《邮件钓鱼攻防工程》Part 1:从 GoPhish 的天花板谈起

本文是「邮件钓鱼攻防工程」系列的开篇。不聊概念,直接切入工程实现与真实对抗场景,分析为什么开源钓鱼框架在 2025-2026 年已经触及天花板,以及一个面向实战的演练平台到底需要解决哪些技术问题。


作者: 可惜夜

首发至微信公众号:Yofune安全研究 欢迎关注。

0x01 一个圈内人心知肚明的事实

先说一个大多数人不愿意公开写出来的现状:国内绝大多数企业的钓鱼演练,本质上是在走过场。安在新榜 2025 年《中国企业员工信息安全意识调查报告》显示,仅约 24% 的中国企业曾开展过钓鱼演练,而已开展的演练也多属于合规驱动、浅层参与。安全内参等行业媒体多次将当前培训现状描述为"形式化"和"走过场"。

流程通常是这样的:安全部门从 GitHub 拉一份 GoPhish,花半天部署到一台云主机上,用公司域名群发一封"密码即将过期"的模板邮件,统计点击率,写进季度汇报 PPT。领导点头,合规打勾,演练结束。

但问题在于,这种演练和真实攻击之间隔着一道鸿沟。

2024Microsoft Digital Defense Report 的数据很能说明问题:过去 12 个月中,基于 AiTM(Adversary-in-The-Middle)的钓鱼攻击增长了 146%,MFA 中继攻击已经成为 APT 组织的标配战术。Proofpoint 2024 State of the Phish Report 指出,83% 的受访组织在 2023 年遭遇了至少一次成功的钓鱼攻击,BEC造成的直接经济损失中位数达到 5 万美元。HP Wolf Security 2024 年报告则显示,基于 QR 码的钓鱼攻击(Quishing)同比增长超过 270%。

而我们的演练工具仍然停留在"群发一封邮件,看谁点了链接"的阶段。

这不叫演练,这叫发问卷小差。

蓝队视角:如果你的组织还在用这种"已知模板+已知域名+已知 IP"的演练方式,那么演练得出的"点击率"数据没有任何参考价值------它既测不出员工面对真实鱼叉邮件时的判断力,也测不出现有安全控制措施的实际有效性。真正的攻击者不会用 GoPhish 默认的 X-Gophish-Contact 头发邮件,也不会从阿里云直接打你的员工。


0x02 GoPhish 六类指纹的攻防解剖

先给 GoPhish 应有的尊重。Jordan Wright 在 2016 年开源这个项目时,它确实填补了一个空白------让非安全从业者也能快速搭建钓鱼模拟环境。Go 单二进制部署、内嵌 SQLite、RESTful API,这些工程决策在当时都是正确的。

不过那已经是过去十年的事情了。

但 GoPhish 的架构定位从第一天起就是"安全意识培训工具"这个定位差异导致了一系列结构性问题。

我们在审计 GoPhish v0.12.1 源码时,在 HTTP 协议栈各层梳理出六类可被指纹化的特征。以下逐一分析,每类同时给出红队的规避手段和蓝队的检测思路。

2.1 自定义 Header 指纹

这是最广为人知的问题。GoPhish 在每封发出的邮件中插入了两个自定义 Header:

makefile 复制代码
X-Gophish-Contact: support@getgophish.com
X-Gophish-Signature:

红队视角:部分 GoPhish 社区 fork 版本(如evilgophish-FORK、lilloX/gophish 以及中文社区的 GoPhish 增强版)已移除或重命名这两个自定义 Header 以规避检测,Header 移除方法在多个开源绕过指南和补丁脚本中有文档记录(如 0xQRx/Gophish_Customization)。

但需注意:上游 gophish/gophish 仓库最新版 v0.12.1 仍包含这两个 Header,且 kgretzky/gophish 等高星 fork 并未明确记载移除了它们------Header 移除是以绕过检测为目的的部分 fork 所做的针对性修改,并非社区 fork 的普遍特征。即便删掉 Header,邮件头部的 Received 链中仍然可能残留 Go 标准库 SMTP 客户端特征。在 mailer/mailer.go 中,GoPhish 使用 gomail 库发送,其 MIME 构造方式和 Message-Id 的 @ 后缀格式也有可识别的模式。更彻底的方案是使用独立的 MTA(如 Postfix)作为发送中继,让邮件头部特征完全由 MTA 决定。

