- 博客(568)
- 资源 (22)
- 收藏
- 关注
RSS订阅
原创 恶意软件生态竞争:PCPJack云凭证窃取框架的技术解剖
PCPJack不是一个孤立的恶意软件样本。模块化架构:从单体恶意软件向可插拔框架演进,攻击者可快速迭代新能力数据驱动的目标发现:利用公开展示的数据集(Common Crawl)替代传统扫描,规避检测恶意软件生态竞争:攻击者之间开始争夺同一批受害者,"反竞争"行为成为新常态C2平台化:使用Telegram等合法平台替代自建C2,利用合法流量掩护恶意通信无矿工化:从加密货币挖矿转向更直接的凭证变现路径当防御者还在追踪单个恶意软件时,攻击者已经在构建生态系统了。
2026-05-09 14:10:49
282
原创 cPanel漏洞引发Sorry勒索软件供应链攻击,我们看到了什么?
这还只是直接可见的损失。然而,如果攻击者构造一个不带ob段的cookie(只有whostmgrsession=<base>,没有逗号及后面的内容),cpsrvd会跳过加密流程,直接将Basic认证头的密码原样写入session文件。攻击者无需任何凭据,只需要发送几个特制的HTTP请求,就能获得root级别的WHM管理权限。关于这次事件的更详细技术分析,包括完整的session文件格式解析、whostmgrsession cookie的各个字段含义、绕过背后的代码分析,已经发布在知识星球「隐侠技术客栈」。
2026-05-07 20:04:23
333
原创 CVE-2026-31431 Copy Fail:Linux 本地提权漏洞原理、影响面与排查修复建议
Copy Fail 真正值得关注的地方,不只是 Linux kernel 又出现了一个本地提权漏洞。它提醒我们,现在很多平台都在主动提供“执行能力”:CI 执行构建脚本,容器平台运行用户任务,Notebook 运行实验代码,AI Agent 执行命令和工具。过去看起来离攻击者比较远的本地提权,在这些场景里会变得更近。所以这类漏洞的排查,不应该只停在 CVE 字段上。谁能跑代码?跑在哪里?和谁共享内核?能不能触达敏感内核接口?提权后能拿到哪些凭据和系统能力?出事以后能不能复盘?
2026-04-30 22:19:10
1175
原创 AI Agent 一旦会动手,安全检查就不能只看 Prompt
MCP、tool calling、AI Coding Agent、OpenAPI-to-tool、cloud agent,本身都不是洪水猛兽。Agent 真正有用的地方,本来就是它能替人做事。问题在于,只要它开始做事,我们就要换一套安全视角。当 Agent 只能回答问题时,你主要看它的输出。当 Agent 能启动工具时,你要看工具来源和参数。当 Agent 能跑命令时,你要看执行环境和工作目录。当 Agent 能访问云资源时,你要看它继承的身份。
2026-04-26 12:22:41
387
原创 DataGear 源码审计记录:我重点看了两条危险链
摘要: 本文揭示了后台系统中两类常见但危险的安全隐患。第一类是驱动上传功能可能绕过安全检查,最终进入类加载器执行链;第二类是SQL预览功能依赖字符串黑名单校验,容易被特殊写法绕过,导致文件读取等风险。文章指出,真正的安全威胁往往隐藏在"测试连接"、"SQL预览"等日常功能中,而非显眼的危险操作。建议重点关注外部对象是否进入解释器/执行链、校验机制是否真正理解语义边界。防御措施应转向能力限制、权限最小化、结构化解析等方向,而非单纯依赖黑名单规则。文末提供了针对驱动管理和
2026-04-19 10:26:31
339
原创 AI Coding Agent 执行依赖安装前的安全检查清单:从 Composer 漏洞看到命令执行
SSH key、GitHub token、云凭据、私有包仓库权限或内网访问能力的环境中,风险就不再只是依赖管理器本身,而是 Agent 执行环境的整体风险。这些命令,本质上都在处理外部输入、读取项目配置、访问网络、调用工具链,有时还会触发脚本、插件和认证逻辑。当 Agent 从“建议代码”变成“替你执行命令”,依赖安装、构建、测试和脚本执行都会变成安全边界。命令注入最现实的危害,往往不是“执行了一条命令”,而是“这条命令能读到什么身份”。容器、网络、凭据、文件系统、日志和人工确认才是硬边界。
2026-04-19 01:35:44
564
原创 AI / 数据工具上线前安全检查清单:Notebook、终端、WebSocket、密钥与日志
下面这份清单不只适用于 Marimo,也适用于 Jupyter、RAG 管理台、Langflow、RAGFlow、Dify、n8n、FastGPT、MCP server、内部 dashboard、workflow runner、临时 webhook 服务和 AI coding 环境。这类工具一开始常常被视为“临时环境”或“研发辅助工具”,但实际情况是:它们经常能访问 .env、云凭据、数据库连接串、模型 API Key、向量数据库 token、内部 API 和真实业务数据。这些密钥还能继续访问哪些系统?
