木卫四科技-CSDN博客

原创【Harness Engineering】 Agent-First 时代的软件开发法则

摘要：OpenAI团队在五个月内通过Codex智能体自动生成百万行生产级代码，实现"Agent-First"工程范式。核心变革包括：1)工程师角色转变为系统设计者和环境构建者；2)提升应用可读性，让智能体直接观测UI和日志；3)建立结构化知识库替代传统文档；4)通过定制Linter强制架构规范；5)设置自动垃圾回收机制对抗代码熵增。在汽车安全领域，该模式同样适用，如构建TARA分析智能体时，将车辆架构转化为机器可读格式，建立合规知识库，并设置安全Linter确保风险缓解措施符合规范。这一

2026-03-22 23:59:45 380

原创【木卫四技术观察】为什么 TPMS 会成为智能汽车新的隐私风险点

智能汽车时代，TPMS胎压监测系统这一长期被忽视的车载无线部件正成为隐私泄露的新渠道。最新研究表明，TPMS传感器会周期性广播包含唯一ID的未加密信号，使外部接收设备能以低成本实现车辆追踪和行为分析。这一现象揭示了智能汽车安全的新挑战：原本为功能设计的无线信号可能成为隐私侧信道。由于TPMS具有强制部署、长期稳定和用户无感等特点，其风险被显著放大。车企需将安全视角从"控车安全"扩展到"信号暴露面安全"，建立无线暴露面清单，完善隐私威胁建模，推动隐私保护型协议设计。这标

2026-03-11 13:43:16 359

原创【汽车安全】2026年汽车网络安全领域20位最具影响力人物

Automotive IQ 于 2026 年 2 月 11 日发布汽车网络安全领域 20 位领军人物榜单，入选者由编辑团队深度调研评选，均为在全球汽车生态网络安全领域具备卓越影响力、深厚技术功底，且持续推动行业安全标准与最佳实践落地的专业人士，覆盖整车、零部件、科技企业、科研机构、咨询领域等汽车网络安全全产业链，其研究与实践围绕软件定义汽车（SDV）、OTA 安全、法规合规、威胁情报、AI 安全、量子安全等行业核心方向展开。

2026-03-01 23:38:32 574

原创【VSOC智能体】Claude code Subagent 理念在汽车网络安全运营的工程化落地

VSOC（车辆安全运营中心）面临的核心痛点并非缺乏模型，而是工程化执行不足，导致成本上升、质量波动和合规压力增大。文章提出采用Subagent工作流（规划/执行/审计）和Tool-first取证策略，将VSOC产出物从主观结论转变为结构化“证据包”，确保可复现、可审计和可度量。通过三段式Agent链路（分诊/取证/审核）和Evidence-native结构化输出，每个安全事件被转化为可迭代的数据对象。最终，将运营经验转化为Playbook as Code，形成可持续演进的软件系统，实现从告警到处置的闭环管理

2026-03-01 10:18:22 510

原创【汽车TARA】汽车TARA资产分类与自动化建模逻辑

本文提出了一套汽车TARA资产分类模型，旨在解决传统方法中资产清单过粗或过细的问题。该模型基于"价值维度"和"攻击维度"两个正交标准，将资产分为四个层级：核心功能（直接损害来源）、核心数据（决策错误来源）、支撑资产（攻击路径介质）和环境资产（风险边界条件）。这种结构化分类方法实现了网络安全与功能安全的自然融合，支持自动化威胁建模，并能动态调整风险评估。文章还总结了7个常见实施误区，强调资产分类应以"损害可识别、路径可追踪、风险可计算"为目标，而非简

2026-02-28 18:07:24 609

原创【openclaw】从提示词到状态机 —— 基于 MEMORY.md 的 Agent 任务栈架构实践

本文探讨了AI Agent开发中从"提示词工程"转向"上下文工程"的关键范式转变。针对LLM在长周期任务中出现的"上下文腐败"问题，作者提出将MEMORY.md改造为"任务栈(Task Stack)"的解决方案，本质是为大模型外挂可视化状态记录。文章详细分析了Markdown作为记忆载体的优势，设计了包含全局意图、上下文检查点和任务栈的架构方案，并给出了OpenClaw框架的具体改造路径。通过"智能汽车超级技师&quo

