字体混淆字符的字形渲染相似度量化:超越 Unicode 规范化的像素级度量
基于 confusable-vision 项目,批量渲染 1418 对 homoglyphs 于 230 字体,计算 SSIM 相似度,提供安全检测的工程参数与阈值。
阅读全文 →
←所有分类
security
安全与隐私
Insyde H2O UEFI SecureBoot 绕过:Hydroph0bia 漏洞逆向工程剖析
剖析 Hydroph0bia (CVE-2025-4275) 漏洞,利用 NVRAM 影子变量实现 Insyde H2O UEFI SecureBoot 持久绕过,提供逆向关键点、防御参数与监控清单。
阅读全文 →
AirSnitch:Wi-Fi 客户端隔离绕过攻击的技术剖析与防御工程化
AirSnitch 通过跨层身份不同步和端口窃取,打破 Wi-Fi 客户端隔离,实现同一网络内 MitM 攻击。提供固件更新、VLAN 配置、监控参数等工程化防御策略。
阅读全文 →
XZ 事件后的供应链攻击防御工程:模拟维护者入侵、测试套件绕过与 CI/CD 完整性检查
基于 XZ Utils 后门事件,给出模拟维护者妥协、测试绕过防护以及 CI/CD 完整性检查的工程参数与监控要点。
阅读全文 →
Gemini API 密钥扫描与撤销的工程化适应策略
Gemini 新 API 密钥政策变化后,从公开密钥迁移到安全 Vault、集成管道扫描工具,以及客户端代理混淆策略的具体参数与实现清单。
阅读全文 →
监控机器架构:OpenAI与Persona身份系统的设计模式与规模化权衡
从「监控机器」视角解析OpenAI与Persona合建的身份监控系统架构,剖析其技术选型、持续审查机制与大规模部署的工程权衡。
阅读全文 →
五角大楼施压 Anthropic 放宽 Claude 安全限制:部署风险与工程化分析
美国国防部向 Anthropic 施压要求放宽 Claude 的军事使用限制,从工程化视角分析安全护栏弱化对部署带来的具体风险与可落地监控参数。
阅读全文 →
CAPE隐私蜂窝服务工程:加密SIM与paranoid模式下的信号泄露防护
分析CAPE加密SIM的端到端加密机制与paranoid模式下的信号泄露防护方案,提供工程化落地的关键参数与监控要点。
阅读全文 →
GhostTrack 手机定位工具的 API 对接与隐私风险工程分析
从技术实现角度剖析 GhostTrack 的 Phone Tracker 模块,探讨其 API 对接模式、数据流转路径以及隐私风险工程要点。
阅读全文 →
隐私蜂窝网络工程实现:端到端加密与硬件安全模块的架构实践
以 Cape 隐私蜂窝网络为例,剖析端到端加密语音短信与硬件安全模块的工程化实现路径,涵盖 SIM 卡交换防护、IMSI 轮换、密钥派生与挑战响应协议等核心技术细节。
阅读全文 →
Firefox 148 SetHTML API:浏览器原生 XSS 防护的工程实现
深入解析 Firefox 148 引入的 SetHTML API,探讨其作为 InnerHTML 安全替代方案的工程实现、默认安全配置与自定义参数。
阅读全文 →
Discord 弃用第三方身份验证服务 Persona 的工程决策分析
从供应商锁定风险、数据泄露责任划分、身份验证工作流重构三个维度,解析 Discord 弃用 Persona 的工程决策逻辑与平台安全依赖治理要点。
阅读全文 →
平台第三方身份验证服务弃用启示:Discord与Persona分道扬镳的工程复盘
从Discord弃用Persona身份验证服务的事件切入,分析平台在数据泄露后如何通过供应商重组与身份数据最小化策略重建安全体系。
阅读全文 →
Binance内审人员发现17亿美元流向伊朗:区块链AML监控的技术困境与举报人保护
聚焦Binance内部调查人员发现17亿美元USDT流向伊朗事件,分析区块链AML合规监控的技术实现路径与举报人保护机制。
阅读全文 →
NIST AI代理安全标准公开征询:开发者参与指南与政策要点
NIST首次针对AI代理系统安全发布公开征询,3月9日截止。技术开发者应把握窗口期,就身份验证、权限控制与审计追踪等关键议题提交意见。
阅读全文 →
NIST AI Agent Security 法规评论请求的技术要点分析
解析 NIST AI Agent Security RFC 核心要点:自主性安全边界、工具调用权限控制、记忆隔离与合规审计框架。
阅读全文 →
Facebook爬虫User-agent识别与网站防护:robots.txt工程实践
