即时通讯静默回执时序攻击:如何通过送达回执推断用户行为与设备状态
分析 WhatsApp 与 Signal 送达回执的时序侧信道漏洞,攻击者仅凭手机号即可推断目标屏幕状态、应用使用习惯与设备在线情况。
2026-04-19security2026-04
Category
security
共 1023 篇文章。
protobuf.js RCE 漏洞深度分析:恶意 Schema 如何突破沙箱执行任意代码
Protocol Buffers JavaScript 实现存在反序列化代码执行漏洞,攻击者通过恶意 payload 利用 Function() 构造函数的 unsafe 代码生成突破沙箱限制。
2026-04-19security2026-04
Notion 公开页面编辑器邮箱泄露漏洞:技术根因与缓解方案
深入分析 Notion 公开页面中编辑器邮箱批量泄露漏洞的技术根因,定位 loadPageChunk API 权限控制缺陷,提供检测与修复方案。
2026-04-19security2026-04
安全事件根因分析框架:攻击链重构与溯源工程化流程
深入探讨蓝队视角下的安全事件分析方法论,系统性重构攻击路径、提取IOC指标并建立防御纵深的可复用溯源工作流。
2026-04-19security2026-04
Vercel 2026年4月安全事件:影响评估与工程化响应指南
深入分析 Vercel 2026年4月安全事件的根本原因、影响范围,为使用 Vercel 的团队提供风险评估与工程化缓解策略。
2026-04-19security2026-04
欧盟年龄验证应用安全漏洞与隐私合规工程化方案
深入解析欧盟数字年龄验证系统的安全架构缺陷与隐私合规挑战,提供可落地的漏洞缓解策略与安全设计原则。
2026-04-19security2026-04
PC扬声器反向充当麦克风的硬件侧信道攻击与工程对抗
解析将PC扬声器反向充当麦克风的硬件侧信道攻击,涵盖音频环路隔离、采样率限制与权限模型绑定的工程对抗细节。
2026-04-19security2026-04
芯片制造设备出口管制下的固件安全验证与供应链可信度量
面向美国会 MATCH Act 出口管制立法趋势,解析半导体制造设备的固件签名验证、设备身份认证与出口合规审计日志的工程化实现路径。
2026-04-19security2026-04
打字机防AI代写:复古技术作为学术诚信验证的工程实践
分析康奈尔大学教师用打字机阻止AI代写作业的技术机制、实施参数与工程化要点。
2026-04-19security2026-04
用 Claude Code 技能解锁 Android APK 逆向工程
探索 Claude Code 插件实现 APK 自动化反编译、API 端点提取与调用链路追踪的完整工作流。
2026-04-18security2026-04
iTerm2 DCS 解析漏洞:终端转义序列的命令注入风险与工程化分析
深入分析 iTerm2 中 DCS 设备控制序列的解析机制,揭示转义序列如何导致命令注入,并给出具体防护参数与监控阈值。
2026-04-18security2026-04
iTerm2 DCS 解析漏洞:终端转义序列的命令注入风险与工程化分析
深入分析 iTerm2 中 DCS 设备控制序列的解析机制,揭示转义序列如何导致命令注入,并给出具体防护参数与监控阈值。
2026-04-18security2026-04
iTerm2 DCS 解析漏洞:终端转义序列的命令注入风险与工程化分析
深入分析 iTerm2 中 DCS 设备控制序列的解析机制,揭示转义序列如何导致命令注入,并给出具体防护参数与监控阈值。
2026-04-18security2026-04
DOSBox 内部虚拟机运行时检测:时序特徵与硬件指纹工程
深入解析从 DOSBox 内部检测虚拟机存在性的技术实现,涵盖时序分析、硬件特征识别与反检测工程路径。
2026-04-18security2026-04
MacBook 合盖自动禁用 TouchID 工具 PanicLock 解析:IOKit 交互与安全边界
深入分析 PanicLock 如何通过 bioutil 与 pmset 实现合盖禁用 TouchID,探讨 SMJobBless 特权助手机制与安全边界。
2026-04-18security2026-04
Emacs 信任计算模型:包签名验证、可重现构建与安全策略架构
深入解析 Emacs 包管理器的信任模型,涵盖 GPG 签名验证机制、可重现构建工具链与安全策略配置要点。
2026-04-18security2026-04
即使执行 "cat readme.txt" 也不安全:文件名注入攻击面深度解析
解析终端仿真器中基于文件名的代码执行漏洞:特制文件名如何绕过安全认知,通过 escape sequence 实现意外命令执行。
2026-04-17security2026-04
即使执行 "cat readme.txt" 也不安全:iTerm2 Conductor 协议注入深度分析
深度解析 iTerm2 Conductor 协议注入漏洞:攻击者如何通过特制文件名让终端执行任意代码,突破传统安全认知。
2026-04-17security2026-04
Webloc 技术解析:广告定位数据如何成为大规模位置监控工具
深入分析 Penlink 旗下 Webloc 系统如何利用移动广告生态系统中的实时竞价和 SDK 数据,实现对数亿设备的位置监控,揭示其技术架构与隐私风险。
2026-04-17security2026-04
NIST 放弃全量 CVE 丰富化:安全生态重构与企业应对指南
美国国家标准与技术研究院宣布调整 NVD 漏洞数据库策略,仅对高优先级 CVE 进行自动化丰富化。此举将如何重塑企业漏洞管理流程?