2026-04-15 19:55:37
355
原创 漏洞警报|FortiClientEMS产品爆发高危漏洞
建议排查 3 月 25 日至今的 EMS 访问日志,重点关注:hotfix 上线前的异常 API 调用、未经授权的策略变更、新增管理员账号、非可信源 IP 的认证失败后仍执行的操作。对于将 FortiClient EMS 作为零信任架构一部分的企业,这意味着一个必须重新审视的风险假设:集中管理平台的控制权限,一旦成为攻击者的目标,被控后果远远超过一台普通服务器的失陷。结合 API 认证绕过的技术性质,攻击者可以在未认证的情况下,以 EMS 进程权限执行代码,攻击者获得的是策略分发通道的控制权。
2026-04-07 23:38:12
415
原创 基于SAST+AI代码审计 架构与功能详解
但是每当我对公司产品提出问题的时候,现在身边的同事都在跟我说,客户不关心这个,只关心结果。核心理念 :Joern 负责精确的代码属性图分析(数据流追踪、Sink 发现),AI 负责 Joern 无法完成的语义理解(鉴权逻辑、业务漏洞、可控性推理)。路由分析结果外部存储 :将路由分析的结果写入到向量数据库中,其他Agent要分析的时候直接到向量库里边查找即可。✅ 路由注解 (@RequestMapping, @GetMapping, @PostMapping, @Path, @WebServlet...)
2026-04-07 23:37:24
559
原创 AI用户务必关注,Langflow未授权RCE分析(CVE-2026-33017)
(注:对于美国联邦机构来说,一旦漏洞进入 KEV,必须在 CISA 指定的截止日期内(通常是 2-3 周内)完成修复。AI正在进入我们的方方面面,AI工作流平台降低了技术门槛,不了解技术手段安全实践的企业和个人也在陆续入局,这使得AI工作流平台势必成为新的攻击面。CVE-2026-33017的修复更复杂:因为端点本应无需认证(public flow场景),不能简单加认证。攻击者在漏洞披露后20小时内就开始利用该漏洞。该项目沿用行业内众多软件的快速部署的思路,用户容易忽略安全配置,沉溺在方便快捷的喜悦当中。
2026-03-27 16:42:19
1556
原创 供应链预警|LiteLLM、Apifox两起供应链投毒事件,请尽快应急
经监测发现,因未严格启用sandbox参数,并暴露了Node.js的API接口,导致攻击者可通过JavaScript控制Apifox的终端——三个平台均受影响。Python的.pth文件是一种特殊文件,放在site-packages/目录下后,无需显式import,Python启动时就会自动执行其中的代码。先是LiteLLM——AI圈几乎人手一个的大模型API封装库——在PyPI上被投毒,40k+ stars的热门项目,一夜之间成了窃密工具。攻击者拿到了一些关键访问凭据,但没有声张,继续潜伏。
2026-03-27 16:37:43
854
原创 OpenClaw从爆火到爆雷,结构性安全风险的危害究竟有多大
有人让OpenClaw帮忙处理文件,结果它调用了删除接口,清空了整个业务数据目录,价值数百万的业务数据,没了。你让AI发个消息,它自己登录微信或飞书,以你的身份发出去。一个恶意的Skill——比如"帮你优化Prompt"或者"给你推荐好用的AI工具"——只要它读取了这个文件,它就能把你的API Key、Telegram Token、GitHub Token全部外发。如果你的员工电脑上有公司Git仓库的访问权限,有内网VPN的凭证,有飞书的企业账号,OpenClaw被打穿就等于这些全部泄露。
2026-03-23 14:06:57
637
原创 安全验证的困境:为什么我们一直在“盲人摸象“?
