三大平台系统提示泄露防御机制对比:协议输出格式与安全阈值分析
对比 ChatGPT、Claude、 Gemini 在系统提示泄露攻击面的差异,从协议输出格式、JSON Schema 暴露程度、防御机制有效性等维度分析可落地的防护参数与监控阈值。
2026-01-29security2026-01
Category
security
共 660 篇文章。
CISA 代理局长 ChatGPT 泄密事件:OAuth 集成中的内部威胁与权限边界
分析美国网络安全主管在 ChatGPT OAuth 集成中的敏感文件泄露路径,探讨企业 AI 工具的权限控制与会话隔离机制。
2026-01-29security2026-01
MakuluLinux 后门事件:开发者内置 C2 的供应链攻击分析
分析 MakuluLinux 发行版内置开发者自有 C2 服务器的后门机制,详解持久化、端口映射与检测清除方案。
2026-01-29security2026-01
NFC 访问控制与支付协议的密钥安全差异:PKO 在线认证的中继攻击面分析
深入分析 MIFARE Ultralight C 等 NFC 访问控制系统的部分密钥覆盖攻击,对比 PKO 在线认证与 Apple Pay、Google Pay 离线验证的安全模型差异。
2026-01-29security2026-01
NFC 协议中 PKO 与 Relay 攻击的技术分析与防御策略
深入分析 MIFARE Ultralight 系列芯片在 3DES/AES 保护下的密钥空间缩减攻击,揭示 Relay 攻击与 Partial Key Overwrite 的技术原理及实操参数。
2026-01-29security2026-01
LLM 工具流量代理架构深解:证书注入、TLS 解密与隐私隔离
深入剖析 LLM 工具流量 MitM 代理的核心架构,从证书挂载机制到 TLS 解密流水线,探讨如何在获取可观测性的同时保障数据隐私。
2026-01-29security2026-01
LLM 工具层流量拦截与参数校验:部署 MITM 代理的工程实践
部署 MITM 代理拦截 LLM 工具调用层流量,校验工具参数完整性,检测提示注入与数据泄露路径,给出具体的配置参数与监控阈值。
2026-01-29security2026-01
LLM 流量审计代理架构:Sherlock 的工程实现解析
深入剖析用于审计 LLM 工具流量的 HTTP 代理架构:环境变量劫持、实时仪表盘与零证书配置的设计取舍。
2026-01-29security2026-01
从泄露项目分析系统提示提取攻击面与防御现状
通过 system_prompts_leaks 项目分析主流聊天机器人的系统提示提取技术,探讨提示注入攻击的防御困境与最新应对策略。
2026-01-29security2026-01
Vault动态密钥生命周期管理:Lease机制与撤销树设计
深入解析HashiCorp Vault的Lease管理流水线,涵盖Lessor组件、后端轮转机制、前缀撤销策略与生产环境监控参数配置。
2026-01-29security2026-01
LLM 工具流量透明代理:Sherlock MITM 架构与协议解析实践
深入解析基于透明代理的 LLM 工具流量拦截方案,涵盖 mitmproxy 集成、OpenAI/Anthropic 协议字段提取与实时监控面板配置。
2026-01-29security2026-01
Android 桌面模式接口泄露漏洞分析与加固实践
深入剖析 Android 桌面模式接口泄露的技术根因,结合框架层权限校验缺陷给出沙箱隔离与边界验证的工程化加固方案。
2026-01-28security2026-01
主流大模型系统提示提取技术与防御架构对比分析
从 system_prompts_leaks 仓库出发,剖析 ChatGPT、Claude、Gemini 系统提示提取技术机制,对比各平台防御架构差异,输出工程可落地的防护设计要点。
2026-01-28security2026-01
系统提示提取攻击与防御工程:从攻击模式到可落地的安全参数
基于 25,000+ Star 的系统提示泄露仓库与前沿学术研究,剖析 CoT、Few-shot、三明治攻击的提取模式,并给出边界检测、输出过滤、架构隔离三层防御的工程参数与监控清单。
2026-01-28security2026-01
批量提取聊天机器人系统提示词的 HTTP 流量解析与模式匹配框架
面向 ChatGPT、Claude、Gemini 等主流聊天机器人,系统讲解系统提示词提取框架的 HTTP 流量解析、特征模式匹配与批量采集的工程化实现参数。
2026-01-28security2026-01
OpenSSL CMS AuthEnvelopedData IV 长度验证漏洞分析与缓解策略