2026-04-17security2026-04
精确地理位置数据售卖的技术链路与隐私合规工程
解析位置数据经纪商的多层架构:采集源、聚合broker、差分隐私与k匿名技术手段、合规工程挑战与可落地参数。
2026-04-17security2026-04
PanicLock 的 Lid 状态感知与 TouchID 强制禁用工程实现
解析 macOS 菜单栏工具 PanicLock 如何通过 IOKit 监听笔记本盖闭合状态,并利用 bioutil 与 SMJobBless 实现 TouchID 强制禁用与屏幕锁定。
2026-04-17security2026-04
NIST 放弃全量 CVE enrichment:风险分级处理背后的安全生态变革
分析 NIST 对 NVD 的风险分级处理改革对漏洞数据库生态、安全工具链和组织安全运营的影响与应对策略。
2026-04-17security2026-04
设备端年龄验证的隐私保护工程实现:生物特征本地比对与零知识证明方案对比
面向美国设备端年龄验证立法需求,对比生物特征本地比对与零知识证明两大工程路径的核心参数与落地要点。
2026-04-17security2026-04
XML-RPC暴力破解攻击的缓存命中率异常检测实战
通过监控xmlrpc.php请求的缓存命中率异常,结合速率与失败模式构建多维度检测体系,实现对WordPress XML-RPC暴力破解攻击的精准识别与防御。
2026-04-17security2026-04
Kampala:基于 MITM 代理的应用逆向与 API 自动化生成实践
解析 YC W26 项目 Kampala 如何通过 MITM 代理技术将任意应用的工作流转化为可调用 API,涵盖TLS指纹保留、请求重放与 MCP 集成的工程实现。
2026-04-17security2026-04
AI 网络安全不是工作量证明:解析 antirez 的算力军备竞赛批判
Redis 作者 antirez 批判 AI 安全领域的「算力军备竞赛」思维,揭示 Token 消耗防御思路的深层局限——模型智能才是天花板,而非采样数量。
2026-04-17security2026-04
TPM 2.0 硬件安全芯片存储 SSH 私钥的工程实践
深入解析使用 TPM 2.0 硬件安全芯片存储 SSH 私钥的完整工程流程,涵盖密钥生成、PCR 策略绑定、PIN 授权与跨设备迁移等核心实践。
2026-04-16security2026-04
Firebase 浏览器端无限制 API Key 导致 Gemini API 账单突增的防护实践
通过 13 小时内产生 €54k 账单突增的典型案例,剖析 Firebase 浏览器端无限制 API Key 访问 Gemini API 的工程根因,并给出可落地的密钥限制、配额监控与后端封装参数。
2026-04-16security2026-04
AI 代理自主渗透智能电视:Codex 攻击链与 Tizen 权限升级实战
解析 OpenAI Codex 工具针对 Samsung Smart TV 的攻击链,涉及 Tizen 固件 world-writable 漏洞利用与局域网横向移动路径,提供可落地的防御参数与监控清单。
2026-04-16security2026-04
Gmail Postmaster Tools 滥用报告机制与邮件认证协议工程实现——开源组织平台治理技术路径
深度解析 Gmail Postmaster Tools 滥用报告机制的技术原理,系统梳理 SPF/DKIM/DMARC 认证协议栈的工程配置要点,为开源组织提供应对平台治理的技术路径与参数清单。
2026-04-16security2026-04
AI 厂商执法数据披露政策:企业数据控制权与诉讼风险实务指南
基于主流 AI 厂商执法请求披露政策与 U.S. v. Heppner 案例,分析企业使用 AI 工具时的数据控制权现状与诉讼风险,提供可落地的参数与监控建议。
2026-04-16security2026-04
Keycard 实现 API 密钥安全注入子进程:fd/pipe 传递与进程级隔离指南
通过 Keycard 实现 API 密钥安全注入子进程,详解 fd/pipe 传递与进程级隔离机制,绕过 shell 环境变量泄露风险。
2026-04-16security2026-04
数据平面 API 安全最佳实践:防护层次与关键参数配置
从身份验证到流量管控,详解数据平面 API 的多层防护策略与可落地参数配置。
2026-04-15security2026-04
