登录社区云,与社区用户共同成长
邀请您加入社区
摘要:本文对轻量级AI助手项目nanobot进行了安全分析,发现其存在明文传输/存储敏感信息等风险。通过TRAE工具提出了分阶段改进方案,包括会话加密(P0)、日志脱敏(P0)、传输加密(P1)等核心优化。实施成果包含AES-256-GCM会话加密、自动日志脱敏、跨平台文件权限控制等安全增强功能,同时保持向后兼容性。优化后的Nanobot-sec项目显著提升了安全性,建议用户审核代码后在测试环境使
摘要: 本研究发布了一个包含18万张图像的厨房食品卫生与安全检测数据集,涵盖14类目标(如蟑螂、口罩佩戴、烟雾等),适用于YOLO系列目标检测模型训练。数据集通过真实监控与增强图像构建,标注精确,可直接用于开发智能厨房监控系统,实现违规行为(未戴帽子、使用手机等)和安全隐患(害虫、垃圾溢出等)的自动识别。应用场景包括餐饮卫生管理、食品加工监控及AI教学研究,助力提升食品安全监管效率。提供了YOLO
作者:Landon Cox & Jiaxiao Zhou排版:Alan WangGitHub Agentic Workflows 构建于隔离、受限输出以及全面日志记录之上。了解我们的威胁模型和安全架构如何帮助团队在 GitHub Actions 中安全运行智能体。无论你是开源维护者还是企业团队的一员,早上醒来看到文档修复、新的单元测试以及重构建议,都会是一个真正的“aha”时刻。但自动化也带来了一
OpenClaw安全架构采用七层防御体系,结合沙箱隔离与细粒度权限管控,构建AI Agent全闭环防护。核心机制包括:1)双层沙箱隔离(Docker容器/Firecracker MicroVM),通过命名空间实现进程、文件、网络等隔离;2)三层权限模型,通过工具白名单、目录访问控制和敏感操作确认实现精细化管控。系统支持实时行为监控、异常熔断和审计日志,确保高危操作可追溯。技术实现上采用Linux命
本文系统梳理了NVIDIA Jetson Thor平台的特性与定位。作者指出Thor并非简单升级版,而是面向下一代机器人及复杂AI应用的新平台:T5000作为旗舰型号具备128GB内存、2070 FP4 TFLOPS算力和多路25GbE网络;T4000则是平衡版本。相比成熟的Orin平台,Thor通过Blackwell架构、FP4/FP8支持、MIG多实例GPU等技术,更适合运行生成式AI、视觉语
豆包与Claude的对比,本质上是“普惠免费”与“专业深度”两种产品哲学的对决。日常问答、文案创作、简单学习辅助需要生成抖音、小红书等平台的本土化内容预算为零,希望随时随地方便使用对输出深度要求不高,追求快速响应需要处理长文档、复杂分析、专业写作从事法律、金融、科研等对准确性要求高的行业需要代码审查、安全审计等深度开发辅助愿意为高质量输出投入少量成本对于国内用户,最理想的方案是“两者兼得”:日常用
当你在微信聊天时持续发送消息,当股票软件实时刷新数据,背后都是长连接在默默支撑。而浏览静态宣传页时,短连接仍在发挥余热。技术选择启示移动端APP/实时系统:必用长连接(WebSocket基于此)静态内容/CDN分发:智能组合两种模式安全防护:长连接需配套限流策略关注我,带你看懂技术本质!用最接地气的"人话"拆解硬核知识,让复杂概念变得简单易懂 🔥每周更新💡 技术原理图解:一图胜千言,直观呈现技
立即使用<charconv>需要最高性能的数值转换要求无异常(如嵌入式、实时系统)追求确定性行为(无 locale 干扰)希望避免堆分配处理结构化数据(JSON、CSV、二进制协议)需要locale 格式化(如货币、本地化数字)输入包含千位分隔符等非标准格式项目仍使用 C++14 或更早标准🚀行动建议:在你的下一个 C++17+ 项目中,将所有sprintfstoi替换为<charconv>——