深入剖析 CVE-2025-15467 漏洞的根因、攻击面与工程化缓解措施,聚焦 AEAD 密码上下文中的栈缓冲区溢出防护。
2026-01-28security2026-01
WhatsApp Rust 安全层部署:16 万行 C++ 到 9 万行 Rust 的重构实践
深入分析 WhatsApp 如何用 Rust 重构媒体处理库 Kaleidoscope,涵盖差分测试策略、跨平台构建挑战与生产环境验证要点。
2026-01-28security2026-01
Signal 加密下的取证盲区:设备镜像与密钥链提取的工程化路径
剖析 Signal 在全盘镜像与密钥链提取条件下的数据库解密机制,给出取证实战的参数阈值与防护建议。
2026-01-28security2026-01
数据泄露通知管道的技术剖析:从 SoundCloud 事件看 HIBP 的聚合与验证机制
以 SoundCloud 近 3000 万账户泄露事件为案例,剖析数据泄露通知管道的核心环节:HIBP 的数据聚合架构、验证流程与自动化触达机制。
2026-01-28security2026-01
HashiCorp Vault 动态机密生命周期管理:工程实现与配置参数详解
深入解析 Vault 动态机密的租约管理机制、TTL 参数调优策略、自动撤销策略配置,以及工程实践中的关键参数阈值与监控要点。
2026-01-28security2026-01
Tailscale Aperture 入门:用零信任网关统一 AI 流量管控与可见性
剖析 Tailscale Aperture 如何基于零信任架构实现 AI 流量的细粒度路由、模型访问控制与审计,探讨其与通用 SASE 网关的差异化设计。
2026-01-28security2026-01
OpenSSL CMS AuthEnvelopedData 栈溢出漏洞分析与修复指南
深入剖析 OpenSSL 3.6.1 中修复的 CMS AuthEnvelopedData 栈溢出漏洞,涵盖 AEAD 密码解析风险、S/MIME 影响范围及工程化修复路径。
2026-01-27security2026-01
欧盟主权合规审计工具设计与 Lighthouse 自动化实现
基于 Lighthouse 引擎构建欧盟主权合规审计系统,实现 GDPR、EUCS、RGS 框架的自动化检测、合规评分与风险标记。
2026-01-27security2026-01
HashiCorp Vault 插件系统架构与热重载机制解析
深入解析 Vault 插件的隔离进程模型、RPC 通信机制与热重载参数配置,实现密钥引擎的零停机扩展。
2026-01-27security2026-01
HashiCorp Vault 动态机密生命周期管理与策略访问控制解析
深入解析 HashiCorp Vault 的密钥生命周期管理机制、动态机密生成与撤销策略,以及基于策略的权限访问控制实现架构。
2026-01-27security2026-01
基于 eBPF 的浏览器沙箱动态系统调用过滤策略热更新实践
面向浏览器沙箱安全架构,探讨如何利用 eBPF 技术实现系统调用过滤策略的运行时动态更新,涵盖工程实现方案、关键参数配置与生产环境部署要点。
2026-01-26security2026-01
浏览器沙箱 seccomp BPF 过滤策略设计指南
深入分析浏览器沙箱中 seccomp BPF 过滤策略的设计模式,涵盖白名单策略配置、性能损耗与安全边界的工程权衡。
2026-01-26security2026-01
浏览器即沙箱:Web 安全范式的零信任转变
探讨浏览器如何从渲染引擎演变为运行不可信代码的通用沙箱,以及零信任安全模型在 Web 平台的设计哲学与工程实践。
2026-01-26security2026-01
浏览器沙箱的系统调用过滤机制与工程实践
深入解析 Chrome 如何通过 seccomp-bpf 实现系统调用白名单,结合 namespace 隔离构建多层防御的浏览器沙箱安全模型。
2026-01-26security2026-01
浏览器沙箱的系统调用过滤机制与进程隔离架构
深入解析现代浏览器沙箱的 OS 级系统调用过滤机制与进程隔离架构,涵盖 Linux seccomp BPF 与 macOS Seatbelt 的工程实现。
2026-01-26security2026-01
Netfence eBPF 过滤器动态策略更新与原子性切换机制
深入解析 Netfence 如何在生产环境中实现 eBPF 过滤策略的动态更新,通过版本化 Map 设计确保策略切换的原子性与一致性。
2026-01-26security2026-01
Rust eBPF 开发中的类型安全实践:以 Aya 为例
探讨 Rust 类型系统如何解决传统 eBPF 开发的内存安全问题,并通过 Aya 库展示编译时安全保障的工程价值。
