VSCode URL 协议处理漏洞:单点击 GitHub Token 窃取攻击链
分析 VSCode URL 处理机制中的安全缺陷,揭示恶意链接如何实现一键式 GitHub Token 窃取,并提供可落地的防护策略与配置参数。
2026-06-03security2026-06
Category
security
共 1023 篇文章。
Flowsint 图形化安全调查平台架构与实践指南
基于 Neo4j 的模块化 OSINT 调查平台,支持 30+ 数据丰富器与可视化关系追踪,为安全团队提供本地优先的隐私保护方案。
2026-06-02security2026-06
SRAM 红外热成像验证:建立硬件信任边界的非破坏性检测方案
通过红外热成像读取SRAM状态建立硬件信任边界,探索光学侧信道攻击与物理不可克隆函数验证的工程化参数与实施清单。
2026-06-02security2026-06
加密推理Blob的密钥管理与侧信道风险:工程实现分析
分析OpenAI与Anthropic加密推理blob的技术结构,揭示全局密钥、重放攻击与侧信道泄露的工程风险,提供密钥派生与访问控制的落地参数。
2026-06-02security2026-06
Red Hat Cloud Services npm供应链攻击:检测机制与企业级响应实践
分析Red Hat Insights团队检测云环境中恶意npm包的技术机制,涵盖依赖图谱扫描、行为特征识别与企业级供应链安全响应流程。
2026-06-02security2026-06
统一包管理器配置加固:DepsGuard 的跨生态安全基线实践
通过 DepsGuard 为 NPM、pnpm、Yarn、Bun、uv 等包管理器建立统一的安全加固策略,涵盖冷却期、脚本阻断、来源验证等可落地配置。
2026-06-01security2026-06
Instagram 客户端速率限制绕过:API 信任边界的设计缺陷与防护
分析 Instagram 密码重置 API 漏洞中客户端速率限制绕过的技术手法,探讨前端校验信任边界的设计缺陷及可落地的防护参数。
2026-06-01security2026-06
NPM供应链攻击检测与依赖锁定策略:基于RedHat安全公告的工程实践
基于RedHat 2026年3月安全公告,构建NPM供应链攻击检测机制与依赖锁定策略的工程化方案,涵盖lockfile完整性校验、私有Registry配置与自动化监控要点。
2026-06-01security2026-06
jqwik 提示注入事件:测试基础设施的指令边界与沙箱隔离策略
分析 jqwik 属性测试框架的提示注入漏洞机制,探讨测试基础设施的指令边界划分与沙箱隔离的工程化防御方案。
2026-06-01security2026-06
第三方AI插件的权限边界审计与最小权限沙箱设计
从ChatGPT for Google Sheets数据外泄事件出发,拆解OAuth Scope静态审计方法与运行时能力隔离的工程实现,提供可落地的权限沙箱设计参数。
2026-06-01security2026-06
MarkItDown Office XML 安全清洗:XXE 防护与宏病毒检测的工程实践
深入分析 MarkItDown 处理 Office 文档时的 XML 解析层安全风险,构建包含 XXE 防护、宏病毒检测与隔离执行的完整安全清洗管道。
2026-06-01security2026-06
浏览器SSD定时侧信道防御架构:从FROST攻击到通用缓解策略
针对FROST等新型SSD定时侧信道攻击,提出浏览器引擎层面的三层防御架构:时序噪声注入、存储访问隔离与速率限制,并给出可落地的实现参数。
2026-06-01security2026-06
蓝牙设备命名策略如何触发航空安全警报:机载系统异常检测的工程分析
从美联航767返航事件出发,分析蓝牙设备命名策略的安全风险、机载无线信号检测机制与乘客设备管理的工程化应对策略。
2026-05-31security2026-06
ChatGPT for Sheets 扩展 OAuth 数据外泄风险与企业级防护策略