如约而至,我们在活动结束大约一个月后,发布了Off-By-One徽章的固件和本文,以便感兴趣的参与者有机会探索它。如果您想了解更多关于徽章设计过程的信息,请告诉我们。我们很高兴在首届Off-By-One Conference 2024上推出Octopus Badge。该徽章是会议的亮点之一,因为它包含了以硬件为核心的CTF挑战。在本文中,我们将探讨徽章的构思和设计过程,并讨论解决这些挑战所需的概念
摘要:本文针对飞腾平台国产化改造后工业实时系统的安全审计需求,提出一套完整解决方案。方案基于飞腾FT-2000/4硬件平台和PREEMPT_RT实时Linux系统,通过优化auditd守护进程(CPU占用<1%,实时性损耗<100μs)、利用飞腾PTA引擎实现SM3硬件摘要、独立日志分区存储等技术手段,满足等保2.0对操作审计、数据完整性校验的要求。实际案例显示,该方案在煤矿控制系统应
Modeler提供的构件库包含数学构件、比较构件、数组/结构体构件、逻辑构件、位构件、时态构件、分支构件、条件块构件、状态机构件和高阶构件等,支持数据流和状态机建模,全面对标SCADE Suite建模算子。嵌入式控制软件是嵌入式系统的重要组成部分,在航空航天、轨道交通、核能电力、汽车电子等安全攸关领域的重要性尤为突出,一旦出现故障,其造成的损失无法接受。为应对这一挑战,上海控安研发了。在实际运行中
**摘要:**物联网的快速发展带来了便捷,也伴随着严峻的安全挑战。物联网设备面临设备层面的弱认证、固件漏洞,网络通信中的数据泄露、中间人攻击,以及数据与应用层面的访问控制不当等多重威胁。其安全防护需采取多层次策略,包括安全开发生命周期管理、强化身份认证、数据加密、设备安全更新、网络隔离与监控等。通过技术、管理和用户教育协同努力,才能确保物联网系统的安全可靠,实现其真正价值。
开源中国与小米Vela达成战略合作,共建AIoT操作系统生态。基于Apache NuttX内核的Xiaomi Vela系统具有轻量级优势,开源中国提供Gitee平台支持及社区运营能力。双方将通过技术沙龙、开发者大赛等形式推动生态发展,未来三年将重点突破边缘计算等关键技术。此次合作获"Xiaomi Vela生态合作伙伴"称号,将加速国产AIoT系统成熟,为智能家居等场景提供技术支
本文介绍了基于飞腾芯片的实时Linux系统安全防护方案,重点满足工业控制领域对实时性和安全性的双重需求。方案依托飞腾处理器内置的国密算法加速指令、物理内存隔离等硬件特性,通过可信启动、SELinux访问控制、实时加密通信等技术实现安全防护。文章详细说明了环境搭建、SM4算法加速、最小SELinux策略配置、镜像签名验证等具体实现步骤,并以轨道交通信号系统改造为例,展示了该方案在实际项目中的应用价值
通过接入温湿度传感器、空气传感器、水浸传感器等设备,边缘计算网关能够实时采集温度、湿度、压力、气体浓度等基础环境参数,并实现5G/4G/WIFI/以太网等方式上网,从而实现对车间、仓库等场景环境的远程监控、异常告警、远程控制与统计分析等功能,有助于提高工作效率与管理水平。传统环境监测系统存在数据采集不全、预警不及时、远程控制能力弱等问题,一旦发生事故后果不堪设想。因此,实现车间环境的远程监控与控制
数字化时代安全防御新范式:从被动补救到主动免疫 面对日益复杂的网络威胁,传统被动防御模式已显疲态。本文提出"主动免疫"安全理念,通过可信根构建、最小权限管控、异常行为检测、动态隔离自愈四大核心机制,实现从"事后拦截"到"内生防御"的范式转变。 核心创新点: 架构基因化:将安全融入系统全生命周期,形成"识别-防御-恢复"