蓝队视角:Proofpoint、Mimecast、Microsoft Defender for Office 365 均可配置自定义邮件流规则:

http 复制代码
condition: header_contains("X-Gophish")
action: quarantine
severity: HIGH

更进一步,可以写规则检查 Message-Id 是否匹配 Go gomail 的默认格式(UUID 无域名后缀,或后缀From 域不一致)。这些规则不需要任何威胁情报订阅,纯规则引擎即可覆盖。

2.2 路由路径指纹

GoPhish 的钓鱼服务端在 controllers/route.go 中注册了若干固定路径:

  • /track ------ 邮件打开跟踪(追踪像素)

  • /report ------ 举报处理

  • /robots.txt ------ 固定内容 Disallow: /

  • 静态资源 /static/ 下的文件

红队视角:定制化的平台必须做到路由可配置。路径名称应当可以通过配置文件动态设定,且 /robots.txt 不应该暴露任何路径信息。更激进的做法是取消独立的路由表,全部通过通配符 /{path:.*} 统一分发,由业务逻辑层根据参数路由。

蓝队视角:在反向代理或 WAF 层面,对已知钓鱼框架的路由路径进行 URL 模式匹配:

nginx 复制代码
# Nginx WAF 规则示例
location ~* ^/(track|report|static/) {
 return 403;
}

modsecurity 的 REQUEST_FILENAME 规则,可以有效识别未经过改动的 GoPhish 实例。

2.3 Rid 参数指纹

GoPhish 使用 ?rid= 作为用户追踪参数。这个参数名在源码中定义为常量 RecipientParameter = "rid",值的编码方式为 base64(sha1(email + salt)),固定 7 位字母数字字符串。

红队视角:参数名应可配置(rid、id、token、code、t 等轮换使用),编码方式也需要随机化。参数值还应当与请求绑定 HMAC 签名,防止蓝队通过穷举 RID 枚举有效目标。此外,GoPhish 的 Transparency 功能(在 RID 后追加 + 号返回完整活动信息)是一个巨大的反向追踪漏洞------它允许任何人通过 URL 反向查询活动的发送时间和联系方式。

蓝队视角:在流量日志中搜索 ?rid=A-Za-z0-9+/={7,} 模式,结合 UA 和 Referer 头分析,可以快速发现非授权的钓鱼演练。更高级的做法是在 SEG 日志中提取所有 URL 参数中的类 RID 模式,做频率分析------异常高的 base64 编码参数请求通常是钓鱼活动的信号。

2.4 404 页面指纹

GoPhish 默认使用 Go 标准库的 http.NotFound 响应,返回内容为:

css 复制代码
404 page not found

Go 标准库的 404 页面没有标题标签内的"404 Not Found"字样,响应体仅为纯文本,与 Nginx 或 Apache 的 HTML 格式 404 页面有显著区别。

红队视角:必须覆写默认的 404 处理器,返回与目标环境一致的 404 页面。TaiGong 的实现中,renderUnknownResponse 函数返回的是完整的 Nginx 风格 HTML 页面:

js 复制代码
404 Not Found
 
404 Not Found
nginx

并且支持配置 UnknownRedirectURL,将无效请求直接 302 跳转到合法页面(如 Google.com),彻底消除 404 响应差异。

蓝队视角:使用 Shodan、Censys 或 FOFA 等网络测绘平台,搜索返回 Go 标准库 404 页面特征的 HTTP 服务,配合端口扫描可以发现暴露在公网的钓鱼服务器。favicon.ico 的 Hash 也是一个容易被忽视的指纹点。

2.5 TLS 指纹(JA3/JA4)

这是最容易被忽视但最具杀伤力的指纹。Go 标准库 crypto/tls 生成的 ClientHello 报文有非常独特的 CipherSuite 排列顺序和 TLS 扩展字段组合。Go 1.21+ 默认的 JA3 指纹大致为:

apache 复制代码
771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-13-18-51-45-43-27-17513,29-23-24,0