剖析 ChatGPT 类扩展如何通过 OAuth 权限外泄 Google Sheets 工作簿数据,并提供企业级 Google Workspace 插件安全管控的可落地参数与监控清单。
2026-05-31security2026-06
Codex 沙箱逃逸与权限绕过:无 sudo 环境下的攻击路径与防御策略
分析 OpenAI Codex 沙箱绕过漏洞 CVE-2025-59532 的技术原理,探讨 AI Agent 在无 sudo 环境下通过环境探测与替代命令实现权限提升的攻击路径,并提供可落地的多层防御策略与监控清单。
2026-05-31security2026-06
DeFlock 众包地图对抗 ALPR 监控:隐私风险与对抗策略分析
解析 DeFlock 如何通过众包方式标记超过 16,000 个 ALPR 摄像头位置,揭示车牌识别监控的隐私追踪风险及可行的对抗策略。
2026-05-31security2026-06
Cloudflare Turnstile 的无障碍与隐私权衡:从 WCAG 合规到 GDPR 边界
剖析无感验证对屏幕阅读器等辅助技术的兼容性挑战,以及GDPR/CCPA框架下指纹收集的合规边界与替代验证路径设计。
2026-05-31security2026-06
FROST 攻击:利用 OPFS 与 SSD 时序实现浏览器远程指纹追踪的技术机制与防御
解析 FROST 攻击如何利用 Origin Private File System API 测量 SSD 访问延迟,实现无需权限的跨站/跨应用指纹识别,并提供开发者与企业可落地的防御参数与监控清单。
2026-05-31security2026-05
Turnstile 的 WebGL GPU 指纹机制:无感人机验证的硬件层检测原理
解析 Cloudflare Turnstile 如何通过 WebGL 渲染特性提取 GPU 硬件指纹,实现无感验证的技术机制与隐私边界。
2026-05-31security2026-05
安全信封设计模式:威胁建模与防御架构的标准化实践
介绍安全信封四层架构模式,提供威胁建模标准化流程与防御控制清单,帮助构建可复用的安全架构模板。
2026-05-31security2026-05
从 LWE 到 Kyber/Dilithium:格密码学的工程实现路径
解析 Module-LWE 数学基础到 NIST 标准化算法的完整路径,提供 Kyber 密钥封装与 Dilithium 数字签名的实际部署参数与迁移策略。
2026-05-31security2026-05
AES-256-GCM 文件夹加密 CLI:USB 密钥集成与跨平台监控实践
基于 AES-256-GCM 构建生产级文件夹加密 CLI,涵盖 USB 硬件密钥集成、Argon2id 密钥派生参数与跨平台文件系统监控的工程实现要点。
2026-05-31security2026-05
嵌入式零分配 COSE 协议栈的内存池设计与确定性执行保障
以 wolfCOSE 为例,解析嵌入式 COSE 协议栈如何通过调用者提供缓冲区实现零动态分配,以及固定块内存池设计对确定性执行时间的保障机制。
2026-05-30security2026-05
并行重构合法TLS监听:从jabber.ru事件看加密流量审计的工程平衡
基于2023年jabber.ru中间人攻击事件,剖析ACME协议漏洞利用机制,提出加密流量可审计性与隐私保护的工程化平衡方案。
2026-05-30security2026-05
企业级安全报告的幻觉检测机制:从安永事件看四大会计师事务所的内容验证缺口
以安永网络安全报告幻觉引用事件为切入点,剖析企业级安全报告中AI生成内容的验证机制缺陷,提供可落地的引用核查流程与技术参数。
2026-05-30security2026-05
openrsync 的特权分离架构:pledge/unveil 沙箱与网络层隔离设计
OpenBSD 团队开发的 openrsync 通过特权分离架构、pledge/unveil 沙箱机制与 socketpair IPC 设计,为文件同步工具提供了纵深防御的安全模型。
2026-05-30security2026-05
开源项目防滥用机制设计:品牌冒用检测与恶意分叉识别