当网络安全遇见 PoW:Token 消耗型防御的新范式
解析 PoW 范式从加密货币到现代安全防御的迁移,聚焦计算资源消耗型验证如何对抗自动化攻击与资源耗尽。
2026-04-15security2026-04
AI聊天无特权的企业警示:US v. Heppner 案与内部保密策略重估
2026年SDNY裁决明确:与AI助手的对话记录不受律师-客户特权保护。企业需重新审视内部AI对话的保密机制与诉讼风险。
2026-04-15security2026-04
AI助手身份验证流程的工程实现
深入解析AI助手身份验证的工程实现路径,涵盖OAuth/OIDC验证链路、证据采集体系与隐私保护设计,提供可落地的参数配置与监控要点。
2026-04-15security2026-04
ALPR 隐私保护架构:从加密到混淆的技术防御体系
深入分析 Stop Flock 倡导的隐私保护理念,以及 ALPR 系统中加密、令牌化、混淆等技术的工程化实现路径。
2026-04-15security2026-04
API 密钥全生命周期设计:生成算法、轮换策略与权限模型工程实践
从加密生成算法选型到轮换策略参数配置,详解 API 密钥的完整生命周期工程实现,涵盖 SHAKE256 算法、零停机轮换与最小权限作用域设计。
2026-04-15security2026-04
工程视角解析加州AB 2047:3D打印审查的技术局限与政策风险
从内容检测算法、文件签名审计与合规工程角度,剖析加州AB 2047法案的技术不可行性及对增材制造生态的影响。
2026-04-15security2026-04
Flock 隐私追踪机制与大规模隐私选择退出工程实践
深度解析 Flock Safety ALPR 系统的技术架构、隐私控制机制与选择退出工程实践,提供隐私数据流审计与反监控架构设计思路。
2026-04-15security2026-04
构建规模化 DSR 处理架构:隐私数据删除请求的自动化工程实践
深入探讨数据主体请求处理的自动化工程架构,提供可配置的规模化 DSR 处理方案与隐私合规工作流实施要点。
2026-04-15security2026-04
Apple App Store对生成式AI应用的内容审核合规与深度伪造检测工程实践
以Grok下架风波为案例,解析Apple App Store对生成式AI应用的内容审核政策要求与深度伪造检测工程对接的落地参数。
2026-04-15security2026-04
H.R.8250操作系统年龄验证法案:技术架构、合规路径与隐私保护参数
解析H.R.8250法案对OS年龄验证的技术要求,提供系统级年龄认证架构、合规实现路径与隐私保护工程参数。
2026-04-14security2026-04
AI 时代的零信任访问控制:OpenAI 方案与微分权架构设计
解析 OpenAI Trusted Access for Cyber 方案的零信任身份验证机制,探讨微分权在 AI 访问控制中的工程实践与关键参数。
2026-04-14security2026-04
OpenSSL 4.0 迁移实战:从 ENGINE 架构到 Provider 模型的完整避坑指南
深度解析 OpenSSL 4.0.0 重大版本迁移,涵盖 ENGINE 移除、API 断兼容、TLS 1.3 强化与生产环境部署参数。
2026-04-14security2026-04
WordPress插件批量供应链攻击:30个插件后门的检测与防御实战
2026年4月超30个WordPress插件遭批量供应链攻击,分析批量攻击规模效应、经济动机与可落地的检测防御参数。
2026-04-14security2026-04
WordPress插件批量供应链攻击:30个插件后门的检测与防御实战
2026年4月超30个WordPress插件遭批量供应链攻击,分析批量攻击规模效应、经济动机与可落地的检测防御参数。
2026-04-14security2026-04
深度剖析 SPA 中的 Back Button Hijacking:History Manipulation 机制与防御实践
从技术根源解析 SPA 场景下 back button hijacking 的三种实现方式:history.pushState 篡改、popstate 事件劫持、iframe 注入,并给出工程师可落地的检测脚本与防御 checklist。
2026-04-14security2026-04
勒索软件行为时间序列特征提取与实时检测阈值调优实践
围绕勒索软件加密行为的时间序列特征提取,构建可落地的实时检测阈值调优 pipeline,给出特征工程与参数配置建议。