深度解析Meta旗下爬虫的User-agent识别机制,给出针对meta-externalagent等爬虫的robots.txt配置与服务器层防护参数。
阅读全文 →
MQTT 代理 ACL 失效致 7000 台扫地机器人被非法绑定:IoT 协议层漏洞深度分析
分析 DJI Romo 扫地机器人 MQTT 消息代理访问控制缺失导致的批量设备绑定漏洞,探讨 IoT 协议层的安全设计缺陷与防御策略。
阅读全文 →
从DJI Romo事件看物联网设备协议层认证缺陷与大规模安全管理
分析安全研究员意外获得7000台DJI Romo机器人吸尘器控制权的事件,聚焦物联网设备协议层认证缺陷与大规模设备安全管理。
阅读全文 →
从 DJI Romo 到 Ecovacs:消费机器人批量控制漏洞的系统性风险
通过 DJI Romo 与 Ecovacs 两起独立漏洞事件,解析消费级机器人设备批量控制风险的技术根因与防护参数。
阅读全文 →
西班牙政府封锁 freedom.gov 的技术路径:DNS 过滤、TLD 撤销与 BGP 路由劫持
深入分析西班牙可能采用的三层网络审查手段:DNS 解析层过滤、顶级域名撤销争议与 BGP 路由层黑名单机制,评估其工程可行性与绕过方案。
阅读全文 →
7000台扫地机器人视频流漏洞:协议层认证缺陷与攻击路径分析
从 DJI Romo 事件切入,分析视频流协议层面的认证缺陷,区别于 MQTT 控制通道的传统攻击方式,提供可落地的安全参数与监控清单。
阅读全文 →
AI 辅助 Ghidra 逆向工程检测 40MB 二进制后门:量化检测率与工程化优化
在约 40MB 二进制文件中评估 AI 驱动 Ghidra 的后门检测能力,量化 Claude Opus 4.6(49%)、Gemini 3 Pro(44%)等模型的检测率与 28% 误报率,并给出工程化检测流程的优化建议。
阅读全文 →
全自动化 AI 渗透测试 PentAGI 的工程架构:多代理协调与安全约束深度解析
从源码实现出发,深度解析 PentAGI 多代理协调、任务规划、记忆系统与 Docker 沙箱安全约束的工程化架构设计。
阅读全文 →
Bootable Containers 安全运行时隔离:架构演进与工程实现
深度解析 bootable containers 安全运行时隔离模型,对比传统容器沙箱在内核级工程实现上的差异与安全边界。
阅读全文 →
AI+Ghidra 二进制后门检测:工程实践参数与当前局限性分析
基于 Quesma BinaryAudit 基准测试,探讨 AI 代理配合 Ghidra 检测二进制后门的工程化参数、检测阈值与实际局限性。
阅读全文 →
僵尸网络意外摧毁I2P:网络层级联故障与容灾设计启示
分析Kimwolf僵尸网络如何通过700k节点大规模注入导致I2P网络层瘫痪,揭示去中心化 anonymity network 面对资源耗尽攻击的脆弱性及容灾关键参数。
阅读全文 →
F-Droid 发起 Keep Android Open 运动:从工程实践视角维护 Android 平台开放性
F-Droid 联合开源生态发起「Keep Android Open」运动,反对抗 Google 开发者验证新规,分析政策对侧载生态的影响及工程实践层面的应对策略。
阅读全文 →
基于 Dart/Flutter 的跨平台代理客户端架构与多协议工程实现差异
解析 Hiddify 如何基于 Sing-box 核心实现多协议支持,对比 Sing-box、X-ray、TUIC、Hysteria 在工程实现层面的关键差异与选型参数。
阅读全文 →
macOS Seatbelt沙箱在AI Agent执行隔离中的工程实践
解析Seatbelt沙箱约束在AI Agent多轮对话隔离中的工程实践,聚焦进程级安全边界与LLM工具调用风险控制的关键参数。
阅读全文 →
OAuth 2.0 四种授权模式技术对比与安全选型指南
深入对比 Authorization Code、Implicit、Client Credentials 与 Resource Owner Password Credentials 四种授权模式的技术差异,为工程实现中的选型提供可落地参数与安全建议。
阅读全文 →
Anthropic 发布 Claude Code Security:将前沿网络安全能力交给防御者
Anthropic 推出 Claude Code Security 工具,利用 Opus 4.6 模型扫描代码库并提供针对性补丁建议,帮助防御者发现传统工具遗漏的高危漏洞。