构建开源项目外部安全防护体系,涵盖域名变体检测、包名抢注识别、仓库信誉评分与CI/CD集成的可落地方案。
2026-05-30security2026-05
端到端加密家庭安防视频流架构:WebRTC信令、MLS协议与密钥派生工程实践
解析Secluso开源项目的E2EE视频流架构,涵盖MLS协议应用、WebRTC Insertable Streams加密层实现、密钥派生流程及Raspberry Pi部署参数。
2026-05-30security2026-05
微软0-day漏洞披露冲突升级:协调漏洞披露机制的工程实践反思
从Nightmare Eclipse与微软MSRC的公开冲突出发,分析协调漏洞披露(CVD)流程的双向责任,探讨企业如何建立更有效的漏洞响应机制。
2026-05-29security2026-05
CVE-Bench:量化LLM代理的真实漏洞利用能力边界
CVE-Bench通过40个Critical级别真实CVE构建沙箱评估框架,量化LLM代理在零日与一日场景下的漏洞利用能力,揭示当前代理成功率仅13%-25%的能力边界。
2026-05-29security2026-05
CAPTCHA行为生物特征检测:鼠标轨迹与点击模式的人机识别工程
从神经运动学建模到工程落地,解析CAPTCHA如何通过鼠标轨迹、点击模式等行为生物特征构建人机区分的技术防线,提供可落地的检测参数与实施要点。
2026-05-29security2026-05
Volkswagen OAuth Client Assertion 强制实施:IoT 车载系统的认证迁移与 Home Assistant 集成策略
解析 Volkswagen API 强制 OAuth 2.0 client assertion 认证的技术实现路径,提供 IoT 设备私钥管理、Token 刷新机制与降级策略的工程化参数。
2026-05-29security2026-05
Protestware 伦理边界与检测机制:当开发者成为对抗性攻击者
分析开发者主动植入破坏性代码的伦理边界,设计针对对抗性 protestware 的静态检测与运行时防护机制,提供可落地的供应链安全治理参数。
2026-05-29security2026-05
对抗性Protestware的伦理边界与Prompt Injection检测机制
分析开发者主动植入破坏性提示注入的伦理边界,设计针对对抗性protestware的静态检测与运行时防护机制,提供可落地的识别策略与治理框架。
2026-05-29security2026-05
车载传感器数据分级采集与实时脱敏流水线:从隐私合规到工程落地
构建车载传感器数据分级采集与实时脱敏流水线,实现最小化数据收集与隐私合规的技术方案,涵盖三级数据分类、边缘脱敏策略与可落地的工程参数。
2026-05-29security2026-05
车联网传感器矩阵与隐私边界设计:从数据采集到脱敏的工程实践
解析现代汽车传感器矩阵与云端数据管道的隐私边界设计,探讨车载OS权限模型与数据脱敏的工程实现路径,提供可落地的安全参数与合规 checklist。
2026-05-29security2026-05
平台安全策略与负责任披露工作流:设计冲突检测与分级响应机制
基于GitHub封禁零日漏洞研究员事件,探讨平台如何设计安全策略框架,平衡安全研究自由与平台治理责任,提供可落地的分级响应与协调披露工程方案。
2026-05-29security2026-05
沙箱化 AI 编码代理:防御 Protestware 提示注入的工程实践
针对 jqwik 事件揭示的 Protestware 新型攻击向量,探讨沙箱化执行、权限隔离与输入净化的多层防御架构及可落地参数。
2026-05-28security2026-05
预测市场内幕交易检测:从Google员工案看实时监控系统设计
以Google员工利用搜索内幕信息在Polymarket获利百万美元为切入点,探讨预测市场平台的实时交易监控架构,涵盖异常检测算法、搜索日志关联分析与内幕识别机制的工程化实现。
2026-05-28security2026-05
TLS指纹提取与推送通知隐私审计:APNs/FCM流量量化检测技术