这个指纹与 Nginx(基于 OpenSSL)或 Apache 的 TLS 指纹完全不同,且在 JA3 开源指纹库(如 ja3er.com)中已被广泛标记。

蓝队视角:在企业网络出口部署 Zeek 或 Suricata 被动流量分析,提取所有 TLS 握手中的 JA3/JA4 指纹。如果发现某个 IP 的 JA3 指纹匹配 Go 标准库特征,且该 IP 不在已知的 Go 服务白名单(如 Docker Hub、Google API)中,那么它极大概率是钓鱼服务器。命令示例:

apache 复制代码
tshark -r capture.pcap -Y 'tls.handshake.type == 1' \
 -T fields -e tls.handshake.ja3 -e ip.src

将输出结果与已知 Go 指纹库交叉比对,即可实现不查看邮件内容、不依赖 URL 黑名单的钓鱼基础设施检测。

红队视角:对抗 JA3 指纹有两种路径。一是将 TLS层交由反向代理Nginx/Caddy/Cloudflare,让 Go 应用只监听 127.0.0.1:80 的 HTTP 明文流量,TLS 握手由 OpenSSL/BoringSSL 完成,指纹特征随之变为 Nginx/Cloudflare 的标准指纹。二是使用 crypto/tls 的自定义 Config 重写 CipherSuite 顺序和扩展字段。TaiGong 的代码中使用github.com/psanford/tlsfingerprint库实时提取客户端 JA4 指纹用于反检测,而服务端 TLS 指纹则通过前置 Nginx 解决。

2.6 静态资源指纹

GoPhish 管理后台的静态资源(CSS/JS/图片)位于 static/ 目录下,文件内容随版本固定。通过计算这些文件的 Hash 值并与已知版本比对,可以精确认定 GoPhish 版本。

红队视角:必须使用 go:embed 将前端资源打包进二进制,且每次构建时对静态资源内容做微小的非功能性变异(如修改 CSS 注释中的版本号、更改 JS 中的空白符),使 Hash 值无法匹配任何已知版本。

蓝队视角:在 HTTP 响应中提取 /static/ 路径下的 JS/CSS 文件 Hash,与 GoPhish 各版本的已知 Hash 列表(可从 GitHub Release 或 npm pack 获取)比对。这是最精确的 GoPhish 版本判定手段。


0x03 邮件安全网关的进化:从 SpamAssassin 到五层检测架构

为了理解为什么 2025 年的演练平台必须对标 APT 级别的对抗能力,有必要梳理邮件安全网关(SEG)在过去六年的技术进化路线。

3.1 传统架构(~2020):一维检测

swift 复制代码
入站邮件 → SPF/DKIM/DMARC 检查 → 关键词黑名单 → SpamAssassin 评分 → 放行/隔离

这一代网关的核心是基于规则和声誉的静态检测。SpamAssassin 的贝叶斯分类器、Rspamd 的评分系统、RBL/DNSBL 黑名单------都是相对静态的手段。

红队视角:只要注意基本的安全策略,使用信誉良好的域名、配好 SPF/DKIM/DMARC 记录、避免在邮件正文中出现高频黑名单关键词,就能轻松绕过。

3.2 现代架构(2024-2026):纵深五层

2020-2021 年前后,邮件安全行业经历了重要的范式转型。Gartner 在 2021 年 10 月正式定义了 ICES(Integrated Cloud Email Security)类别,Forrester 在 2020 年 Q3 定义了 CAPES(Cloud API-Enabled Email Security)类别,标志着分析师对云原生 API 邮件安全平台这一新兴品类的追认。传统的 SEG 厂商如 Proofpoint、Mimecast、Microsoft 从未使用过"单一评分模型"------Microsoft Defender for Office 365/EOP 自发布之初就部署了 20 余种检测技术构成的多层保护栈,Proofpoint TAP 早在 2012 年即包含 URL 重写、沙箱和威胁情报等多层架构,Mimecast 在 2018 年通过收购 Solebit/Ataata 扩展了其检测能力。到 2025 年,一套完整的邮件安全检测架构已经演变为五层协同体系:

swift 复制代码
入站邮件
 ├── L1 信誉层:IP/域名声誉、SPF/DKIM/DMARC 对齐校验、发件人行为画像
 ├── L2 内容层:基于 Transformer 的 NLP 语义分析、意图分类、情感检测
 ├── L3 URL 层:Headless Chrome 实时 detonation、重定向链追踪、域名年龄检查
 ├── L4 附件层:CDR(内容解除与重建)、Office 宏静态/动态分析、文件类型欺骗检测
 └── L5 行为层:用户收发习惯基线建模、异常通信模式检测(首次联系人、突发批量)