说实话,这类趋势分析我以前是不太想写的——满篇都是什么"范式转移"、"颠覆性创新"、"AI赋能",看完了也不知道到底跟我有什么关系,与其看这些,不如去喝杯茶。这意味着现在的AI安全工具本质上还是在做"已知漏洞匹配",而不是真正的"安全思考"。但如果你已经有一套相对成熟的安全体系,各个环节都有人在负责,Agentic确实能帮你连接那些碎片,让安全验证从一个"动作"变成一个"过程"。前几年我做一个安全评估,发现了一个存储型XSS,按照标准流程,这是高危漏洞,要立刻修复,要写报告,要通知管理层,要跟踪修复进度。
2026-03-17 09:56:07
367
原创 AI安全应用实战复盘:一场2小时的深度交流,我们聊了什么?
像之前说的,成熟的漏洞类型(SQL注入、文件上传,反序列化)用传统工具扫就可以了,AI的价值在于分析业务逻辑、发现逻辑漏洞。简单说就是在AI和你的Key之间加一层代理,你的Key只存在代理服务器上,OpenClaw只知道代理的地址。师傅分享了一个特别典型的问题:他让AI跑一个网段的端口扫描,结果AI陷入了"命令行沉迷"——跑久了就报错,报错就重试,重试又报错,无限循环。AI在等待工具执行结果的时候,它的注意力都在"工具有没有执行成功"这件事上,如果工具执行时间太长,它就会焦虑,会不断尝试。
2026-03-12 10:40:12
418
原创 Docker青龙面板挖矿入侵事件应急复盘
既然不是什么核心业务,于是并没有尽快处理(别学我,高危漏洞要秒修),顺便保留了现场。那天我发现最近在青龙面板运行的脚本不再运行了,并且在互联网发现最近几天流行青龙面板的相关POC,感觉可能该服务器也可能受到相关影响。根据这个释放的文件可以知道:攻击者执行的这个脚本,将文件都给下载加载到 /tmp/.tmp下了,而且还写日志到了这个目录里。教训 :如果业务重要,这时候应该先备份数据卷,但我这个容器本来就是 unhealthy,直接进去看了。输出很干净,没有异常进程,没有奇怪的 CPU 占用。
2026-03-10 22:56:25
391
原创 OpenAI Codex Security对于思考当下安全人员价值的意义
这是一个专门做应用安全的AI工具,官方说法是:30天扫描了120万次代码提交,发现了792个关键漏洞,10561个高危问题。真正的黑客思维是"能不能突破",AI目前不具备这种主动思考能力。GPT-4的能力受限于训练数据,之后出现的新漏洞、新攻击手法,AI是不知道的。当然,这不是解决不了的问题,但存在问题可以得到解决的可能性,恰恰又回归到人类安全专家的价值本身。对于全新的攻击手法、AI从未见过的漏洞类型,它是识别不出来的。我的观点:我没有太偏向的情绪,这是技术发展的必然,我们应该积极面对一切改变。
2026-03-10 00:06:05
390
原创 由CISA紧急通报海康威视与罗克韦尔漏洞引发的思考
2026年3月5日,CISA在其著名的"已知被利用漏洞目录"(Known Exploited Vulnerabilities Catalog,简称KEV)中新增了5个严重漏洞,其中最引人关注的,是两个CVSS评分高达9.8分的关键基础设施漏洞——海康威视(Hikvision)身份认证绕过漏洞和罗克韦尔(Rockwell)凭证保护不足漏洞。CVE-2017-7921和CVE-2021-22681——两个"老"漏洞,一个2017年披露,一个2021年披露,却在2026年仍被CISA点名"必须修复"。
2026-03-06 20:24:11
828
原创 国外执法部门重拳出击:一天端掉两个网络犯罪平台