基于TLS握手特征与MITM代理的推送通知隐私风险评估方法,提供可落地的流量捕获参数与检测清单。
2026-05-27security2026-05
多智能体LLM漏洞发现架构:规划、分析与验证Agent的分工协作机制
解析多智能体LLM系统在漏洞发现中的三Agent协作架构,从规划Agent的任务分解到验证Agent的执行反馈,提供端到端自动化的工程化设计参数。
2026-05-27security2026-05
PostHog 默认 Opt-in 数据政策的技术实现与合规边界
剖析 PostHog 默认启用数据收集的技术机制,探讨 GDPR 合规场景下的配置策略与风险管控要点。
2026-05-27security2026-05
Starlette Host 头注入绕过认证:CVE-2026-48710 分析与防御
分析 Starlette 框架 Host 头验证绕过漏洞的成因、利用路径与四层防御加固策略,涵盖 AI 基础设施防护要点。
2026-05-27security2026-05
预测市场平台的地理围栏与合规工程:西班牙封禁事件的工程化启示
从西班牙封禁Polymarket与Kalshi事件出发,探讨预测市场平台在面临博彩监管时的技术合规路径,包括地理围栏实现、身份验证系统与自我排除机制的工程化方案。
2026-05-27security2026-05
自托管 PKI 与去中心化身份:构建用户完全控制的密钥基础设施
探讨自托管 PKI 的架构设计与去中心化身份 (DID/SSI) 的密钥管理模型,提供可落地的工具选型与部署参数。
2026-05-26security2026-05
Shamir门限方案的工程决策:阈值选取、分片生命周期与跨地域容灾
从工程视角解析Shamir秘密共享的阈值策略选择、分片全生命周期管理(生成-分发-轮换-撤销)以及跨地域容灾场景下的动态重组机制,提供可落地的参数建议与实施检查清单。
2026-05-26security2026-05
CBSE数字化阅卷系统安全审计:客户端信任危机与访问控制失效
印度CBSE阅卷系统暴露五大安全缺陷,从硬编码密码到系统性IDOR,揭示教育科技平台在认证架构上的根本性失误。
2026-05-26security2026-05
AWS API Gateway 尾部斜杠授权绕过:贪婪匹配引发的安全边界断裂
分析 AWS HTTP API 中路径规范化与授权检查之间的竞态条件,揭示尾部斜杠如何成为绕过 JWT 认证的攻击向量,并提供可落地的防御参数与审计清单。
2026-05-26security2026-05
0patch运行时二进制Instrumentation框架架构解析:热补丁注入与指令级修复的工程实践
深入分析0patch微补丁框架的架构设计,探讨其二进制instrumentation机制、热补丁分发策略与指令级修复的底层实现原理,为运行时安全补丁提供技术参考。
2026-05-26security2026-05
运行时二进制微补丁:为废弃的 Equation Editor 注入安全修复
分析 0patch 如何通过地址空间注入与指令级修复,在运行时修复已废弃 Equation Editor 的缓冲区溢出漏洞,无需修改磁盘可执行文件。
2026-05-26security2026-05
从 Feldman 承诺到 Pedersen VSS:可验证秘密共享的工程化实现
深入解析 Feldman 与 Pedersen 两种可验证秘密共享方案的承诺机制差异,提供阈值参数选择、验证方程实现与作弊检测的完整工程指南。
2026-05-26security2026-05
Yoti年龄验证数据共享的隐私工程分析:从单次核验到持久身份系统的边界失控
剖析Yoti被罚事件背后的隐私工程问题,探讨年龄验证基础设施中数据最小化与功能需求的冲突,以及第三方共享与设备指纹的合规边界设计。
2026-05-26security2026-05
浏览器端文件加密架构:WebCrypto API 的密钥派生与内存安全边界
基于 WebCrypto API 实现浏览器端文件加密的技术架构分析,涵盖密钥派生算法选型、纯客户端加密的信任边界划分与内存安全防护要点。
2026-05-26security2026-05
