安全架构

NOVAnet20234 天前
web安全·安全架构·sd-wan·sase·零信任访问
SASE 架构如何为本地 DeepSeek 大模型提供全域网络安全支撑针对本地 DeepSeek 分布式算力集群的数据泄露、算力节点易受攻击等行业痛点,SASE 云网安一体化架构将网络调度、访问管控、流量安全、数据加密融合为统一平台,适配企业私有化大模型全生命周期运行需求,南凌科技凌云 SASE 已在制造、医疗、金融、零售等多个行业完成规模化落地,形成标准化 AI 算力配套方案。
XiaoLin laile4 天前
安全架构·国密加密·私有化视频会议·网络隔离·运维管控
政企私有化视频会议安全架构:从功能可用到安全可控一、痛点:政企视频会议安全事件频发,倒逼安全架构重新审视某省级政务视频会议因数据流经境外节点被上级通报,直接暴露了看似稳定的会议系统下隐藏的合规风险。与此同时,一批已完成信创终端替换的单位发现,无法接入既有的公有云视频会议,会议中断、协同瘫痪,表面是兼容性问题,实质是网络隔离与安全管控的断裂。这类事件并孤立发生,它们指向同一个事实:政企客户在视频会议的选择上,已经不能再仅仅关注功能是否“可用”,而必须回答系统是否“可控”。
米尔的可达鸭5 天前
arm开发·数据结构·websocket·网络协议·算法·架构·安全架构
深入操作系统 Socket 底层:套接字控制块、FD映射、阻塞IO核心完整实现当我们编写网络应用程序时,通常会使用如 socket()、bind()、listen()、accept()、connect()、send()、recv() 等系统调用。这些看似简单的API背后,隐藏着操作系统内核复杂而精妙的实现机制。本文将深入Linux内核源码层面,剖析Socket的核心数据结构、文件描述符映射机制以及阻塞IO的完整实现流程。
HackTwoHub6 天前
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置全套AI大模型实战攻击思路,覆盖提示词劫持、RAG知识库投毒、多语种混淆绕过、身份伪装诱导四大核心手法。针对LLM关键词拦截、AI护栏审核、输出脱敏等多层防护机制,通过多轮对话铺垫、篡改向量库数据、伪造管理员身份等手段,突破模型安全限制,诱导AI泄露后台密钥、接口地址、数据库凭证等核心涉密配置,完整还原企业大模型应用高危渗透链路与漏洞原理。
Geek-Chow7 天前
开发语言·ios·swift·安全架构
Mobile App Certificate Pinning: Underlying Principle and a Swift ExampleHow Charles Proxy Works explained how Charles Proxy performs HTTPS MITM inspection by getting the client to trust a fake Root CA. Section 11 of that document mentioned that SSL/Certificate Pinning defeats this attack.
Chengbei117 天前
运维·安全·web安全·自动化·系统安全·apache·安全架构
VMware Workstation Pro 26H1免费虚拟化利器2026年 5月,Broadcom 旗下的 VMware 团队正式发布了 Workstation Pro 26H1(内部版本 24995812),标志着这款经典的桌面虚拟化软件进入了全新的日历版本命名时代。告别使用了多年的 17.x 系列版本号,新的”年+半年度”命名方式( 26H1 代表 2026 年下半年)让用户能够更直观地识别软件的生命周期。
@insist1237 天前
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构信息安全规划是软考高级系统规划与管理师考试信息安全模块的核心内容,属于《信息系统综合知识》与《IT 服务管理》交叉知识领域,历年考试分值占比 6-8 分,以客观选择题为主要考查形式。信息安全管理理论的发展经历了三个核心阶段:20 世纪 70 年代以通信保密为核心的初级阶段,20 世纪 90 年代以 ISO/IEC 27001 发布为标志的体系化管理阶段,2010 年后以数字化转型为背景的业务融合安全阶段。本文将系统梳理信息安全定义、基本属性、威胁分类、规划原则、SABSA 安全架构、信息系统安全保障模型等
@insist1238 天前
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
系统规划与管理师-信息安全规划概述与安全架构信息安全规划是软考高级系统规划与管理工程师考试中信息安全管理模块的核心内容,对应考试大纲中 "信息安全管理" 领域的安全策略制定、安全架构设计相关要求,历年分值占比稳定在 6-8 分,以客观选择题为主要考查形式。 信息安全理论的发展经历了三个核心阶段:第一阶段为 20 世纪 70 年代的通信安全阶段,核心目标是保障信息传输的保密性;第二阶段为 20 世纪 90 年代的信息系统安全阶段,扩展到完整性、可用性等多属性防护;第三阶段为 2010 年之后的业务安全保障阶段,强调安全与业务战略的深度融合,覆盖全生命
Chengbei119 天前
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