2026-01-26security2026-01
OnePlus 硬件级反回滚保护机制解析
深入解析 OnePlus 如何通过 Qfprom eFuse 与安全引导链实现不可逆的固件版本锁定,剖析反回滚机制的设计原理与工程边界。
2026-01-26security2026-01
AT Protocol 密钥轮换与恢复机制工程实践
深入分析 AT Protocol 的密钥管理体系:椭圆曲线选型、PLC 操作类型、DID 文档更新流程,以及轮换密钥与恢复密钥的配置策略。
2026-01-25security2026-01
Netfence 如何将 Envoy xDS 范式引入 eBPF 网络过滤
剖析 Netfence 如何将 Envoy 的声明式 xDS 控制平面模式迁移至 eBPF 网络过滤,对比 iptables/nftables 的手动配置范式,阐述策略下发机制的架构转变与工程实践要点。
2026-01-25security2026-01
Fence 原理与安全边界:轻量级 CLI 沙箱的工程实践
深入解析 Fence 如何通过 bubblewrap、sandbox-exec 与代理层实现 CLI 命令的网络与文件系统隔离,分析其安全模型、配置策略与工程权衡。
2026-01-25security2026-01
Netfence eBPF 过滤器的 DNS 解析与 IP 同步机制
解析 Netfence 如何将域名规则转换为 eBPF IP 过滤策略,聚焦增量更新闭环、TTL 过期机制与 specificity 匹配的工程实践。
2026-01-25security2026-01
用 Fence 实现无容器 CLI 沙箱:网络与文件系统权限控制
面向半可信 CLI 命令(包安装、构建脚本、AI 代理),给出 Fence 的无容器沙箱架构与网络/文件系统权限控制的工程化配置参数。
2026-01-25security2026-01
Netfence:类 Envoy xDS 的 eBPF 过滤控制平面设计
解析 Netfence 如何通过 gRPC 双向流实现 eBPF TC 与 cgroup 过滤器的声明式配置,涵盖 DNS 自动解析、IP 允许列表填充及策略同步机制。
2026-01-25security2026-01
Android 高摩擦侧载流程:Google 的'问责层'设计与安全博弈
分析 Google Android 侧载验证新规的设计逻辑,探讨'高摩擦'流程如何平衡用户自由与安全防护。
2026-01-25security2026-01
X射线检测实战:如何识别硬件供应链中的假冒元件
从 FTDI USB 电缆的 X 射线检测案例出发,拆解硬件供应链安全的关键控制点与逆向分析工程方法。
2026-01-25security2026-01
微软 BitLocker 密钥交出与苹果拒绝 FBI:两种加密架构的安全哲学分野
剖析微软应 FBI 请求交出 BitLocker 密钥的政策背景,对比苹果 2016 年拒绝解锁 iPhone 的技术立场差异,解读两种加密架构背后的安全哲学分野。
2026-01-25security2026-01
X 射线无损检测 FTDI 电缆的供应链安全实践
以工业 X 射线技术分析 FTDI USB 电缆为例,揭示假冒芯片的 9 个工艺差异特征,并给出企业级硬件溯源与固件验证的工程化参数。
2026-01-25security2026-01
波兰能源基础设施遭 Sandworm 定向打击:DynoWiper 破坏性恶意软件攻击链还原
深度剖析针对波兰电网的全新 wiper 恶意软件 DynoWiper,解析 Sandworm/APT28 的持久化策略、破坏机制与国家级关键基础设施防御要点。
2026-01-25security2026-01
波兰电网遭 Sandworm 的 DynoWiper 攻击:归因分析与工控系统防护策略
剖析 2025 年底波兰能源基础设施遭前所未有 wiper 恶意软件攻击的归因方法、攻击技术细节与工控系统防护策略。
2026-01-25security2026-01
微软向FBI提供BitLocker恢复密钥的技术剖析:密钥托管架构与执法披露机制
深入分析微软向FBI提供BitLocker恢复密钥的技术机制:云端密钥备份架构、执法配合流程、企业级加密产品的信任边界设计,以及与端到端加密理念的根本冲突。
2026-01-24security2026-01
Chromium 禁用 C++ 特性的安全工程权衡
深入解析 Chromium 项目为提升安全性而禁用特定 C++ 特性的工程决策,涵盖禁用列表、替代方案与遗留代码迁移策略。
2026-01-24security2026-01
Chromium 明令禁止的 C++ 特性及其安全考量