2026年3月,欧洲刑警组织(Europol)联合多国执法机构捣毁了这个平台,逮捕了平台开发者——来自巴基斯坦的Saad Fridi。攻击者拿到cookie后,可以直接"继承"用户的登录状态,无需知道密码也能登录。历史经验表明,类似的论坛被查封后,往往会有新的平台填补空缺。LeakBase是一个在暗网运行多年的凭证交易论坛,主要买卖被盗的用户名、密码、邮箱地址,以及各种网络犯罪工具。行动完成后,LeakBase的首页已经替换为执法部门的警告横幅,上面写着:"此域名已被美国联邦调查局扣押"。
2026-03-05 22:10:47
465
原创 OpenClaw惊爆“ClawJacked“漏洞:AI Agent已被静默接管?
昨天小隐(千里's Claw&Friend)刷Twitter,看到Oasis Security发了一条推,说发现了OpenClaw的一个高危漏洞,名字叫ClawJacked。当然了,在对Openclaw如此授权的情况下,部署Agent服务的机器权限也就被接管了。结果好家伙,OpenClaw本身就有漏洞。这是一个零点击漏洞——你只需要开着OpenClaw去访问一个恶意网站,攻击者就能静默接管你的AI Agent。坏消息是:这是一个典型的"发现即利用"漏洞——在公开之前,很可能已经被利用过了。
2026-03-05 22:10:11
606
原创 币安Skills Hub:散户的“机构级超能力“来了
Binance Skills的出现,不只是币圈skill从0到1那么简单,要知道,在加密货币市场,散户最缺的从来不是那点本金,而是信息差、专业能力和执行力。现在只需要一句话,你就能给自己的AI Agent装上一个"币安级别"的大脑。"今天新上市或迁移成功的Meme币中,24h交易量/市值比 > 1.8且持有人增长>400%的前8个。"过滤出过去2小时内置信度≥0.78的做多信号,要求预期最大收益≥2.2x,建议止损≤-22%。"查询我所有现货持仓中,过去4小时浮盈>12%的币种,按盈亏金额倒序排列。
2026-03-05 22:09:29
879
原创 AI代码审计Skill实战:从0到1的构建指南
年前我们开始折腾Code Audit Skill,初衷很简单——不是为了蹭热点,而是发现这玩意儿确实能提升工作效率。什么样的工作适合做成Skill?重复性的,有明确流程的,能大幅节省时间的。这就是我们定义Skill的方式:像菜单一样,像武功秘籍一样。
2026-03-03 19:23:28
737
原创 OpenClaw安全指南:理性发展AI
我们应该如何看待AI工具?一方面,AI确实能大幅提升效率。OpenClaw就是一个很好的例子,它让很多人第一次体验到了"AI助手"的便利。但另一方面,AI工具的安全风险是真实存在的,而且往往被低估。很多用户被AI的强大功能吸引,却忽视了潜在的风险。拥抱AI,但不要盲目相信技术,但保持警惕享受便利,但记住安全OpenClaw的创始人Peter Steinberger在项目的Discord里说过一句话:“如果你看不懂怎么运行命令行,这个项目对你来说太危险了。这既是提醒,也是事实。
2026-03-01 20:03:59
1524
原创 致所有安全从业者:AI不是敌人,是时候拥抱它了