几个关键变化值得深入分析:

L2 层------NLP 语义分析。Microsoft Defender 和 Proofpoint 已部署基于 Transformer 架构的意图分类模型。这些模型不再依赖关键词匹配,而是理解邮件的语义意图:"这封邮件是否在要求收件人执行某个动作(点击链接、转账、下载附件)?"传统的关键词替换(把"密码"换成"口令"、"紧急"换成"加急")对这种语义模型完全无效。

红队视角:对抗 NLP 模型可以利用噪声注入混淆(noise injection obfuscation,KnowBe4 2026 年报告中使用的术语)或 Sublime Security(2026 年 5 月)所称的"通过隐藏文本的间接提示注入"------在邮件正文的不可见区域嵌入大量良性商务文本,稀释整体的 NLP 概率评分。这种技术并非"拉低紧急请求评分"(那只是模型的多信号之一),而是通过在良性上下文中淹没少量恶意信号,使分类器将整体邮件归类为正常商务沟通。需要注意的是,现代 SEG 已在预处理阶段增加了对 opacity:0、display:none、极小字体等隐藏文本的检测权重。

L3 层------URL 超链接预览。不是简单地检查黑名单,而是用 Headless Chrome 实际访问 URL,等待 JavaScript 执行完毕、页面完全渲染,然后分析 DOM 结构、视觉内容、表单字段。如果你的钓鱼模板访问页对所有访问者都返回完整的钓鱼表单,它在送达目标收件箱之前就已经被安全沙箱扫描。

红队视角:面向实战的平台必须嵌入反沙箱引擎------对访问者进行多维度环境检测。TaiGong 的 detections 引擎在 JS 探针(magic.js)中检测以下特征:

  • navigator.webdriver 属性(Headless Chrome 标记)

  • navigator.plugins 长度(沙箱通常禁用插件)

  • 屏幕分辨率与色深匹配(典型虚拟化环境为 1024x768)

  • chrome.runtime 对象(非 Chrome 环境中加载则暴露)

  • 鼠标轨迹(真实用户 vs 脚本注入)

  • Canvas 指纹与 WebGL 渲染器字符串

服务端进一步做 IP 维度过滤:200+ CIDR 覆盖 AWS/Azure/GCP/tengxunyun/aliyun/Linode/OVH/Hetzner的 IP 段。超出地理围栏范围的请求直接返回 404 或伪造的重定向。

L5 层------行为基线建模。First Contact Safety Tip 是 Microsoft Defender for Office 365 的内置功能,会在首次联系人的邮件顶部显示灰色信息提示横幅:"这是第一次收到该收件人邮件,请注意警惕." 该功能旨在提高用户对陌生发件人的警觉。此外,Certitude Consulting(2024 年 8 月)曾披露该功能存在 CSS 绕过漏洞,攻击者可通过精心构造的 HTML 邮件完全隐藏该提示横幅。黄色横幅实际用于标记垃圾邮件分类结果,属于不同的安全功能。

红队视角:突破 L5 检测需要回复链攻击------在邮件中注入 In-Reply-To、References、Thread-Topic 和 Thread-Index 头部,将钓鱼邮件插入目标已有的合法邮件会话中。SEG 的行为基线模型看到这封邮件"属于"一个已有对话,就不会触发首次联系人检测。TaiGong 的赞助版本中已实现这一技术。

3.3 2025-2026 攻击面

防守方在升级,攻击方也从未停手。

SMTP Smuggling(CVE-2023-51766)。SEC Consult 研究员 Timo Longin 在 2023 年底披露了一个影响多个 SMTP 实现的协议级漏洞。攻击者利用不同 MTA(Postfix、Sendmail、Exchange Online)对 SMTP 数据结束序列 . 的解析差异,在单个 SMTP 会话中"走私"额外的邮件。被走私的邮件可以伪造任意发件人,且完全绕过 SPF 检查------因为从接收方 MTA 的角度看,这些邮件是从合法的源 IP 发出的。2024 年 Proofpoint 的配置不当事件进一步凸显了该漏洞的杀伤力。