深入解析 Chromium 项目禁止使用的 C++ 语言特性,剖析每项禁令背后的安全漏洞案例与替代方案设计。
2026-01-23security2026-01
Proton 邮件 Consent 追踪与状态机强制执行机制
剖析 Proton 后端 Consent 状态机设计、标记位生命周期与多组件强制同步机制的技术实现。
2026-01-23security2026-01
Microsoft Autodiscover 配置错误引发的 example.com DNS 区域误处理与凭据泄露风险分析
分析 Microsoft Autodiscover 服务配置错误导致的 DNS 区域管理问题,聚焦凭据传输机制与 FBI 取证协作中的密钥暴露风险,提供可落地的安全配置参数与监控清单。
2026-01-23security2026-01
将 AI 使用策略编码为可执行规则:Ghostty 的实践与工程落地参数
解析 Ghostty 终端项目的 AI 使用披露策略,探讨如何将政策声明转化为可审计的代码规则,并给出 PR 模板、CI 检查与合规监控的工程化参数。
2026-01-23security2026-01
Proton 隐私悖论:AI 营销与用户明确拒绝的边界冲突
以 Proton 隐私服务向已明确拒绝 AI 营销的用户发送 Lumo 邮件为例,剖析隐私导向型产品的 Consent 边界工程设计与合规治理要点。
2026-01-23security2026-01
苹果漏洞文档化的社区工程实践:从 Radar 到 Bugs Apple Loves
分析社区驱动的苹果漏洞文档项目,探讨其分类体系、量化模型与对安全研究协作的启示。
2026-01-23security2026-01
stunnel TLS 隧道转发的配置模式与性能调优实践
深入解析 stunnel 的核心配置模式与性能优化策略,涵盖 buffer 调优、会话恢复、连接数控制等关键参数设置。
2026-01-23security2026-01
通过 SPI Flash 指令追踪提取 UART 密码的硬件安全分析
当传统调试接口被禁用时,如何利用 SPI Flash 在 XIP 模式下的地址读取特性,通过逻辑分析仪捕获流量差异来定位并提取 UART 密码的工程技术详解。
2026-01-22security2026-01
Fast Pair协议漏洞分析:WhisperPair攻击链与设备劫持技术细节
深入分析Google Fast Pair协议认证缺陷,详解WhisperPair攻击链工程实现与缓解措施。
2026-01-22security2026-01
浏览器沙箱架构启示:AI Agent 运行时隔离策略
从 Chrome 多进程架构与 V8 Isolate 设计反推 AI Agent 运行时隔离的关键模式与配置参数。
2026-01-22security2026-01
eBay用户协议对AI采购代理的技术约束边界解析
深入解析eBay用户协议对AI采购代理的约束机制,从最终价值费率商业模式、robots.txt协议层、用户协议法律层三个维度分析平台如何构建AI代理访问边界。
2026-01-22security2026-01
eBay AI 代购机器人检测与阻断:工程化拦截机制解析
从请求指纹到行为建模,拆解电商平台如何通过多维度信号识别并阻断未授权的 AI 代购行为,给出可落地的检测参数与配置建议。
2026-01-22security2026-01
VSCode 扩展供应链攻击演进:从恶意扩展到威胁者战术拆解
拆解威胁者如何从简单上传恶意扩展演进到利用自动更新和跨编辑器传播,以及对应的检测参数与防护工程对策。
2026-01-22security2026-01
VSCode扩展供应链攻击演进:从单次投毒到自我复制蠕虫
以GlassWorm和Evelyn Stealer为案例,拆解VSCode扩展供应链的攻击演进路径,并给出面向安全团队的工程化防御清单。
2026-01-22security2026-01
AdGuard VPN 协议开源解析:TrustTunnel 的安全审计与工程实践
深入分析 TrustTunnel 协议的设计安全考量、工程实现细节,探讨 TLS 标准化加密与 Rust 性能优化策略。
2026-01-22security2026-01
VSCode扩展滥用威胁建模与工程防御策略
面向VSCode扩展供应链攻击,构建威胁模型与多层防御体系,涵盖权限沙箱、运行时行为监控与企业策略编排。
2026-01-22security2026-01
PDF 安全转换工程:像素隔离与 gVisor 容器加固
解析 Dangerzone 的工程化 PDF 净化流水线:像素渲染消除攻击面、gVisor 应用内核拦截系统调用、双层容器隔离配置参数与生产部署要点。
2026-01-22security2026-01
