2500 BMC固件提取与恶意软件检测
针对Supermicro AST2500 BMC的供应链感染风险,开发JTAG固件提取和硬件认证协议,实现不可移除恶意软件的检测与隔离,提供工程参数和监控要点。
2025-09-29ai-security2025-09