加州年龄验证法豁免开源系统:Linux发行版合规边界与技术路径解析
解析加州AB 1856修正案如何通过开源许可证条款豁免Linux发行版,以及混合系统如SteamOS面临的合规困境与技术应对策略。
2026-05-26security2026-05
工程实现Shamir门限密钥分享:GF(2^8)运算优化与分片容错设计
深入解析Shamir秘密分享在GF(256)有限域的工程实现,涵盖运算优化、拉格朗日插值加速及分片校验机制,提供可落地的参数配置与性能基准。
2026-05-26security2026-05
AI辅助内核漏洞挖掘的范式转变:Claude Mythos发现macOS提权漏洞的方法论解析
解析CVE-2026-28952发现背后的AI辅助漏洞挖掘方法论,包括提示工程策略、循环推理架构与可落地的逆向分析工作流。
2026-05-26security2026-05
Microsoft Copilot Cowork 文件外泄防护:构建 AI Agent 的零信任边界
解析 Copilot Cowork 中间接提示注入攻击链,提供输入控制、输出限制与行为审计的零信任实施框架及可落地配置参数。
2026-05-25security2026-05
荷兰扣押800台服务器背后的取证技术:从流量关联到托管商责任边界
解析荷兰警方针对bulletproof hosting的执法行动,探讨流量关联分析、基础设施追踪与托管服务商责任判定的技术逻辑。
2026-05-25security2026-05
微软内部账户滥用事件:攻击链路溯源与取证响应要点
从事件响应视角剖析微软内部账户滥用的完整攻击链路,追踪社工入口、权限扩散路径与取证溯源要点,提供可落地的检测参数与响应清单。
2026-05-25security2026-05
754个网络安全技能映射5大框架:AI Agent安全能力编排实战
基于agentskills.io标准,解析AI Agent如何通过结构化技能库实现MITRE ATT&CK、NIST CSF等框架的自动化合规检查与威胁响应编排。
2026-05-25security2026-05
CI流水线中的字体度量攻击静态检测:构建时拦截恶意字形
在CI/CD流水线中集成TrueType字体静态检测规则,通过cmap分析与PUA码点检测,在构建阶段阻断Noroboto类字体混淆攻击。
2026-05-25security2026-05
边境设备取证对抗:静态加密、安全启动与防篡改日志的技术实践
针对CBP 3340-049B政策下的电子设备边境检查,提供静态加密、安全启动认证与防篡改日志的工程化技术方案与可落地参数。
2026-05-24security2026-05
字体字形度量攻击的 Rust 缓解实现:从 cmap 欺骗到 OCR 验证
分析 Noroboto 字体攻击向量,提供基于 Rust 的 OCR 验证缓解策略,包含可落地的准确率阈值与工程实现参数。
2026-05-24security2026-05
微软内部账户滥用检测:Direct Send 攻击原理与企业防护实践
剖析 Microsoft 365 Direct Send 功能被滥用的技术机制,提供企业级检测规则与防护配置参数,包括 Exchange 管理中心设置、DMARC 策略优化及异常行为监控清单。
2026-05-24security2026-05
Cloudflare ICMP 速率限制误报:网络层安全启发式的边界案例与调优策略
分析 Cloudflare ICMP 速率限制与异常检测触发误报的边界案例,提供基于会话的阈值调优、日志模式验证与规则覆盖的工程化参数。
2026-05-24security2026-05
不要自己造轮子:密码学实现中的陷阱与安全默认模式
解析'不要自己实现密码学'这一安全工程原则的多层含义,从使用、选择、实现到设计密码学的风险分级,并提供可落地的安全默认选型清单。
2026-05-23security2026-05
FBI 近实时车牌识别数据管道:政府-企业数据共享的技术边界与隐私工程
解析 FBI 3600 万美元 ALPR 采购背后的实时数据流架构,探讨跨层级数据共享的 API 设计边界、配置安全漏洞与隐私工程可落地参数。
