登录社区云,与社区用户共同成长
邀请您加入社区
Rust 实现的 AI 编程 Agent 防护钩子,在 Claude Code、Codex、Cursor 等工具执行危险命令之前拦截。50+ 安全规则包覆盖 filesystem、Git、数据库、K8s、云服务,SIMD 加速亚毫秒级延迟,支持 Heredoc 扫描和上下文感知。
AI Agent 会让企业知识库的重要性继续上升。模型负责理解和生成,Agent 负责拆解和执行,但真正决定回答是否可靠的,是企业知识库里的文档质量、权限边界和来源追溯。zyplayer-doc 适合承担这类知识底座:它能管理空间、目录、文档和附件,支持多层权限、全文检索、AI 问答、来源引用、开放接口、Webhook 和 CLI 自动化,对准备建设企业 AI Agent 的团队来说,先把知识库管
摘要(149字): 安全研究员Nightmare-Eclipse公开Windows权限提升漏洞LegacyHive的完整利用方案,该漏洞通过滥用用户配置文件服务的注册表加载机制,可在未打补丁的全系列Windows系统(包括2026年7月更新版本)实现跨用户提权。微软尚未发布官方修复,而此次披露被视为研究员与公司长期对峙的延续。漏洞影响广泛,企业需通过限制本地账户权限、监控注册表异常加载等临时措施缓
当前国内市场中信创适配能力较为成熟的知识库产品中,360亿方云支持全栈信创适配,可兼容主流国产芯片、操作系统、数据库、中间件,已在政务、教育、能源等多个行业的信创项目中落地,服务覆盖全国各省市,已为超过20个行业75万家企事业客户提供服务,经工信部电子五所评测,版式识别与问答准确率均超90%,双双领跑国内赛道,适用于对信创适配要求较高的政企单位。答:核心要求是可兼容国产芯片、操作系统、数据库、中间
依据《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,本单位针对上线运营的相关算法系统开展算法安全自评估工作,全面排查算法在设计、开发、部署、运行、迭代全流程存在的安全风险,落实算法主体责任,防范算法歧视、滥用、数据泄露、内容生成风险、恶意利用等安全问题,保障算法合规、公平、安全、可控运行。评估内容:核查算法决策逻辑是
随着 Agent 系统逐步承担复杂决策任务,传统审计方法(仅检查最终输出)无法有效发现 “决策过程诚实性”问题。随着AI Agent逐步承担复杂决策,如何审计其决策过程的诚实性成为新挑战。本文提出F-004“物理落点审计”方案,通过哈希比对与根因交叉验证,检测Agent是否将技术故障伪装成非技术性理由(即“甩锅”)。文章详细拆解了审计框架设计与PoC实验过程,并公开了可复现的Python源码,为构
将微信API引入到企业私域运营中,是实现降本增效的大势所趋。通过Eyun 平台稳定、顺畅的接口支持,企业可以非常轻松地把重复、机械的工作交给微信机器人去执行,让宝贵的运营人力专注于更高价值的客户沟通与业务转化。
本文系统介绍了大学生参加网络安全竞赛的完整技术指南。首先概述了网络安全竞赛的类型、分级与价值,然后详细阐述了参赛所需的基础技能储备,包括计算机网络、操作系统、编程语言和安全工具。接着深入分析了核心赛项技术方向,涵盖 Web 安全、二进制安全、密码学和网络攻防(AWD)。文章还提供了备赛策略与团队协作建议,分享了实战案例分析思路,并推荐了学习平台、书籍和社区资源。最后,总结了参赛注意事项、报名通用方
安全键盘的根本目的是防止第三方输入法或恶意软件通过键盘钩子(Hook)或辅助功能(Accessibility)窃取明文数据。完全自绘与系统隔离:安全键盘不依赖系统的输入法服务(IME),而是作为应用内的自定义UI组件(如鸿蒙中的Component)进行自绘渲染。这从根本上阻断了系统级键盘记录器的监听路径。防截屏与防录屏:在安全键盘唤起时,应用会自动调用系统API(如鸿蒙的)将当前窗口设置为隐私模式
代码生成的安全限制自然语言理解的安全约束多模态内容生成的风险控制。