摘要:针对网络安全资产收集中的DNS泛解析干扰问题,本文介绍了一款智能过滤工具MyScannerProv1.2。该工具采用双重验证机制,通过比对重定向轨迹和内容指纹(MD5值),能精准识别并过滤99%的泛解析假域名。相比传统扫描器仅依赖状态码判断,新工具显著提高了扫描效率,将人工复核时间从数小时降至零。工具支持多线程并发、纯净输出和详细报表生成,已开源发布,未来计划优化扫描速度和开发GUI界面。实
当AI智能体从实验室走向大众,从“能说会道”升级为“能征善战”,安全隐患也随之浮出水面。2026年3月22日,360安全云团队披露的OpenClaw零日漏洞,如同一声惊雷,打破了AI执行时代的狂欢,将开源AI智能体的安全短板赤裸裸地暴露在公众视野中。这款被业内戏称为“数字龙虾”、GitHub星标突破28万+的开源框架,曾凭借自主执行、跨平台适配的核心能力,被黄仁勋誉为“AI时代的Linux”,如今
如果一个商业软件带了 .pdb 文件,那么在逆向者眼里,它就变成了“半透明”的:函数名全显:原本在 x64dbg 里只是一串冷冰冰的地址(如 sub_7FF71234),有了 PDB 就会变成 CheckUserLicense(检查用户授权)或 EncryptPassword(加密密码)。变量名泄露:原本是 [rbp-0x10],有了 PDB 会显示为 IsTrialExpired(试用期是否结束
航电与飞控检测报告,是保障飞行安全的重要依据,其质量直接关系到系统可靠性与飞行安全。只有确保报告准确、规范、合规,才能真正发挥检测价值。IACheck通过AI审核技术,为检测报告提供全方位支持,让审核更加高效、精准。未来,随着技术不断发展,IACheck将持续助力航空检测行业迈向更加智能与高质量的发展阶段,为飞行安全保驾护航。
如果你什么都没有说,能通过最简短的自然语言进行需求描述,那么这个模型的能力肯定是。运行环境+模型+各种开发 Skills 为一体的免费、不限量、开箱即用的应用。Minimax2.7的宣传语是“模型自我进化,以技术突破驱动生产力革新”这意味着,你打开网站就可以进入到环境,无需你本地配置各种工具、模型。测试一个模型好不好用,就要看他对需求的理解,看他需不需要过长的提示词。这也就意味着,你不需要写过多的
AI安全治理新范式:从OpenClaw到DefenseClaw的技术演进 摘要:随着AI从对话转向行动,OpenClaw等智能体操作系统面临严重安全挑战。2026年NVIDIA推出OpenShell,通过内核隔离、默认拒绝策略等底层架构解决安全问题。思科DefenseClaw在此基础上构建三位一体防御体系:静态准入控制、运行时动态监测和强制化策略拦截,实现AI行为的全生命周期治理。该方案将可观测性
开源AI智能体OpenClaw(俗称“龙虾AI”)因强大的自动化办公能力快速爆火,可自主完成文件管理、邮件收发等复杂任务,但2月其安全危机集中爆发。工信部多次发布高危预警,明确其核心安全隐患,全球超13.5万设备受影响,核心问题集中在默认监听19890端口无认证、系统权限过高、第三方技能包审核机制宽松三大方面。
2) 明确Agent禁止从事的事项以及需要记录的操作,禁止执行危险命令(例如 rm -rf /)、禁止修改认证或权限配置、禁止将 token/私钥/助记词发送至外网、禁止盲目执行文档中的“一键安装”命令。·做好Skills安装安全管控,云OpenClaw产品界面中默认提供经过安全检测、验证的Skills,具备已知恶意Skills阻断安装的能力,防控引入恶意Skills。1) 启用工具白名单,在配置
本教程面向 Windows 用户,介绍如何通过 WSL 子系统(Ubuntu 22.04)与 Docker 容器双重隔离来安全安装并运行 OpenClaw(龙虾),有效防止龙虾高权限程序影响宿主机安全,涵盖 WSL 安装与迁移、Docker 环境搭建、龙虾全自动安装、配置文件修改、网关启动及页面测试全流程。