Cloudflare CDN全局访问控制安全架构:从零日漏洞到实时威胁检测系统
分析Cloudflare零日漏洞暴露的CDN安全挑战,设计全局访问控制架构与实时威胁检测系统的工程实现方案。
2026-01-20security2026-01
网络犯罪工作流自动化检测系统架构:从7天诈骗蓝图到实时威胁评分
基于路透社曝光的网络犯罪7天诈骗手册,构建自动化检测系统的工程实现,涵盖行为模式识别、多源情报聚合与实时威胁评分引擎。
2026-01-20security2026-01
Reticulum Mesh网络加密密钥交换协议与匿名路由算法实现分析
深入分析Reticulum mesh网络中的X25519 ECDH密钥交换协议实现、前向安全性机制、抗量子攻击特性以及基于目的哈希的匿名路由算法设计。
2026-01-20security2026-01
死互联网理论下的自动化内容检测系统:技术指标与工程实现
面对死互联网理论描述的AI主导网络环境,本文构建基于流量特征分析与内容模式识别的自动化检测系统,提供可落地的技术指标与工程参数。
2026-01-19security2026-01
Claude Code代理层拦截与重写:动态注入环境变量的工程实现
通过HTTP/HTTPS代理层拦截Claude Code请求,实现请求/响应重写技术,动态注入环境变量防止敏感信息泄露的工程化实现细节。
2026-01-19security2026-01
大规模开源安全项目的自动化治理合规:实时检查、权限管理与漏洞披露
面向大规模开源安全项目,构建自动化工具链实现实时合规检查、贡献者权限管理与漏洞披露流程编排的技术实现与最佳实践。
2026-01-19security2026-01
Singularity Linux内核Rootkit:Ftrace Hook实现架构深度分析
深入分析开源Linux内核rootkit Singularity的ftrace hooking实现机制,涵盖进程隐藏、文件隐藏、网络隐身等关键技术点。
2026-01-18security2026-01
zapret-discord-youtube:基于WinDivert的Windows DPI绕过工程实现
深入分析zapret-discord-youtube的架构设计,探讨基于WinDivert驱动的Windows平台DPI绕过策略与工程实现细节。
2026-01-18security2026-01
Singularity:基于Ftrace Hook的现代Linux内核Rootkit技术解析
深入分析Singularity开源Linux内核rootkit的ftrace hook机制、多维度隐藏技术与对抗性防御策略,探讨现代内核安全防护的工程实现。
2026-01-18security2026-01
CUPP密码分析工具的词表生成算法与分布式彩虹表内存优化策略
深入分析CUPP密码分析工具的词表生成算法、模式识别引擎,探讨leet模式转换与组合算法的实现细节,并提出分布式彩虹表生成的内存优化策略。
2026-01-18security2026-01
无人机ECC参数暴力破解算法实现与性能优化
深入分析无人机固件中椭圆曲线密码参数的暴力破解算法实现,包括参数空间搜索优化、并行计算架构与内存效率优化策略。
2026-01-17security2026-01
基于流量特征工程的AI训练数据采集爬虫指纹识别算法
针对AI训练数据采集的分布式爬虫,设计基于机器学习流量特征提取的botnet指纹识别算法,提供可落地的特征工程与分类器参数。
2026-01-16security2026-01
Let's Encrypt 6天与IP地址证书:安全权衡与自动化部署架构
深入分析Let's Encrypt 6天短期证书与IP地址证书的技术实现、安全优势、自动化参数与工程化部署架构。
2026-01-16security2026-01
Moxie Marlinspike的Confer:为AI对话构建Signal级隐私保护架构
Signal创始人Moxie Marlinspike推出Confer,将端到端加密理念引入AI领域,通过passkeys、TEE和远程认证构建不可窥探的AI对话系统。
2026-01-16security2026-01
AWS CodeBuild IAM角色权限边界设计与最小权限原则实施
针对CodeBreach供应链漏洞暴露的权限过度问题,设计AWS CodeBuild IAM角色的权限边界策略与最小权限原则工程实现。
2026-01-16security2026-01
AWS CodeBuild供应链漏洞分析:从技术细节到企业级防护
深入分析CodeBreach漏洞的技术原理、攻击向量与防护措施,探讨企业级代码仓库安全架构设计与供应链风险管理策略。
2026-01-15security2026-01