登录社区云,与社区用户共同成长
邀请您加入社区
这篇文章不讲概念。它来自于我过去一年多以来在 AI Agent 安全网关上的工程实践——作为架构师,设计和构建了一个三层的 AI 智能体治理网关体系。我说"三层"不是架构图上的漂亮分层,而是每一层都经历过真实压测、真实攻击样本、真实的"这里设计错了,重来"的循环。
摘要: 随着AI Agent(智能代理)从概念走向实际应用,其自主执行能力在提升效率的同时,也带来了新型安全挑战——执行缝隙(Execution Gap)。传统软件的执行链短且确定,而Agent通过动态拆解用户模糊意图生成多步操作,导致意图与结果间存在不可控偏移。最危险的错误并非技术漏洞,而是合法流程下的错误决策链(如误删生产环境资源)。Agent的权限组合、概率性判断固化、超人工复核速度等问题,
本文探讨了数字化场景下企业数据安全架构的落地路径,系统拆解了以“身份认证、授权、访问控制、可审计、资产保护”为核心的5A方法论。文章结合云原生与零信任实践,分析了各个维度的具体技术实现与架构设计风险,旨在为企业构建纵深防御的数据安全体系、推动安全能力内嵌于技术底座提供工程实践参考。
现代企业越来越依赖 SaaS Policy。身份、权限、审批、额度、风控、组织关系、任务编排、AI Agent 治理,往往都集中在云端完成。SaaS 的优势非常明显:它能够看到更完整的业务上下文,可以快速更新策略,可以协调多个成员与系统,可以统一记录审批与操作日志,可以根据实时数据调整风险判断。因此,人们很容易进一步推导:既然 SaaS 掌握最多信息,它就应该拥有最终放行权。但这一步并不成立。信息
摘要: 执行系统的核心安全挑战在于证明“最终执行的动作是否仍符合原始意图”。传统审计日志(如审批记录、签名、执行结果)仅能记录“发生了什么”,却无法验证“该不该发生”。真正的执行证据链必须从**Intent(意图)**开始,将其作为根节点,结构化记录其边界(发起者、目标、范围等),并确保后续每一步(审批、策略、签名、执行)都绑定该意图,形成一条可验证的“同一性”链条。在高风险场景或AI Agent
在今天的软件系统里,Policy 正在被赋予越来越高的地位。权限系统依赖 Policy,风控系统依赖 Policy,AI Agent 的工具调用依赖 Policy,企业审批、支付放行、数据导出、证书轮换、基础设施变更,也都依赖 Policy。只要策略引擎返回 Allow,系统就继续向前。久而久之,我们很容易产生一种错觉:只要策略判断通过,执行就是安全的。但 Policy 从来不是安全本身。
过去,AI 的主要风险,停留在内容层。它可能回答错误,可能生成幻觉,可能误解问题,可能给出不可靠的建议。这些问题当然重要,但它们大多还被关在"信息世界"里——最坏的结果,是一个错误的答案。而 AI Agent 的出现,把问题推进到了另一个层面。Agent 不只是回答。它会调用工具,会访问系统,会提交请求,会生成 payload,会触发审批,会修改数据,会执行任务——它会把人的意图,转换成现实里的动
这位某安朋友应该还没入门,基本的webtop10(owasp)漏洞如何检测还没掌握,虽然现在有现成工具来进行web漏洞检测,但是原理咱们还是要知道,因为后期咱们实战中遇到大部分都带waf,waf就算了关键waf还带着自主学习的功能,之前就遇好几家带人工智能的waf防火墙哈哈哈。代码原理咱们理解以后聊聊这几个漏洞,xss分三大类,反射,存储dom(其他扩展flask,pdf,uxss),怎么判断xs
这系列功能的开发历程特别有意思,完全是被网友们的需求推着一步步升级的 ,从最初的 1.0 版本开始,大家各种 “加需求” 的建议就没断过,一路迭代到现在,想想还挺有成就感的哈哈哈。到现在,还接入了各种第三方软件调用,功能越来越完善。比如加入 Snort 后,通过自定义配置规则,几乎能全覆盖各类入侵行为的检测:像 DDoS 攻击、ARP 欺骗、ICMP 异常探测、暴力破解尝试,以及常见 CVE 漏洞
一般恶意软件我们可以通过一下常见方式检测,软件行为,文件目录操作,注册表操作,网络通讯,内存操作,pe文件结构,哈希校验,恶意内容检测类似php一句话木马检测等。这个demo,我们使用哈希校验和人工智能算法来检测恶意pe行为,模型数据集使用了50多mb,可自行添加恶意pe的数据集。
waf有两种嵌入式(代码层不同语言不同说明,拦截器,装饰器,注解器,动态代理,动态工厂,无痕开发,统称aop,或者插桩想起火绒一位故人dongtai,百度他们好像也有个openrasp)和非嵌入式,硬件waf,云waf,单独一硬件或软件在请求之前通过原始套接字拦截等,详细waf介绍网站自行了解,我们重点看下这个嵌入式的waf,才收假咱们国内的一红队成员就找我帮忙写一个代码层面的waf应该是要去投标