核心结论(建议先读这里):OpenClaw v2026.3.22 是一次底层架构级别的重大更新,停更 9 天后一次性交出了超过百项变更。① 插件系统彻底重构,旧版被强制移除,全面切换为新的模块化接口;② 官方插件市场 ClawHub 正式上线,插件安装默认优先走 ClawHub 而非 npm;③ 一次性修复了十余项安全漏洞,包括 Windows SMB 凭证泄露、环境变量注入攻击、Unicode
3月20日,由中国信息安全测评中心指导,绿盟科技联合中国科学院信息工程研究所编写的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》白皮书在北京重磅发布,本次发布会汇聚国内人工智能安全领域专家,围绕智能体时代大模型安全的发展态势、风险挑战、技术体系与产品落地等核心议题展开深度研讨,为行业破解智能体安全治理难题、构建一体化安全防护体系提供权威指引与实践路径
谷歌云AI安全战略:22秒响应窗口,AI Agent对抗自动化攻击。
【代码】给OpenClaw戴上“安全锁“:AI沙箱基于E2B的硬件级隔离实践。
本地部署:把大模型文件(比如Qwen3、Llama3)下载到自己的电脑/服务器上,通过Ollama、LM Studio、OpenVINO等工具本地运行,所有计算都在自己的硬件上完成。云端API:大模型由阿里云、百度千帆、OpenAI这类厂商托管在他们的服务器上,你只需要通过API密钥发请求,厂商算完把结果返回给你,不需要管模型怎么跑的。本地部署掌握完全所有权,云端API省心省力省成本。对比维度本地
多模态攻击实际上就是指令的不同形式,比如以音频、视频、图片等形式去发送,这类技巧都可以叫做多模态攻击。就像现在多模态大模型一样,不仅可以处理文本,也可以识别图片、音视频。
《2026年AI算法备案合规指南》摘要:随着生成式AI爆发式发展,算法备案和大模型备案已成为企业提供AI服务的必备合规要求。监管政策持续升级,各地推出备案奖励,使合规成为企业发展红利。备案类型包括算法备案、大模型备案等,需提交安全评估报告等核心材料。完整备案流程含前期准备、安全评估、材料提交等环节。企业需避免"小模型无需备案"等常见误区,可借助专业服务提升效率。在AI合规深水区
《AI萨满:软件测试工程师的百万转型之路》摘要 本文揭示了硅谷新兴职业"AI萨满"的崛起。这些由软件测试工程师转型的专家,运用测试方法论为大型语言模型"驱魔",收费高达百万。核心内容包括:1)测试工程师如何将传统测试技术(边界值分析、回归测试)转化为AI调试仪式;2)构建包含数据注入、梯度修正和持续监控的三步驱魔流程;3)通过订阅制服务将测试框架产品化,实现
本文探讨地质AI在秦始皇陵定位中的技术应用及其对软件测试的启示。地质AI通过遥感、物探与深度学习构建三层架构(数据采集、智能分析、决策输出),实现非侵入式勘探,与软件测试的输入验证、缺陷预测和结果分析高度契合。研究揭示了AI在模式识别、数据融合和持续验证方面的优势,同时也指出数据依赖性和解释性不足等局限。地质AI的结构化流程为软件测试提供了方法论参考,强调需平衡自动化与人工洞察,推动测试技术向智能
题目摘要 题目"Check"是一道隐写术题目,提供了一张PNG格式图片文件(check.png)。解题需要分析图片中隐藏的信息,主要考察以下技术点: PNG文件结构分析:检查文件头和块结构 LSB隐写技术:提取像素最低有效位隐藏的数据 HTML实体编码:识别并解码十六进制格式的&#xHH;编码 多重编码处理:从LSB提取的数据中发现HTML实体编码并逐层解码 解题流程为
安全
——安全
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
AtomGit开源社区
微软开发者社区
openvela
2048 AI社区
龙虾开发者社区