放大人与人之间的差距,放大人的上限,放大我们思考问题、解决问题、闭环问题的能力。所以我的结论是,AI让优秀的人更优秀,让没时间思考的人有时间思考。我不想做那个被淘汰的人,我也不希望读到这篇文章的每一位兄弟被淘汰。让我们一起,用AI放大自己的能力,实现更多人生的可能。你不用AI,就是开着大刀长矛,去和别人的机关枪打。真正淘汰人的,不是技术,而是拒绝拥抱技术的人。不是AI让他失业了,是拥抱AI的他变得更强了。我想和少侠们一起,拥抱AI,成为更强的安全人。很多人把AI想象成一个“抢饭碗”的敌人。
2026-02-28 21:44:43
638
原创 网安人必看!我做了个漏洞报告生成Skill,效率大幅提升
各位少侠好,我是千里。最近鼓捣了一个新东西——安全报告编写助手,今天来给大家分享一下这段时间探索 AI Agent Skill 的阶段性成果。
2026-02-27 01:12:23
665
原创 圆桌会议复盘,WAF/HIDS建设如何走出告警泥潭?
另有少侠反馈,从乙方安服转向甲方安全人员的过程中,负责WAF/HIDS等工具的使用和优化,不太清楚如何接手,这个问题既要求安全人员能够灵活攻防角色转换,还需要真正达成知己知彼。传统的静态白名单维护成本大且容易被利用,已有很多厂商利用机器学习提取业务特征(如特定的服务调用关系、进程读写路径)构建动态基线,是当前EDR/CWPP产品的一大核心趋势,如通过识别“java.exe总是由systemd启动”这类确定性行为链,结合进程上下文分析,可以有效防止攻击者在白名单覆盖范围内的伪装行为。
2026-02-21 22:35:16
643
原创 网安人如何开发AI Agent Skill?如何打造可复用数字资产?
其实做Skill的逻辑很简单,就是把具体场景的做事规则、专业知识整理好,打包成标准化的模块。不管是个人还是团队,都能把零散的经验变成可复用的数字资产,个人提高工作效率,团队能统一执行标准,新人上手也更快。单个Skill解决一个小问题,多个Skill组合起来,就能完成复杂的工作流,让AI的能力真正落地到日常工作中。
2026-02-21 22:21:09
1022
原创 《千里Trace,安全无界》开篇:跳出认知盲区,追溯安全的本质
Hi,各位少侠,我是东方隐侠安全团队的千里。这是我开启全新个人网安系列作品《千里Trace,安全无界》的第一篇文章。开这个系列,一是希望能把自己所思所想进行记录与归纳,供大家借鉴;二是希望能帮助一些入门者、迷茫者、努力者、困苦者带来一定的思考,为行业的不断成熟奉献一份微薄之力。这个系列每一节的形式都不固定,有长文、视频、直播、动画等等,我也希望借此拓宽个人的能力。另外,如有一些收入,无论多寡,结束时所得的一定比例将用于公益捐献。也希望大家共同关注联合国公益基金会或国内公益平台的相关活动,谢谢。那么我们开门见
2026-01-16 21:31:24
993
原创 第17节 1999年Melissa病毒席卷全球
Melissa造成的主要损失是生产力中断,据FBI报告,病毒感染了全球20%的商业电脑,北美最重。于是微软紧急发布补丁,禁用Outlook的自动化脚本访问,其他公司如Intel和Microsoft关闭邮件服务器数日,清理感染。回顾历史,Melissa不是首个宏病毒,但首个实现全球蠕虫式传播,它证明了邮件作为载体的效率,结合社会工程,放大破坏。他于1999年4月1日被捕,后承认罪行,被判5年监禁,但实际服刑20个月并罚款5000美元。在全球互联中,这样的病毒事件如镜像,映照出人类社会的脆弱与适应。
2025-11-13 11:54:04
345
原创 第16节 1998 年 CIH 病毒爆发,全球 6000 万台电脑之殇