2026-05-23security2026-05
跨国监管透明度场景下的敏感信息披露访问控制边界设计
以荷兰监管机构官员信息泄露事件为切入点,设计跨国数据合规场景下的分级访问控制策略与审计追踪机制,提供可落地的技术参数与实施清单。
2026-05-23security2026-05
C#内存安全改进路线图:从unsafe代码审计到渐进式迁移策略
解析C# 16新内存安全模型,从unsafe关键字语义转变到项目级opt-in机制,提供可落地的代码迁移清单与边界防护实践。
2026-05-23security2026-05
754个网络安全技能映射五大框架:AI代理的能力编排与标准化评估
解析Anthropic Cybersecurity Skills项目如何将754个结构化安全技能映射至MITRE ATT&CK等五大框架,支撑AI代理在26个安全域的自动化能力编排与合规评估。
2026-05-23security2026-05
NPM分阶段发布与安装时控制:构建供应链安全防线的工程实践
GitHub/npm推出分阶段发布和安装时控制机制,通过2FA人工审批与非registry源限制,为JavaScript供应链安全提供可落地的防护方案。
2026-05-23security2026-05
ClickFix社工攻击技术解析与企业防护策略
深度剖析ClickFix攻击链:伪造CAPTCHA诱导用户执行PowerShell命令的技术细节,以及企业级浏览器隔离、终端检测与PowerShell加固的实战防护方案。
2026-05-23security2026-05
CISA数据泄露事件响应分析:政府机构的漏洞披露与供应链风险控制
剖析CISA承包商泄露AWS GovCloud密钥事件,聚焦政府机构的漏洞披露流程失效、事件遏制延迟与供应链后门风险,提供可落地的安全控制参数清单。
2026-05-23security2026-05
Apple corecrypto 形式化验证蓝图:高保证密码学实现的工程实践
解析 Apple 发布的 corecrypto 形式化验证蓝图,探讨 ML-KEM/ML-DSA 后量子算法的数学证明方法、FIPS 203/204 合规性验证路径,以及高保证密码学实现的工程化要点。
2026-05-22security2026-05
多智能体LLM系统的域名伪装注入攻击:跨工具调用攻击面与防御策略
分析多智能体LLM系统中域名伪装注入攻击的逃逸机制,探索跨工具调用的攻击面与可落地的防御参数。
2026-05-22security2026-05
VSCode扩展供应链攻击:3800仓库级入侵的权限边界缺陷与工程防护
GitHub因员工安装恶意VSCode扩展导致3800个内部仓库被入侵。本文分析扩展权限模型的设计缺陷,并提供可落地的企业级防护参数与监控策略。
2026-05-22security2026-05
Steam 恶意软件事件复盘:游戏分发平台的供应链安全检测缺口与自动化扫描策略
从 PirateFi 恶意软件事件出发,分析游戏商店供应链安全机制的技术缺口,提出可落地的自动化恶意代码扫描策略与沙箱检测参数。
2026-05-22security2026-05
FSFE 干预苹果 DMA 诉讼:开源软件在 App Store 生态中的合规边界与技术实施策略
解析 FSFE 在欧洲法院针对苹果 DMA interoperability 义务的干预案件,为开源开发者提供 App Store 合规的技术实施路径与风险边界清单。
2026-05-22security2026-05
构建教育平台实时深度伪造检测管道:GAN伪影分析与时序一致性检查
面向教育平台的实时深度伪造检测系统,结合GAN伪影频域分析与视频时序一致性检查,提供可落地的技术参数与监控策略。
2026-05-22security2026-05
新闻网站反爬虫与Internet Archive的技术对抗:robots.txt失效后的分布式归档策略
解析2026年新闻机构封锁Internet Archive的技术机制,探讨robots.txt的局限性,并提供分布式爬取、IP轮换与请求频率控制的工程化实现方案。
2026-05-22security2026-05
第 1 / 13 页下一页