首页
学习
活动
专区
圈层
工具
发布

#安全

Codex-权限、沙箱与审批

Rookie

说个我去年冬天干的蠢事。那会儿我刚把 Codex 配熟,图省事在 ~/.codex/config.toml 里把 sandbox_mode 写死成了 dange...

800

Codex-安全与风险边界

Rookie

先讲个让我后背发凉的瞬间。今年三月我让 Codex 去拉一个 GitHub 上的陌生开源仓库、帮我跑起来看看,它读到一半突然停下,弹了个审批:「这个脚本要执行一...

800

ClaudeCode 被曝嵌入了隐形代码,官方承认存在「木马」,明天回滚 !

程序员小猿

原因在于Anthropic被曝在Claude Code中暗藏玄机,从2.1.91版本开始,便暗中嵌入了「隐形代码」!

900

一次OTA固件签名绕过事件的排查复盘

安当加密

2025年9月,我参与了一次让整个安全团队失眠三天的应急响应。某自主品牌在OTA灰度推送过程中,安全运营中心收到告警:TSP后台签发的固件包SHA256与T-B...

2600

车载PKI证书全生命周期管理与国密合规深化

安当加密-焱垚

车载PKI证书全生命周期管理与国密合规深化 摘要:智能网联汽车每一辆上路车辆都携带数十到上百张数字证书——从V2V通信证书到OTA签名证书、从安全启动证书到诊...

600

超自动化安全如何优化安全运营成本?

志 栋 智 能

志栋智能 | 售前工程师 (已认证)

在网络安全领域,一个尴尬的现实长期存在:安全预算在持续增长,但安全团队依然觉得“钱不够用”。 采购了最先进的防火墙、部署了完整的SIEM平台、引进了威胁情报服务...

1500

UN警告AI安全失控,但有人已经往AI里砸了490亿美金

袁锐钦

报告的结论很直接:"技术是革命性的,但如果世界继续沿着这个轨迹走下去,人类将无法兑现它承诺的收益。对社会、对安全、对我们这个物种——风险太高了。"

5210

炸裂!2026国测炸场:23款国产数据库通关,Ⅱ级猛增6款,崖山成最年轻黑马

胖头鱼的鱼缸

从安全角度来看,这次总共有6款产品通过安全可靠等级II级评测,在以往的评测中总共只通过过1款产品,安全能力跨越式升级。

6110

一次T-Box渗透测试引发的思考:车联网TLS配置的那些"要命"细节

安当加密

2025年4月,某头部造车新势力的渗透测试团队在内部红队演练中发现了一个让人冷汗的问题:其旗下一款年销量超过20万辆的车型,T-Box与TSP后台之间的MQTT...

5610

Oracle AI DB 23.26.2新特性一览

胖头鱼的鱼缸

Oracle AI Database 26ai的2026年2季度补丁(23.26.2)虽迟但到,本期进行总结,前面版本新特性回顾如下: Oracle DB 23...

4410

OpenClaw进阶实战:升级+网关安全+飞书对接一次性搞定

胖头鱼的鱼缸

上一节的操作,肯定是有一定安全风险的,那么对接一个IM实现对OpenClaw的对话会更加安全便捷。而在国内,对接最便捷的IM肯定是飞书了,而且当前版本的Open...

2810

筑牢数据安全护城河!金仓数据库三大核心能力守护企业核心资产

胖头鱼的鱼缸

在数字化浪潮席卷全球的今天,数据已成为企业最具价值的核心资产之一。从金融交易记录、政务敏感信息到用户隐私数据,企业的业务运转、合规经营与市场竞争力都高度依赖数...

4610

数据库是否应该过分依赖灾难恢复

胖头鱼的鱼缸

本文以Oracle数据库为例。 当诸位DBA去新接触一套的数据库时,最怕的是什么:

3910

从充电宝3C看数据库国产化

胖头鱼的鱼缸

上周末去济南的时候有一件比较郁闷的事情,因为某些充电宝出现了热失控的现象,导致我去的时候还能带俩没有3C的充电宝,回来的时候就不行了,不想把老充电宝丢在机场,...

3110

大模型安全学习专题(8):从 NIDS 到 AI Firewall——LLM 安全的技术架构演进

heidsoft

微分段:不同安全域(生产环境、测试环境、研发环境)有不同的 AI Firewall,适用不同的安全策略。生产环境的安全策略最严格,测试环境可以适度放宽(以支持功...

8110

大模型安全学习专题(6):LLM 安全事件响应与处置——从检测到闭环的完整流程

heidsoft

与业务团队的协作。LLM 安全事件的处置,往往需要安全团队与业务团队的协作。安全团队需要理解业务场景,才能做出合理的响应决策;业务团队需要理解安全要求,才会配合...

5610

大模型安全学习专题(4):供应链风险——LLM API 调用链的全局可观测性

heidsoft

https://github.com/heidsoft/heidsoft-nids

4410

大模型安全学习专题(3):Prompt Injection 的工程对抗——绕过、编码、分片与多轮上下文

heidsoft

最终,我们可能会看到"AI 原生的安全架构"——安全能力不再是在现有系统上打补丁,而是内嵌在 AI 系统设计的每一个层面。

5110

【实战】企业容器安全防护体系建设指南

heidsoft

核心洞察 | 容器安全不是购买一个产品就能解决的,而是需要建立一套覆盖"开发-构建-部署-运行"全生命周期的安全体系。大多数企业的容器安全事故,根源不在于"不知...

4310
领券