1998 年 6 月,一款由中国台湾大学生陈盈豪编写的计算机病毒,从地下软件分发渠道悄然扩散。没人能预料到,这个最初仅 656 字节的程序,会在短短一年内演变为全球性的信息灾难 —— 它就是 CIH,首个能直接破坏计算机硬件的恶性病毒。这场风暴最终导致全球超 6000 万台电脑受损,而在受灾最严重的中国,这场灾难意外成为信息安全产业的 “催化剂”,直接开启了本土安全市场的爆发性增长。
2025-11-13 01:04:43
458
原创 第15节 Lloyd逻辑炸弹,内部威胁从信任崩塌到系统瘫痪
在当下远程工作时代,回溯Lloyd的6行代码,我们看到威胁的连续性:技术防护需嵌入组织文化,防范不满转化为破坏——安全不仅是代码,更是信任的动态平衡。1996年7月31日上午,新泽西州布里奇波特Omega工程公司的制造厂内,网络管理员登录中央文件服务器,屏幕短暂闪现“Contacting NetWare server... Have a nice day”后,系统开始“修复”模式。这并非疏忽,而是有意为之。Lloyd的解雇源于工作冲突,据公司证词,他与同事关系紧张,曾拒绝培训继任者,并表现出对抗态度。
2025-11-13 00:46:20
220
原创 第14节 凯文·米特尼克,社会工程学大师登场
摘要:1995年,FBI逮捕了被称为"世界头号黑客"的凯文·米特尼克,结束了其两年半的逃亡生涯。米特尼克以社会工程学手段著称,通过伪装和心理操纵入侵40多家企业系统,而非纯技术破解。他的作案手法始于1979年,包括冒充员工获取密码、克隆手机信号等。1999年认罪后服刑5年,出狱后转型为安全顾问。米特尼克案推动了网络安全意识发展,将防护重点从技术转向人文因素。他于2023年去世,享年59岁,成为网络安全史上的标志性人物。
2025-11-13 00:04:55
785
原创 第13节 93年高能所被入侵,开启中国网络安全发展进程
1993年3月2日,中国科学院高能物理研究所(IHEP)通过64K DECnet专线接入美国斯坦福线性加速器中心(SLAC),这是大陆首个部分连入国际互联网的节点。专线开通仅数月,研究所网络管理员在日常日志审查中发现异常。出现多台VAX主机上出现未授权登录记录,日志显示外部IP从美国西海岸路由器反复探针端口23(Telnet)和21(FTP)。入侵者通过默认账户“guest”上传了简单脚本,扫描系统弱点,导致部分粒子物理实验数据文件被复制并外传。
2025-11-12 23:43:01
441
原创 第12节 1998年L0pht国会听证,黑客从地下转向公开舞台
20世纪90年代,互联网从学术网络向商业基础设施转型,黑客社区随之经历分化。这种分化源于技术普及与法律压力,1990年Operation Sundevil行动逮捕了数百名黑客,促使部分成员转向合法咨询。Legion of Doom(LOD)作为80年代的标志性团体,到90年代已衰落,其成员多因内部冲突和执法打击解散,转向商业或隐退。相比之下,欧洲的Chaos Computer Club(CCC)在90年代保持活跃,通过公开演示漏洞影响政策。
2025-11-12 01:14:24
569
原创 第11节 1994年花旗银行劫案
在网络安全的历史长河中,1994年夏季的一系列事件标志着一个转折点。那一年,俄罗斯圣彼得堡的一名系统管理员Vladimir Levin,通过拨号调制解调器连接到美国花旗银行的转账系统,执行了约40笔非法转账,总额超过1070万美元。这不是简单的病毒植入或数据窃取,而是直接从企业客户账户中抽取资金,并分散到全球多个国家的银行账户中。事件曝光后,迅速演变为国际调查焦点,Levin于1995年3月在伦敦斯坦斯特德机场被捕。