2026-02-23 16:46:29 1152

原创【译】Claude Skills 开发指南（从入门到精通）The Complete Guide to Building Skills for Claude

Skill是一组封装在文件夹中的指令，用于教会Claude处理特定任务或工作流程。它包含核心文件SKILL.md（含YAML frontmatter）以及可选脚本、参考文档和资源。Skill采用渐进式加载机制，具备可组合性和跨平台一致性。对于MCP集成，Skill可作为知识层补充工具能力。设计时应从具体使用场景出发，分为文档创建、工作流自动化和MCP增强三类，并定义定量与定性成功指标。技术要求包括标准文件结构和命名规范，确保Skill在不同环境中稳定运行。

2026-02-20 15:20:28 825

原创 ROSPaCe 技术详解 | 为 ROS2 Cyber-Physical 系统构建真实入侵检测数据集

ROSPaCe数据集填补了ROS2 CPS系统安全数据的空白，通过真实嵌入式系统(SPaCe)采集跨Linux内核层、网络层和ROS2中间件的多维度数据。不同于传统数据集，它采用交替注入攻击与正常行为的动态采集方式，包含约3000万条记录和482个特征。该数据集支持入侵检测算法评估、多模态异常检测等研究，特别适合开发面向CPS系统的实时安全解决方案。初步实验表明常见算法如Isolation Forest能有效区分攻击行为。数据集已开源，为ROS2生态安全研究提供了重要基准。

2026-01-23 18:49:39 746

原创【Claude Agent - 入门篇】：从原生 SDK 到自主智能体

本文介绍了如何使用Anthropic原生Python SDK构建一个文件整理AI Agent，跳过复杂框架直接实现智能体的核心功能。文章首先解释了Agent的核心价值在于"能做"而不仅仅是"会说"，并详细阐述了Tool Use机制如何让Claude模型通过感知、思考、行动、观察的闭环完成任务。作者提供了完整的代码实现，包括定义list_files和move_file两个核心工具函数及其JSON Schema描述，以及构建Agent主循环的方法。该方案强调直接使用原生S

2026-01-21 07:46:43 1125

原创【技术深度】从API滥用到AI投毒：解读2026智能汽车与泛终端安全威胁新范式

报告核心看点在《2026 威胁报告》中，我们将尝试回答以下技术问题：演进推演：威胁正在以何种方式演进？AI 攻击（Adversarial Attack）是否已成现实？风险地图：哪些攻击面正在成为 2026 年的高频风险源？API 滥用、供应链投毒还是侧信道攻击？治理挑战：行业在合规、运营（VSOC）与治理层面面临哪些现实挑战？

2026-01-18 13:47:00 758

原创 Chonkie 技术深度学习

Chonkie是一款专为RAG优化的极速文本切分工具，采用"轻量级、极速、无废话"的设计理念。其核心优势包括：零冗余依赖、面向RAG优化、预计算和代码精简，速度比传统方案快33倍。提供SemanticChunker和SDPMChunker两种算法，分别基于语义相似度和双重遍历合并技术。通过预计算索引映射、SIMD向量化和多线程绕过GIL等优化技术实现极致性能。可无缝集成到向量数据库工作流，并提供Refinery精炼器进行上下文微调，确保切片质量。

2026-01-17 08:21:34 852

原创 DocETL 入门：让非结构化数据处理变得简单智能

描述了从传统的、以效率为中心的ETL（抽取、转换、加载）数据处理方式，向以大语言模型（LLM）驱动、以“准确性为首要目标（Accuracy-First）”的智能处理方式（DocETL）的范式转移。核心冲突在于：简单的脚本在处理长文档时会产生幻觉和丢失上下文（语义鸿沟），而传统的追求低成本的ETL思维在LLM时代行不通，因为不准确的结果毫无价值。DocETL作为“智能大脑”，填补了这一空白，让用户只需声明“做什么（What）”，而由系统去规划“怎么做（How）”。

2026-01-11 23:18:34 776

原创【木卫四 CES 2026】观察：融合智能体与联邦数据湖的安全数据运营成为趋势

CES 2026：木卫四以 “智能体 × 联邦数据湖” 重塑汽车安全运营。方案实现数据不动、安全自主，助力车企从防御走向数据驱动的智能运营新纪元。

2026-01-08 20:49:33 335

原创【CES 2026】木卫四科技发布R-IDPS，护航具身机器人“Chat GPT时刻”安全落地！

在CES2026上，NVIDIA CEO黄仁勋宣布"机器人ChatGPT时刻"到来，推动具身智能进入规模化落地阶段。木卫四科技同步发布机器人入侵检测防御系统R-IDPS，为工业、服务等各类机器人提供全生命周期安全防护。该系统基于智能汽车安全体系经验，将权限、边界等安全要素固化为可执行的动作约束，使规模化部署既高效又可信。随着机器人从展示走向实际应用，R-IDPS旨在让产业快速发展同时确保安全可控，实现"从安全到安心"的升级。