阅读全文 →
安全研究者收到律师函后的工程化响应框架:证据固化、边界界定与合规披露
从工程化视角切入,为安全研究者提供一套可落地的法律威胁响应流程,涵盖证据链完整保存、工作边界明确界定与合规披露协议设计。
阅读全文 →
OAuth 2.0 Device Flow 为无屏幕 IoT 设备的授权实现指南
详解 RFC 8628 定义的 Device Authorization Grant 协议流程、工程实现参数配置与安全防护要点,为 IoT 设备授权提供可落地的工程指南。
阅读全文 →
前沿网络安全能力民主化:Anthropic 红队能力下放的工程实践
深入解析 Anthropic 如何将前沿网络安全能力开放给防御者,探讨 Claude Code Security 的技术实现路径与工程化部署要点。
阅读全文 →
物理破坏Flock监控摄像头:隐私维权行为的技术、法律与社会治理分析
美国多地出现Flock监控摄像头被民众拆卸破坏的浪潮,本文从技术防范、法律边界与社区治理角度深入分析这一隐私 activism 现象。
阅读全文 →
安全研究员发现漏洞后遭法律威胁:Modern Solution案例深度剖析与应对策略
通过德国Modern Solution安全研究员被判刑案例,深入分析漏洞披露边界与法律风险应对策略,为安全研究人员提供实操参考。
阅读全文 →
Dependabot 虚假安全感:安全专家 Filippo Valsorda 的供应链风险警示
从安全工程师 Filippo Valsorda 的视角,揭示自动化依赖更新工具如何制造虚假安全感,以及供应链攻击面的真实风险。
阅读全文 →
Wikipedia 封禁 Archive.today:浏览器僵尸网络 DDoS 攻击技术与存档完整性验证机制分析
深度解析 Archive.today 浏览器僵尸网络 DDoS 攻击的技术机制,并探讨网页存档服务的完整性验证与防御方案。
阅读全文 →
oapi-codegen 安全开源基金实践:工程化安全改进与维护者经验谈
通过 oapi-codegen 参与 GitHub 安全开源基金的案例,探讨开源项目在资金支持下如何实施安全改进,聚焦分支保护、漏洞扫描与维护团队扩展的工程实践。
阅读全文 →
Apple Silicon MEMS加速度计的声学侧信道攻击:硬件级隐私漏洞与防护实践
分析Apple Silicon设备中MEMS加速度计的声学敏感特性,揭示无需麦克风权限即可窃听语音的隐私风险及防护路径。
阅读全文 →
PayPal数据泄露的6个月检测窗口:API审计日志缺口与异常检测延迟的工程根因分析
聚焦PayPal数据泄露事件的6个月检测延迟,从API审计日志缺口与异常检测阈值角度进行工程根因分析,并给出金融场景下的可落地监控参数。
阅读全文 →
从 Vault 7 泄露文档提取:Git 合并分支清理单行命令与 CI/CD 安全实践
探索 CIA 泄露的 Vault 7 开发文档中的 Git 清理命令,结合 CI/CD 管道安全实践,提供可落地的分支管理参数与防护建议。
阅读全文 →
RFC 8628 设备授权授予协议深度解析:IoT场景的安全机制与参数设计
深入分析RFC 8628协议的技术细节,对比传统OAuth 2.0授权码流程,解析IoT设备适配的核心参数与安全机制。
阅读全文 →
PayPal数据泄露6个月暴露周期:代码错误引发的敏感信息风险
深度分析PayPal Working Capital贷款应用代码错误导致用户敏感信息暴露近6个月的安全事件,提供开发团队可落地的防护参数与监控建议。
阅读全文 →
Trivy 多平台漏洞扫描的扫描器插件架构与 SBOM 集成工程实践
深入解析 Trivy 的扫描器插件化架构设计,涵盖内部扫描器注册机制、外部插件协议以及 CycloneDX/SPDX 格式的 SBOM 生成与转换工程实践。
阅读全文 →
全自动化 LLM 审查过滤器移除:定向消融与超参数优化工程实践
深入解析 Heretic 工具如何结合定向消融技术与 TPE 超参数优化,实现无需后训练的全自动语言模型审查移除,并给出关键工程参数与配置建议。
阅读全文 →
MuMu Player 静默侦察模式:30分钟周期执行17条系统命令的隐私风险分析
逆向分析MuMu Player每30分钟执行17次侦察命令的隐私泄露模式,量化评估各命令的数据采集目标与触发间隔,为安全审计提供具体IoC指标。
阅读全文 →
第 1 / 5 页 · 共 351 篇