2026-04-14security2026-04
Fiverr云存储配置失误的工程根因与防护机制设计
从Fiverr云存储配置失误事件切入,分析对象存储权限配置错误的技术根因,并给出可落地的防护参数与监控清单。
2026-04-14security2026-04
AI 编码代理的委托凭证管理:Kontext 架构与密钥轮换机制
解析 AI 编码代理大规模落地企业场景时,如何通过 Kontext 这类 Go 实现的凭证代理安全注入和管理多租户凭证。
2026-04-14security2026-04
N-Day-Bench:基于真实代码库的 LLM 漏洞发现能力评估
通过每月更新的真实 N-Day 漏洞评估框架,测试前沿 LLM 在实际代码仓库中的漏洞发现能力,揭示合成 CVE 检测与真实漏洞发现之间的工程差异。
2026-04-14security2026-04
勒索软件防御预算缺口:自适应架构的工程化重构路径
解析勒索软件攻击增速与防御预算之间 3 倍差距的架构根源,提出基于零信任微隔离与 AI 驱动自适应防御的工程化实施方案。
2026-04-14security2026-04
Google 新版「后退按钮劫持」垃圾内容政策:工程级检测与合规实施指南
解析 Google 2026年4月发布的「后退按钮劫持」垃圾内容政策,提供工程级检测特征、合规实现步骤与常见场景修复方案。
2026-04-14security2026-04
N-Day-Bench:基于真实代码库 CVE 的 LLM 漏洞检测评估框架
探讨 N-Day-Bench 如何通过真实代码库中的 CVE 实例评估 LLM 漏洞检测能力,填补基准测试与实际安全需求的工程缺口。
2026-04-13security2026-04
构建真实 CVE 驱动的大模型漏洞检测基准:N-Day 评估范式与工程实践
探讨利用真实历史 CVE 数据构建 LLM 漏洞检测评估体系,填补现有基准与实际安全需求之间的工程缺口。
2026-04-13security2026-04
WordPress插件供应链后门检测与自动化审计工程实践
从代码特征到CI/CD流水线,详解WordPress插件供应链后门的工程化检测与自动化审计方案。
2026-04-13security2026-04
WordPress 插件供应链攻击的经济学:批量收购与八个月潜伏回报率
从攻击方视角拆解 Essential Plugin 收购案的成本结构、目标选择逻辑、潜伏策略与回报率计算。
2026-04-13security2026-04
近百年网络威胁演进的关键节点:从 SolarWinds、Log4j 到 2025-2026 供应链攻击的安全架构启示
梳理近二十年重大供应链攻击事件的演进脉络,从 SolarWinds、Log4j 到 2025-2026 年高频攻击态势,提炼安全架构设计的核心原则与可落地参数。
2026-04-13security2026-04
WordPress 插件供应链攻击:30个插件后门植入与代码特征检测指南
深度剖析攻击者通过 Flippa 收购 30+ WordPress 插件并植入后门的供应链攻击手法,提取可落地的代码特征与检测参数。
2026-04-13security2026-04
Linux noexec 限制绕过技术与工程化防御检测实践
深入分析用户态执行绕过 noexec 挂载选项的典型技术路径,并给出基于 PaX/GRsecurity 的工程化防御检测参数与监控要点。
2026-04-13security2026-04
a16z 支持的 AI Phone Farm 被黑:设备农场供应链安全反思
解析 a16z 投资的 Doublespeed 两次安全事件,从设备农场架构漏洞到供应链风险管理,为 AI 营销平台提供可落地的安全加固方案。
2026-04-13security2026-04
Google Play 内容审核自动化机制与开发者分发风险深度解析
解析 Google Play 内容下架自动化机制的工程实现,探讨开发者面临的分发风险与政策合规策略,提供可落地的监控参数与风控要点。
2026-04-13security2026-04
99%发送信誉却遭Gmail拦截:SPF/DKIM/DMARC与Gmail评分算法的冲突工程排查
通过Font Awesome案例揭示SendGrid高信誉与Gmail拦截并存的矛盾,深度解析SPF/DKIM/DMARC配置要点与Gmail独立评分算法的冲突点。
2026-04-12security2026-04
Chrome 扩展商店移除后的权限残留:隐蔽的安全风险与检测方案