红队视角:在企业 MTA 尚未修补此漏洞的情况下,SMTP Smuggling 可以构造一封 SPF/DKIM/DMARC 全部"通过"的假官方通知邮件。

SubdoMailing(Guardio Labs, 2024 年 2 月)。Guardio Labs 披露的大规模攻击活动中,攻击者系统性地扫描 MSN、VMware、McAfee 等大型组织的过期子域名 SPF/CNAME 记录,接管这些子域名后利用其良好的域名声誉发送钓鱼邮件。超过 8000 个域名和 13000 个子域名被滥用,日均发送量达 500 万封。

蓝队视角:定期审计 DNS 记录中不再使用但仍在 SPF include 列表中的子域名。使用 dnsrecon 或 Sublist3r 监控域名的子域名解析状态。CT Log(Certificate Transparency)异常监控可以提前发现针对己方域名子域名的异常证书签发。

Quishing(QR Code Phishing)。HP Wolf Security 2024 年和 Abnormal Security 的报告中均指出,基于 QR 码的钓鱼攻击增长 270%+。核心原因是邮件网关的 URL 扫描器无法识别嵌入图片中的 URL------攻击者将钓鱼链接编码为 QR 码嵌入邮件正文,用户用手机扫码后跳转到钓鱼页面,整个过程完全绕过了桌面端的安全控制。

红队视角:将 QR 码嵌入伪造的 MFA 设备绑定或考勤打卡通知邮件中,利用移动端 URL 预览截断的特点,隐藏完整链接。

蓝队视角:在邮件网关上部署 QR 码检测模块,对邮件正文中的图片进行 QR 码解码和 URL 分析。培训中明确告知员工:任何要求扫码执行操作的邮件都需要通过备用渠道确认。


0x04 蓝队检测矩阵:发现组织内外部的钓鱼基础设施

作为本系列红蓝双视角的来看,很容易起一套最简单的WAF规则。

4.1 GoPhish 实例检测

经过上述六类指纹分析,可以构建一个多维度检测脚本:

邮件 Header 层面:

bash 复制代码
# 检查 X-Gophish 自定义 Header
grep -ri "x-gophish" /var/log/mail/*.log
 
# 检查 Message-Id 格式异常
# GoPhish 生成的 Message-Id 通常为 ,缺少域名后缀
grep -E 'Message-Id: <[a-f0-9-]{36}>' /var/log/mail/*.log

网络流量层面:

apache 复制代码
# 提取所有 TLS 握手的 JA3 指纹
tshark -r capture.pcap -Y 'tls.handshake.type == 1' \
 -T fields -e tls.handshake.ja3 -e ip.src -e ip.dst | \
 grep "^771,4865-4866-4867-49195"

URL 模式层面:

perl 复制代码
# 搜索类 RID 的 URL 参数模式
grep -P '\?rid=[A-Za-z0-9+/=]{7,}' /var/log/nginx/access.log

配合 WAF(如 ModSecurity、Naxsi)可以自动阻断带有已知钓鱼框架特征的请求。如果使用商业 WAF(Cloudflare、Akamai),其托管规则集通常已经包含 GoPhish 的指纹规则。

4.2 高级钓鱼平台检测

当攻击者消除了上述所有可见特征后,蓝队需要升级检测手段:

域名年龄与注册信息。新注册(<30 天)的域名发送"内部通知"类邮件,是极强的可疑信号。使用 whois 或 SecurityTrails API 自动化检查邮件中链接域名的注册日期。

CT Log 异常监控。监控与组织名称相似的域名证书签发,如hr-yourcompany.comlogin-microsoft.com

可使用 certspotter 或 crt.sh 的 API 自动订阅。

邮件认证一致性检查。具体来说:

  • SPF Pass 但 Return-Path 域与 From 域不一致(Alignment Failure)

  • DKIM Pass 但签名域(d=)与 From 域不一致

  • DMARC 设置为 p=quarantine 或 p=reject 的域收到声称来自该域的邮件但没有 DKIM 签名------这可能是域名被仿冒

SMTP 行为异常检测。同一源 IP 在短时间内向组织内大量不同收件人发送邮件,且 MAIL FROM 信封地址与 From 头地址不一致,这是批量钓鱼活动的典型信号。Zeek 的 smtp.log 可以直接提取这些字段做分析。