2026-01-07 12:42:12 489

原创【CES 2026】木卫四科技携“合规全生命周期”汽车网络安全方案亮相 CES 2026

摘要：在CES2026展会上，木卫四科技发布汽车网络安全全生命周期产品矩阵，包括TARA智能体、VSOC运营中心和VTI威胁情报服务。该方案通过"评估-验证-监测-处置-证据"闭环体系，帮助车企满足国际国内合规要求。公司将网络安全落地分解为三条连续链路：风险评估设计、运营监测响应和情报驱动修复，实现从合规到实战的全周期防护。CEO云朋强调，随着软件定义汽车和AI技术普及，网络安全需要建立贯穿研发到运营的持续体系。木卫四科技专注于智能网联汽车安全领域，致力于推动行业实现从安全到安心的升级。

2026-01-07 11:15:40 321

原创【CES 2026 】木卫四科技于CES 2026发布“安心用车助手”，以AI重塑驾乘信心

木卫四科技发布"安心用车助手"AI驾驶安全解决方案拉斯维加斯2026年1月6日讯 - 木卫四科技推出创新性"安心用车助手"AI系统，旨在解决智能座舱时代的安全信任危机。该系统通过多模态AI技术，将复杂的安全风险转化为清晰可执行的操作建议，主要功能包括：安全隐私守护：提供风险提示+原因解释+操作建议问题快速解答：实现故障查询一键式响应主动防护：基于行为预测的预防性提醒针对商用车场景，系统强化了闭环改进能力，通过行程智能摘要和情境标签等功能，将安全事件转化为可量

2026-01-07 08:16:33 503

原创【CES 2026】黄仁勋引爆物理AI，但机器人的“灵魂”安全带，你系好了吗？

《机器人产业迎来"ChatGPT时刻"，但安全警钟更需敲响》在CES 2026上，NVIDIA创始人黄仁勋宣布"机器人的ChatGPT时刻已经到来"，推出了一系列开源模型和工具，旨在打造机器人领域的"Android"系统。然而，在物理AI快速发展的同时，安全问题更值得关注。机器人不仅需要理解物理世界的"显性法则"，更要掌握关乎网络、数据和伦理的"隐性法则"。当前机器人安全已从传统IT安全转向"感知

2026-01-07 02:07:08 676

原创基于大模型智能体的智能座舱大模型与智能驾驶大模型测试方法：从传统用例到可执行测试体

本文探讨了智能汽车测试领域面临的范式变革，提出了一种基于大模型智能体的新型测试方法。针对智能座舱和智能驾驶大模型带来的非确定性、黑盒特性和组合爆炸等挑战，传统测试方法已显现明显局限。研究提出LLM+DSL测试新范式，通过意图结构化、多智能体协作和自动化闭环测试等关键技术，将静态测试用例转化为可自主执行的智能体。该方法显著提升了用例生成效率、长尾场景发现率和缺陷诊断能力，并提供了清晰的工程落地路径和ROI评估体系。案例研究表明，该方案能有效发现传统方法难以捕捉的逻辑混乱Bug和危险驾驶场景，为智能汽车软件质量

2026-01-06 11:12:47 730

原创 2026年具身智能与机器人面临的威胁报告：从数字大脑到物理世界的防御阵线

2026被视为具身智能商业化元年：继LLM后，Physical AI加速跨越Sim-to-Real。特斯拉Optimus或年产超5万、售价逼近2万美元，接管工厂物流与装配；中国在工信部《人形机器人创新发展指导意见》牵引下，以“天工”与“汇思开悟”底座冲规模化。随之出现安全“奇点”：机器人在家庭、商超、柔性产线等开放环境运行，控制从确定性代码转向概率VLA大模型；对抗贴纸或语义陷阱指令即可诱发物理破坏。技能商店+云端第三方Skills成新投毒通道，勒索软件进化为锁死关节参数的“Jackware”。