深入分析 Chrome 扩展被 Web Store 移除后仍保有权限的安全漏洞,剖析攻击面并给出可落地的检测与响应参数。
2026-04-12security2026-04
optimizing-tee-remote-attestation-quote-verification-latency
通过流水线并行、缓存预取与RSA/ECC批量验签技术,将TEE远程认证Quote验证的端到端延迟从秒级压缩至百毫秒级的工程化实践。
2026-04-12security2026-04
Rockstar 勒索事件复盘:双阶段勒索的时间同步机制与数据外泄路径
基于 2026 年 4 月 Rockstar Games 勒索事件时间线,重构 ShinyHunters 攻击链中数据外泄与加密同步的工程化参数与监控要点。
2026-04-12security2026-04
TEE 远程认证协议工程化实现
深入解析 TEE 远程认证的挑战-响应协议流程,给出 Intel SGX 与 ARM TrustZone 的工程化参数配置与监控方案。
2026-04-11security2026-04
硬件监控工具供应链攻击检测:CPU-Z 与 HWMonitor 的攻击面分析与防御策略
深入分析 CPU-Z、HWMonitor 等硬件监控工具的供应链攻击向量,对比其与浏览器扩展的安全差异,并给出可落地的检测参数与防御清单。
2026-04-11security2026-04
Rockstar Games 遭遇 ShinyHunters 勒索软件攻击:2026年4月事件分析
深入分析 2026 年 4 月 ShinyHunters 组织对 Rockstar Games 的勒索攻击事件,探讨攻击手段、影响范围及游戏行业安全防护要点。
2026-04-11security2026-04
CPU-Z与HWMonitor供应链攻击检测:从二进制完整性到工程化响应
深度剖析 CPUID 产品供应链攻击事件,提供工程级的二进制完整性验证方案与可落地检测参数。
2026-04-11security2026-04
BlueHammer:利用 Windows Defender 更新机制的本地提权漏洞分析
深度拆解 BlueHammer 如何通过滥用 Defender 签名更新流程、VSS 与 Cloud Files API 组合实现从普通用户到 SYSTEM 权限的提权,并给出检测规则与缓解建议。
2026-04-11security2026-04
固件二进制完整性验证:从 TPM/UEFI 到供应链审计的工程实践
基于 CPU-Z/HWMonitor 供应链攻击事件,从工程视角构建固件与 BIOS 二进制完整性验证流程,涵盖 TPM 证明、UEFI Secure Boot 审计及代码签名验证的关键参数。
2026-04-11security2026-04
macOS TCC 数据库完整性验证:工程化检测与自动化审计方案
深入解析 macOS TCC 数据库完整性验证机制,提供直接文件系统访问的检测策略与自动化审计参数配置。
2026-04-11security2026-04
CPU 固件二进制审计与代码签名验证:从逆向工程视角构建可信计算基
从逆向工程角度阐述 CPU 固件二进制的审计流程、代码签名验证机制及可信计算基完整性的检测方法。
2026-04-11security2026-04
Chrome扩展供应链攻击演变路径:从开发者工具到广告注入器的技术剖析
深入剖析Chrome扩展供应链攻击的完整演进链路,涵盖钓鱼入侵、账户接管、恶意更新分发与广告注入的关键技术环节,并给出工程化检测要点。
2026-04-11security2026-04
从开源到闭源:JSON Formatter 扩展被收购后的恶意化风险剖析
以 JSON Formatter Chrome 扩展从开源项目演变为植入广告软件的事件为例,剖析可信扩展在生命周期终态面临的安全风险与防御策略。
2026-04-11security2026-04
Chrome扩展运行时安全检测:信任链断裂与广告注入识别
从Chrome扩展恶意化案例解析浏览器扩展的运行时安全检测与信任链断裂防护机制,提供可落地的监控参数与防御清单。
2026-04-10security2026-04
将安全扫描器性能优化至 linter 级别:Rust 静态分析引擎的增量扫描架构与并行检查调度
深度解析 foxguard 如何通过 Rust + tree-sitter + rayon 技术栈实现亚秒级安全扫描,并给出增量扫描与并行调度的工程化配置参数。
2026-04-10security2026-04