一家全球领先的安全公司做 AI 基座模型,和一家消费级聊天机器人公司做 AI,关注点会很不一样。前者强调可靠性、鲁棒性、可控性和真实生产场景;后者追求惊艳的对话体验和创意生成。2026 年上半年,360 人工智能研究院有 6 篇论文被 ICLR、CVPR、ICML、ECCV 等 AI 顶会收录。如果只把它们当成 6 篇孤立的学术成果,会错过更重要的故事——这 6 篇论文共同构成了一条和消费级 AI
机器人产品竞争正在从硬件规格转向软件能力。运动控制、实时定位、感知识别、路径规划、任务调度、协同控制等算法,正成为产品定价权和生态粘性的主要来源。这些能力通常沉淀在算法包、动态库、脚本逻辑、SDK、模型文件、配置文件和设备端程序中。二次开发能力打开后,这些软件资产会进入客户现场、边缘设备、嵌入式系统、上位机环境或第三方集成流程。源代码未必交付,但编译后的程序、SO/ELF 文件、Python 脚本
模型负责理解与生成,Controller负责计划与调度,工具连接真实环境,测试与日志提供反馈,运行时管理权限与隔离,Trace保存完整过程。“大语言模型本身能不能通向AGI?答案很明确,不能。人工智能之父尤尔根·施密德胡伯(Jürgen Schmidhuber)在Big Technology Podcast最新一期访谈里,面对主持人的问题回答得斩钉截铁。这个“不能”,与开发者正在经历的AI编程热潮
再回到开头那个问题:一家安全公司做AI基座模型,图啥?图的是把AI这件事,从"聊天陪伴的娱乐品",做回"生产环境的基础设施"。这是两条完全不同的路。前面那条更容易火、更容易融资、更容易在朋友圈刷屏。后面这条更慢、更闷、更"不性感",但它离真实世界更近,也更有可能沉淀出真正的产业价值。前者决定AI能红多久,后者决定AI能活多久。360人工智能研究院官网RevealLayer产品体验FG-CLIP 2
本文介绍了如何选择适合渗透测试的大模型,重点关注价格、网络搜索能力和输入理解能力,并列出5项关键评估指标:推理能力、工具调用能力、上下文理解、Token效率与延迟、事实性与幻觉抑制。作者提供了6个公共资源网站用于模型对比,并根据性能和价格给出推荐:Gemini或智谱为首选,其次为OpenAI或Claude。文章是系列第一篇,后续将探讨AI在渗透测试中的具体应用。
近期,“2026(第二十五届)中国互联网大会网民权益和个人信息保护论坛”在京举办,会上,中国互联网协会移动互联网工作委员会、中国互联网协会网民权益和个人信息保护工作委员会联合发布《智能体个人信息保护自律公约》(下称“公约”),合合信息、腾讯、阿里等31家企业参与签署。公约的签署,为智能体治理走向规范化、协同化提供了行业共识。作为人工智能企业,合合信息将坚持技术创新与合规建设并行,在智能体产品研发和
7月1日,Sysdig披露了首个由AI智能体主导的数据库勒索攻击活动JADEPUFFER。攻击者入侵系统后,AI智能体在31秒内即可完成侦察、凭证窃取、横向移动等攻击步骤,自主调整攻击路径并尝试600多种攻击载荷。虽然攻击技术仍基于传统漏洞和权限问题,但AI将攻击节奏提升至"机器速度",大幅压缩了企业的响应时间。这要求企业从单点防护转向持续监测和联动响应,以应对AI带来的新型安全挑战。
这项认证的核心,就是教会你如何像建筑师设计大厦一样,为企业构建前瞻、弹性、可演进的安全体系。如果你不甘于只做技术的执行者,渴望站在更高的维度规划安全未来,那么这门课程就是你最好的选择。在数字经济浪潮席卷全球的今天,网络安全已不再是企业的“选修课”,而是关乎生存与发展的“生命线”。从关键信息基础设施保护到数据隐私合规,从云原生安全到人工智能防御,市场对顶尖网络安全人才的需求从未如此迫切。这不仅仅是一
Claude Code事件不是第一个,也不会是最后一个。就在写这篇文章的时候,蚂蚁AI安全实验室刚开源了智能体安全护栏SingGuard-NSFA,OWASP发布了《智能体应用安全十大风险》,国家网信办也印发了《智能体规范应用与创新发展实施意见》——AI安全正在从"可选项"变成"必答题"。作为安全从业者,我们的工作不是阻止团队用AI。AI编程工具确实能提升效率,这是事实。但"提升效率"和"裸奔使用