大多数团队,都把 UI 当成体验层。按钮好不好点,页面清不清楚,流程顺不顺,提示友不友好,字段够不够简洁。这些当然重要。但在高风险执行系统里,UI 远不只是体验层。UI 是用户理解执行的入口。 UI 是审批人判断风险的依据。 UI 是签名之前,最后一次语义展示。 UI 是 AI Agent 请求授权时的解释窗口。 UI 是 Intent 在被用户再次确认之前,唯一的表达形式。所以,UI 从来不是执
企业智能安全运营中心AISOC通过整合ChatGPT、DeepSeek等AI大模型,将UEBA、EDR、SIEM等安全功能智能化升级,显著提升安全运营效率和响应精准度。该平台融合威胁情报分析、风险评估等能力,实现安全态势可视化与智能决策,为企业提供新一代智能安全防护方案
第一次帮客户做这个PHP代码审计系统Demo时,用Python+Flask搭了Web框架,MySQL 存审计结果。项目核心是把PHP代码转成正反 Tree结构和Graph图,最后咱们可以通过比对正常与异常语法树找漏洞。刚开始解析PHP语法总出错,调了好久正则匹配规则才顺。用Graph 可视化展示调用关系,漏洞点标红很直观。虽然覆盖的漏洞类型有限,但把静态分析,树形结构比对这些思路落地了,实际测几个
闲聊帮朋友忙完src事情后,抽空改下这个demo,之前一客户找我帮他改的,问题挺多的,大屏所以数据写死,修改了一些;部分代码无法运行问题,他这个项目有点类似读写分离,PHP作为UI前端读取数据,Python写入数据挺好,值得表扬使用了正则表达式规则匹配。
Java除了开发业务,大数据,游戏开发其他呢?既然我们是做安全开发的,Java肯定能做一些事情比如代码审计,抓包,发包,爬虫,这一次我们使用java写一个入侵检测系统,弥补一下需要的客户,之前因为客户嫌价格贵所以一直没写,原因举个例子大家就知道了如果开发爬虫你优先选择那个c?常见的业务开发我就不多说了哦,每种开发语言都有自己框架,你只需按照他们规范来就行,因为毕竟业务层面开发已经很完善了,从很早以
Next.js曝出严重安全漏洞CVE-2025-66478,CVSS评分达10.0,攻击者可利用该漏洞通过特制请求实现远程代码执行(RCE)。漏洞影响Next.js 15.x/16.x全系列及部分测试版本,主要涉及使用App Router和React Server Components的项目。该漏洞源于原型污染问题,攻击者可注入恶意代码污染原型链。验证环境搭建显示,相关依赖存在严重安全风险。建议开
本文探讨了JavaScript中的原型污染漏洞,分析了其危害性及工作原理。文章首先指出原型污染在动态网络安全中的重要性,尤其在前端和后端开发中的潜在威胁。随后回顾了JavaScript基础概念,包括对象、类、原型和继承机制,强调原型链在实现继承中的关键作用。最后详细解释了原型污染的工作原理:当攻击者能够修改对象的原型时,会影响所有继承该原型的实例。通过代码示例展示了原型污染如何通过原型链传播,为后
摘要:2026年7月,NomaLabs披露了GitHub的GitLost漏洞,攻击者通过公开仓库的Issue注入恶意指令,诱使GitHub的AgenticWorkflow泄露私有仓库数据。漏洞本质是"间接提示注入",类似SQL注入,利用AI代理的上下文窗口漏洞。研究团队通过关键词"Additionally"绕过防护,证明当前AI安全机制的脆弱性。该事件凸显A
PHP的$GLOBALS超全局变量存在严重安全隐患,当用户输入直接赋值给$GLOBALS时,会导致任意全局变量覆盖漏洞。典型攻击场景包括:1)通过覆盖$is_admin等权限变量实现未授权访问;2)修改数据库配置$db_user/$db_pass导致数据泄露;3)篡改$file_path实现任意文件读取。漏洞根源在于未过滤用户输入直接操作$GLOBALS数组。修复方案:1)严格限制可操作参数白名单
PHP弱类型比较漏洞及修复指南 摘要: 本文详细解析了PHP中弱类型比较(==)与严格比较(===)的差异及潜在安全风险。弱比较会强制类型转换导致反直觉结果(如"123abc"==123为true),而严格比较要求类型和值都相同。文章通过大量代码示例展示了MD5哈希碰撞、strcmp数组绕过、switch自动转型、in_array误匹配等典型漏洞场景,并提供了以下关键修复建议:
本文总结了PHP开发中常见的安全漏洞及防护措施,主要包括: 文件上传漏洞:未校验文件类型直接上传,可导致木马执行。修复方案包括白名单校验、重命名文件、禁止目录解析PHP等。 目录遍历漏洞:可控路径参数可读取系统敏感文件。应限制open_basedir、使用realpath规范化路径、检查路径前缀。 文件操作漏洞(读取/删除/下载):可控路径参数可操作任意文件。需固定操作目录、过滤特殊字符、校验真实
PHP代码执行与命令注入漏洞分析 摘要:本文详细分析了PHP中常见的代码执行与命令注入漏洞。代码执行漏洞主要源于eval()、assert()、preg_replace/e修饰符等危险函数对用户输入的不当处理,攻击者可借此执行任意PHP代码。命令注入漏洞则发生在system()、exec()等函数直接拼接用户输入执行系统命令时,攻击者通过命令分隔符注入恶意指令。文章列举了各漏洞的利用方式和修复方案
PHP安全防护体系由全局配置、代码过滤和流量防护三层构成:php.ini作为底层防线,通过open_basedir限制目录访问、disable_functions禁用高危系统命令函数、关闭allow_url_include防止远程文件包含;代码层采用类型校验、filter_var过滤、预编译防SQL注入、htmlspecialchars防XSS、escapeshellarg防命令执行;最外层通过W
《JavaScript前端安全审计与风险防范》 摘要: JavaScript作为网页前端核心脚本语言,承担着动态交互、数据处理等关键功能,但其完全暴露的特性带来了显著安全风险。本文系统梳理了JS安全审计四大维度:1)源码中的资产信息泄露(接口路径、管理后台);2)硬编码敏感信息(账号密码、API密钥);3)危险函数引发的XSS/SSTI漏洞;4)业务逻辑绕过(校验规则、加密算法)。重点分析了文件上
Tool Calling 真正改变的,不是交互方式,而是安全模型。因为从这一刻开始,AI 不再只是信息生成器,而是进入了执行链路。这个工具一旦被调用,现实世界会发生什么?工具越接近真实执行,越不能只靠模型自己判断。Tool Calling 让 AI 拥有了手。而一旦 AI 有了手,真正的安全边界,就不能只停在大脑里——它必须站在执行发生之前。
本文系统梳理了DOM/BOM安全风险,重点分析了16种DOM型漏洞的原理及攻击方式(如XSS、开放重定向、Cookie操纵等),指出BOM五大对象(Window、Navigator等)衍生的独立安全问题。漏洞根源在于用户可控输入未经净化直接传入危险API,导致恶意代码在客户端执行。文章最后提出统一的修复方案,包括输入转义、白名单校验、限制危险函数等防御措施,强调需结合前端净化与后端CSP策略进行综
本文分析了前端JS数据加密(CryptoJS、jsencrypt)存在的核心安全漏洞及JS代码混淆的局限性。主要问题包括:对称加密密钥硬编码、MD5无随机盐、HMAC固定密钥、RSA缺乏签名校验、分段加密易篡改等七大类漏洞。同时指出JS混淆仅增加逆向难度,无法防止密钥泄露和请求篡改。最后提出修复方案:后端应负责完整签名校验、密钥管理、业务二次验证,前端加密仅用于防窃听,必须配合HTTPS等安全措施
最近读到一篇论文,标题叫《With Great Capabilities Come Great Responsibilities》,来自新加坡 GovTech 和新加坡科技设计大学的研究者。它提出了一个叫 ARC Framework(Agentic Risk & Capability Framework) 的技术治理框架,目标是帮助组织去识别、评估和缓解 Agentic AI 系统带来的安全风险。
在讨论执行控制系统时,最常见的质疑是:这是不是一个伪需求?毕竟,过去二十多年,绝大多数企业系统、物联网系统、金融科技系统和云端业务系统,都是靠软件权限、账号体系、API 网关、风控策略、日志审计、云端 KMS、TEE 或 ARM TrustZone 这类机制完成安全隔离的。它们成本低、迭代快、部署轻、生态成熟,也确实支撑了大量业务系统的长期运行。
很多系统把安全理解为“防住攻击”,仿佛只要防线足够厚、流程足够复杂、权限足够细,就能逼近绝对安全。但对于高价值资产、多人治理、自动化执行和 AI Agent 参与的现实系统来说,这种想法并不成立,因为失败本身无法被消灭,真正决定后果的,是失败会以什么方式发生。本文讨论的不是如何幻想系统永远正确,而是为什么真正可靠的安全,必须建立在对失败方式的控制之上:让错误在局部暴露、在边界被截断、在进入现实之前
安全威胁分析
——安全威胁分析
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net