基础设施关联分析。将一个钓鱼活动中使用的域名、IP、TLS 证书、JA3 指纹、邮件模板 Hash 等数据关联起来,形成威胁情报图。这就是 MISP 或 ThreatConnect 的用例场景。


0x05 基于以上认知的工程实践:Taigong 平台的设计原点

GoPhish 是一个好工具,但它属于上一个时代。

回顾六类指纹特征分析:从邮件 Header 到 TLS 握手,从 HTTP 404 页面到 JS 静态资源 Hash,任何一个未处理的特征点都可以被蓝队或网络测绘平台识别。而即使你消除了全部可见指纹,你仍然面临 GoPhish 架构层面无法解决的三大局限:单一邮件通道(无法模拟 IM/SMS/QR 多通道攻击)、无环境感知(无法区分沙箱和真实用户)、无 MFA 对抗能力(无法实现 AiTM 中继)。

在 2026 年,企业 SEG 已经从单层规则引擎进化为五层纵深检测体系,NLP 语义分析、Headless Chrome 引爆、行为基线建模已经成为标配。真实 APT 组织已经在使用 SMTP Smuggling 绕过 SPF、使用 SubdoMailing 借域名声誉发信、使用 QR 码绕过 URL 检测。如果你的演练平台还在原地踏步,那它得出来的数据------"5% 的受测员工点击了链接"------根本不是真实的暴露面。

正是基于以上这些认知,我们从头构建了一套新的钓鱼演练平台------Taigong(太公)。

Taigong 的设计出发点是:一个面向实战环境的演练平台,必须在基础设施隐匿、内容对抗、多通道投递、反沙箱检测、MFA 对抗、数据度量六个维度上同时达到真实攻击的仿真度。它不是 GoPhish 的"增强版"或"美化版",而是从底层架构上重新定义了钓鱼演练平台的能力边界。

本系列后续文章将围绕 Taigong 的工程设计展开通过剖析一个真实平台的架构决策,带读者理解现代钓鱼攻防对抗中每一个技术选择的背后逻辑。文章会穿插 Taigong 的设计理念和技术实现,但讨论的核心始终是攻防双方的对抗思维---平台怎么设计才能让演练数据真正反映组织的安全水位。

下一篇我们将深入具体的技术实现:如何搭建一套无法被识别的钓鱼基础设施------从域名选择、DNS 配置、CDN 域前置到 TLS 指纹对抗,全部来自实战环境的生产经验。


参考资料:

bash 复制代码
-*Microsoft Digital Defense Report 2024, https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2024*
-*Proofpoint 2024 State of the Phish Report, https://www.proofpoint.com/us/resources/threat-reports/state-of-phish*
-*HP Wolf Security 2024 Threat Insights Report, https://threatresearch.ext.hp.com/2024-threat-insights-report/*
-*SEC Consult - SMTP Smuggling (CVE-2023-51766), https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/*
-*Guardio Labs - SubdoMailing: Thousands of Hijacked Major Brand Subdomains, https://labs.guard.io/subdomailing-thousands-of-hijacked-major-brand-subdomains-found-bombarding-users-with-millions-of-malicious-emails*
-*GoPhish v0.12.1 Source Code, https://github.com/gophish/gophish*
-*JA3 - A method for profiling SSL/TLS clients, https://github.com/salesforce/ja3*
-*JA4+ Network Fingerprinting Standard, https://github.com/FoxIO-LLC/ja4*
-*Abnormal Security - QR Code Phishing on the Rise, https://abnormalsecurity.com/blog/qr-code-phishing-attacks*
-*Guardio Labs - SubdoMailing Technical Analysis, https://labs.guard.io/*
相关推荐
你觉得脆皮鸡好吃吗1 小时前
OAuth学习 下
网络·安全·web安全·网络安全学习
NOVAnet20232 小时前
SaaS 化 MDR 安全运营平台技术架构解析:态势感知、关联研判与自动化响应实践
安全·架构·自动化
飞斯柯罗2 小时前
[飞斯柯罗] 想了解什么是网络安全资产和 KMS?
网络·安全·web安全
运维大师2 小时前
【安全与故障排查】06-【复盘】生产数据库删库事故:RTO4小时恢复纪实
数据库·安全
带娃的IT创业者12 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星13 小时前
引言:加密不等于安全
安全
SRET13 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹13 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海13 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型