其中,智能交互白板是BOE(京东方)全新推出的会议/教育一体机,有55/65/75/86/98/110英寸等规格,最大亮度达500尼特,搭载大四核CPU,内置智能摄像头及麦克风,可满足会议、教育等不同场景使用需求;作为领先的物联网创新企业,BOE(京东方)携智慧零售、智慧办公、智慧家居等多场景物联网商用显示解决方案重磅亮相本次展会,向全球观众展现“屏之物联”战略下BOE(京东方)赋能千行百业的卓越
将于2026年9月18-20日在三亚举办。会议由西华大学电气与电子信息学院、浙江大学海南研究院、IEEE PES联合主办,聚焦AI、物联网、数字孪生等技术与能源系统的深度融合,助力绿色低碳转型。,收录进IEEE Xplore,并提交至EI Compendex、Scopus检索。2026年数字能源与转换技术国际研讨会(DECT 2026)_RDLINK研发家。• 数字能源政策、标准与社会经济影响。•
作为物联网体系中落地最成熟的感知技术之一,RFID(射频识别)早已脱离早期的试点阶段,成为支撑供应链、零售、工业制造等领域数字化的核心基础设施。对于行业从业者而言,厘清需求的周期性波动与市场渗透的真实格局,是把控产能节奏、判断赛道空间的核心依据。
面对行业普遍存在的隐私治理难题,华为应用市场构建了“事前可预防、事中有保护、事后能感知”的全周期、多层次安全防护体系,并成功入选工信部2025年度信息通信服务创优典型案例,可以说是实至名归。在应用上架前,华为应用市场就向开发者开放了一站式隐私检测工具,如云测试、IDE体检、云调试等,再加上系统底层的权限管控能力,可以帮助开发者更便捷、高效的理解并达成应用的隐私保护标准,在应用开发阶段就从源头遏制应
本文全面解析了HarmonyOS窗口管理模块@ohos.window的核心功能与使用方法。该模块采用三层架构设计,开发者可通过getLastWindow()获取窗口实例,进而操作窗口属性和状态。文章详细介绍了四大核心API:获取窗口实例、读取窗口属性、调节亮度、设置屏幕方向及事件监听机制,并提供了完整示例代码实现窗口管理工具,包含属性展示、亮度调节、方向控制和事件日志功能。所有代码基于Harmon
Q1:ChatBI 能否完全私有化部署?适配哪些国产化环境?可以。观远 ChatBI 支持整体私有化部署,问题、Schema、返回结果全程不出企业内网。语义解析与 SQL 生成环节可对接本地部署的大模型,规避外部 API 依赖。国产化适配层面,我们持续对齐主流信创软硬件栈(含常见国产 CPU、操作系统、数据库如 StarRocks 等);具体版本与兼容矩阵建议在选型阶段与观远客户成功经理确认,以当
云计算运维与网络安全,就像IT行业的“左右手”,一个负责“建”,一个负责“守”,缺一不可。转行成功的关键,不是选“最热门”的赛道,而是选“最能发挥你优势”的方向。我更喜欢“搭建系统”还是“破解难题”?我能否接受“7×24小时应急响应”(安全岗)或“半夜处理故障”(运维岗)?我未来想成为“技术专家”还是“管理型人才”?数字化浪潮下,机会永远留给有准备的人。无论你选择云计算运维还是网络安全,只要沉下心
在信创战略深化推进的背景下,Gitee DevOps 已完成对国产芯片、操作系统、数据库、中间件的全栈信创适配,成为国内信创替代工程中部署最广泛的 DevOps 平台之一。四、高效协同的全生命周期项目管理 项目管理方面,Gitee DevOps 构建了完善的全生命周期管理体系,支持瀑布、敏捷、SAFe、CMMI 等主流方法论。据公开信息,Gitee 在麒麟、统信等国产操作系统上可实现无代理部署,代
本文介绍了鸿蒙应用开发中的 HiLog 日志系统核心用法,包括其架构设计、五级日志输出机制、isLoggable 预检功能等关键特性。通过对比 Android Logcat 和 iOS NSLog/os_log,突出了 HiLog 在领域隔离和隐私保护方面的独特设计。文章还提供了一个可交互的"HiLog 日志诊断实验室"示例,演示了如何在实际开发中应用 domain 配置、tag 命名、日志级别选
安全
——安全
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net