2025-11-12 01:05:49
331
原创 第10节 Morris蠕虫与网络安全的集体觉醒
Morris蠕虫并非恶意破坏,而是学术好奇的副作用——莫里斯原计划让程序“静默计数”,却因重感染逻辑失控。善意设计也可能引发灾难性后果,系统安全必须考虑“故障放大”效应。CFAA首次将“未经授权访问”定罪,莫里斯于1990年被判社区服务和罚款,成为法律与技术的交汇点。事件后,BSD系统引入chroot沙箱、栈不可执行(NX bit前身)等防御,互联网从“信任社区”转向“零信任”假设。技术连接第一次以全球规模展示其脆弱性,迫使人类从“代码即自由”走向“代码需约束”。
2025-11-12 00:23:06
596
原创 第9节 电影《战争游戏》对网络安全立法的影响
1980年代中期,计算机从科研工具转向个人和商业应用,初步网络如ARPANET扩展为早期互联网。这一转变带来入侵风险增加,社会开始认识到技术双面性。1983年电影《战争游戏》上映,讲述少年黑客无意中接入军用系统,差点引发核战。该片基于真实技术,如调制解调器拨号和弱密码系统,引发公众恐慌。时任美国总统里根观看后询问军方是否可能发生,得到肯定答复后,总统立即推动国会讨论计算机犯罪立法。
2025-11-12 00:04:19
284
原创 第8节 计算机病毒概念的正式化和安全行业的兴起
病毒概念的起源与Fred Cohen的实验计算机病毒的早期想法可追溯到1970年代的理论讨论,但正式定义和演示发生在1983年。安全行业的响应与组织成立Cohen的演示后,1980年代中期病毒事件增多,推动了安全公司的兴起。在演示中,Cohen展示了病毒在实验室网络中的传播:从一台主机起始,病毒通过共享文件系统在5分钟内感染50个用户账户,控制了系统操作如文件访问和进程管理。这一时期,病毒概念的正式定义引发了安全领域的关注,推动了专门公司和组织的成立。这些事件暴露了网络环境的弱点,促使行业行动。
2025-11-11 21:25:03
417
原创 第7节 中国计算机安全的制度起点《电子计算机系统安全规范》
1981 年,中国的计算机应用尚处于起步阶段,但在信息安全领域已迈出了关键的制度化步伐。这一年,国务院正式发布《电子计算机系统安全规范》,作为国内首个针对计算机系统安全的规范性文件,它首次将物理防护、运行管控、信息保密等安全需求系统化、标准化,为后续数十年的网络安全体系建设奠定了制度根基。
2025-11-11 01:11:06
155
原创 第6章 70年代中国计算机技术的缓慢推进与单机安全措施
1970年代,中国计算机技术从第二代晶体管向第三代集成电路过渡,但整体进展受文革影响,研发资源有限。相比国际上1960年代中期已普及的集成电路计算机,中国直到1970年代初才开始批量生产这类设备。这些计算机主要用于国防、科研和大型计算任务,民用领域几乎空白。由于中国直到1994年才全功能接入国际互联网,这一时期计算机安全主要关注单机环境的物理防护和数据完整性维护,避免外部网络威胁。
2025-11-10 14:58:45
308
74cms5.0.1RCE漏洞环境源码
2022-10-18
BrowsingHistoryView_v2.50
2022-08-08
jpcap压缩包
2018-11-21
干净的数据——数据清洗与入门(内附图书)
2018-07-04
cobaltctrike3.13-cracked.zip
2020-02-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人