SoloXSS:一款现代化的自托管 XSS平台在 Web 安全测试中,XSS(跨站脚本)的验证一直是个痛点——你需要一个可信任的XSS平台外部服务器来接收 Payload 回连,而公共平台往往有数据泄露风险、访问限制或不稳定的问题。
LYFlied9 天前
人工智能·架构·软件工程·claude·安全架构·ai agent
Anthropic Agent隔离架构解读:比权限弹窗更可靠的是限制爆炸半径Anthropic Engineering 在 2026 年 5 月发布的《How we contain Claude across products》中,系统复盘了 claude.ai、Claude Code 与 Claude Cowork 三类 Agent 产品的隔离架构。文章的核心判断很直接:Agent 越能干,它潜在的爆炸半径就越大;仅靠模型“听话”或用户频繁点权限弹窗,无法构成可靠安全边界。
Geek-Chow9 天前
spring·微服务·安全架构
微服务认证与授权: 12 — JWKS 深入解析📦 GitHub: https://github.com/geekchow/micro-service-auth
hz5678910 天前
音视频·实时音视频·信息与通信·安全架构
局域网视频会议解决方案,适配政企专网场景对于政务、公安、国企、医疗、金融等严禁公网传输、数据必须本地留存的单位来说,普通公有云视频会议存在明显短板:会议音视频数据经过外网传输、存在泄密风险、专网环境无法使用、合规审计缺失。
doiito(Do It Together)10 天前
web安全·微服务·安全架构
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告项目地址:https://github.com/hashicorp/vault摘要:本文对 HashiCorp Vault 项目进行了深度分析,从核心架构、内部机制到常见业务安全痛点的覆盖度评估,全面解析 Vault 如何解决 RESTful API 权限控制、统一 Token 颁发与自动刷新、数据库密码管理以及第三方密钥保存等四大安全难题。文章还探讨了 Vault 在机密泄露控制、密钥隔离、加密即服务、短期证书等方面的独特价值,并提供了典型使用场景与采用建议,帮助读者判断 Vault 是否适合自身业务。
HackTwoHub12 天前
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell某事业单位老旧闭源 CMS 完整渗透实战,目标部署宝塔免费 WAF,防护存在明显短板。通过注册用户发现 id 参数可控,采用 %0a 换行、十六进制字符编码绕过拦截完成报错注入,爆破后台管理员账号并解密 MD5 密码。成功登录后台后,拆分关键字绕过代码过滤写入 Webshell,再借助 curl 远程落地木马,LD_PRELOAD、FPM、open_basedir、disable_functions 多重绕过手段,完整还原从注入到获取系统 Shell 的全攻击链路。
HavenlonLabs14 天前
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式很多人谈安全时,直觉上都会把目标理解成“防住攻击”。系统要足够坚固,规则要足够严密,权限要足够细,设备要足够安全,流程要足够复杂,最好让攻击者根本进不来,错误也根本发生不了。这种想法非常自然,因为安全在表面上看,似乎就是一种“阻止坏事发生”的能力。
HavenlonLabs15 天前
人工智能·安全威胁分析·安全架构·havenlon
Havenlon 思考录(十一):系统的冷,不是对人,而是对风险真实执行系统,不能建立在人情与便利之上。很多安全产品都爱强调"方便":忘记密码可以找回,设备丢失可以恢复,系统出错可以远程修复,固件过期可以 OTA,用户着急可以特殊放行,管理员权限够高可以临时绕过流程。
X7x51 个月前
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
深度拆解网络安全“闭环”之王——APPDRR模型在网络安全圈,很多人对PDR、PPDR模型耳熟能详。但随着近几年勒索软件、APT攻击(高级持续性威胁)的变种速度超过了大多数企业的防御更新速度,一个更全面、更具韧性的模型开始成为大厂和头部安全机构的“标准答案”——这就是APPDRR模型。
生成论实验室1 个月前
人工智能·算法·语言模型·机器人·自动驾驶·agi·安全架构
机器人:一个自主运动的系统我们先不谈AI,不谈传感器,不谈运动控制算法。先谈一个更根本的问题:机器人是什么?传统定义告诉我们:机器人是一种能够自动执行任务的机器装置。它由传感器、控制器和执行器组成,按照预设程序或AI指令运行。
生成论实验室1 个月前
人工智能·算法·机器学习·语言模型·机器人·自动驾驶·安全架构
自动驾驶:一个自主运动的系统我们先不谈传感器,不谈算法,不谈算力。先谈一个更根本的问题:自动驾驶汽车是什么?传统定义告诉我们:自动驾驶汽车是一种能够感知环境、规划路径并自动控制行驶的智能车辆。它由摄像头、激光雷达、毫米波雷达、高精地图、域控制器和执行器组成,按照预设规则或AI模型运行。
X7x51 个月前
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型
一文讲透PADIMEE模型很多做IT或者安全运营的同行,平时最头疼的一个问题可能就是:“老板觉得我们每年在安全上砸了不少钱,买了最好的防火墙、上了时髦的零信任架构,为什么稍微来点风吹草动,系统还是会被勒索软件搞垮?”