dev是设备(device)的英文缩写。/dev这个目录对所有的用户都十分重要。因为 在这个目录中包含了所有Linux系统中使用的外部设备。但是这里并不是放的外部设备的驱动程序，这一点和windows,dos操作系统不一样。它实际上是一个访问这些外部设备的端口。我们可以非常方便地去访问这些外部设备，和访问一个文件，一个目录没有任何区别。

背景：黑鸭子扫描发现某基线里的libxml.so文件有问题，需要从libxml2.7.4升级到libxml2.9.9。搜索途径：搜点到libxml2.9.9的压缩包（官网）：ftp://xmlsoft.org/libxml2/http://xmlsoft.org/bugs.html2019年1月3日发布，5.2M, libxml2-2.9.9.tar.gz将libxml...

靶机：dpwwn: 1(来源www.vulnhub.com)1. 打开virtualbox。新建虚拟电脑，填写靶机名称，文件夹默认，类型linux，版本随便。2. 内存，默认。3.虚拟硬盘，选择“使用已有的虚拟硬盘文件”。右击右下角图标，选择注册，添加vmdk文件。4. 设置-网络设置：选择host-only方式连接。5. 设置-存储：在“IDE控制器”右击添加vmdk文件，若“IDE控制器”下方

这是我第一次使用阿里云服务器的记录，供参考。

随着 Agentic AI 自主能力提升，传统安全测试已失效。本文基于 CSA 2025 年《Agentic AI Red Teaming Guide》，完整拆解 12 类核心安全风险，结合真实攻击案例，解析技术原理、测试用例与防御方案，提供可复用模板与企业级策略，助力搭建标准化红队测试体系，为企业部署 Agentic AI 筑牢安全合规防线。

微信小程序安全测评检测项全解析 随着微信小程序的广泛应用，其安全问题日益凸显。本文系统梳理了小程序安全测评的八大检测项类别：1)自身安全(基本信息、权限设置、开放端口)；2)通信传输安全(SSL证书漏洞、HTTP风险)；3)数据泄露风险(敏感目录、备份文件泄露)；4)数据安全漏洞(JSONP、FastJSON等)；5)组件漏洞；6)HTTP配置风险；7)通用WEB风险(XSS、SQL注入等)；8)

在监管通报中，小程序因“未采取加密、去标识化等安全技术措施”被处罚的案例屡见不鲜。很多开发者疑惑：明明用了HTTPS，为什么还会被判定“未加密”？监管机构是如何通过技术手段发现这些问题的？本文将从技术原理出发，拆解监管检测的核心方法、常见误区及合规实践方案，帮助开发者从根源上规避风险。

摘要：本文系统分析了AI技术规模化应用中的安全与合规挑战，提出覆盖数据、模型、算力三大维度的全生命周期控制框架。针对机器学习、深度学习、生成式AI等核心技术，结合行业案例详细剖析典型风险点（如数据偏见、模型黑箱、隐私泄露）及控制措施（数据脱敏、模型加密、Prompt过滤）。通过构建"横向覆盖+纵向穿透"的技术控制体系，实现从数据采集到模型退出的全流程风险管理，为企业平衡技术创新

AI数据训练师作为AI落地的关键角色，主要负责数据采集、清洗、标注、优化等工作。岗位分为初级、中级、高级三个级别，能力要求依次提升。在不同技术领域（NLP、CV、自动驾驶等）有具体应用场景，通过数据优化直接影响模型效果。工作涉及数据处理全流程，包括采集、标注规则设计、数据隐私保护等硬技能，以及跨部门协作等软技能。数据训练师需要掌握专业工具（如LabelStudio、SQL等），遵循行业合规要求，确

摘要：本文系统分析了AI技术规模化应用中的安全与合规挑战，提出覆盖数据、模型、算力三大维度的全生命周期控制框架。针对机器学习、深度学习、生成式AI等核心技术，结合行业案例详细剖析典型风险点（如数据偏见、模型黑箱、隐私泄露）及控制措施（数据脱敏、模型加密、Prompt过滤）。通过构建"横向覆盖+纵向穿透"的技术控制体系，实现从数据采集到模型退出的全流程风险管理，为企业平衡技术创新