2025-12-28 11:51:38 1256

原创 “合规与价值”双轮驱动：构建新一代智能网联汽车安全运营中心（VSOC）白皮书

随着汽车智能化、网联化发展，网络安全已成为直接影响品牌信任和市场准入的战略议题。文章分析了多维攻击路径，指出远程网络攻击已成为主要威胁形式。针对中国市场，提出"合规+价值"双轮驱动模式，既要满足严格的法规要求，又要将安全投入转化为商业价值。在技术层面，详细阐述了车辆安全运营中心(VSOC)的建设框架，包括车端数据采集的标准化处理和云端智能检测的AI/ML算法应用，强调构建跨越OT与IT的数字化底座是实现高效安全运营的关键。

2025-11-30 19:48:11 792

原创汽车网络安全运营VSOC：从“建设期”向“运营期”的跨越难题

汽车行业在法规要求下已初步建立VSOC系统，但普遍存在"建而不用"问题。主要痛点包括：数据价值不明确、业务配合度低、数据孤岛现象严重以及IDS告警噪音过大。这些问题导致安全运营中心难以发挥预期效果，亟需针对性解决方案。

2025-11-30 18:49:02 166

转载 Google Protocol Buffer

Protocol Buffer 序列化Protobuf 序列化后所生成的二进制消息非常紧凑，这得益于 Protobuf 采用的非常巧妙的 Encoding 方法。考察消息结构之前，让我首先要介绍一个叫做 Varint 的术语。Varint 是一种紧凑的表示数字的方法。它用一个或多个字节来表示一个数字，值越小的数字使用越少的字节数。这能减少用来表示数字的字节数。比如对于 int32 类型的数字，一般

2016-12-20 10:48:19 713

原创 Scapy + Nfqueue

背景1：NfqueueNfqueue是iptables和ip6tables的target，这个target可以将数据包交给用户空间。比如，下面的一个iptables规则iptables -A INPUT -j NFQUEUE --queue-num 0那么在用户空间，可以使用libnetfilter_queue来连接到queue 0（默认）并且从内核获得该消息，然后，必须

2016-01-07 15:00:02 7536 1

转载 systemd 介绍

systemd是Linux下的一种init软件，由Lennart Poettering带头开发，并在LGPL2.1及其后续版本许可证下开源发布框架以表示系统服务间的依赖关系，并依此实现系统初始化时服务的并行启动，同时达到降低Shell的系统开销的效果，最终代替现在常用的System V与BSD风格init程序

2015-11-03 11:40:59 4217

转载使用RTP over RTSP(TCP)

Normally, RTSP provide streaming over UDP. By nature, UDP is a better choice as it provides robust streaming capability for media. However, it is unlikely to use UDP for streaming over the Internet.

2015-10-10 16:31:35 2394

转载物联网通信协议介绍

为了方便，将物联网通信协议分为两大类，一类是接入协议，一类是通讯协议。接入协议一般负责子网内设备间的组网及通信；通讯协议主要是运行在传统互联网TCP/IP协议之上的设备通讯协议，负责设备通过互联网进行数据交换及通信。本文介绍以通讯协议为主。先说接入协议市场上常见的有zigbee、蓝牙以及wifi协议

2015-09-29 08:58:19 33581

原创 gcc-linaro-arm-linux-gbueabihf 编译后执行后报错 “no such file orr directory”

情景：手里拿到一块AM3558的开发板，于是在TI官网上下载了 linaro交叉编译器。结果编译后，拷贝到板子中，提示 “no such file orr directory”。通过file 和strings该文件，显示考虑是由于内核版本和库的问题。继续google，说Linaro中有些库的名字做了修改。于是考虑一种解决方案：在开发板上lib下建立一个软链接 ld-

2015-09-18 11:34:13 1402

原创 vbox 使用中的疑难杂症

1、VBox中出现UUID have already exists 解决方法http://blog.csdn.net/wang_walfred/article/details/99591952、vbox中虚拟ubuntu增加新的虚拟硬盘http://blog.csdn.net/wang_walfred/article/details/98822513、vbox 安装增强

2015-09-12 18:32:49 774

原创 VBOX 安装 kali 2.0 后的一些操作

vbox安装Kali 2.0 遇到的一些问题记录

2015-09-10 09:44:13 5963

转载 Android下的挂钩(hook)和代码注入(inject)

Android是基于linux内核的操作系统，根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jni与native层交互，使用linux提供的底层函数功能。因此，类似linux系统，我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库，以及针对《刀塔传奇》实现的代码注入。利用libinje

2015-09-06 15:52:49 15809

转载 onvif规范的实现：server端Discovery实现，通过OnvifTestTool12.06测试

转自：http://blog.csdn.net/ghostyu/article/details/8182516说明：网上关于ONVIF开发的文章并不多，也更找不到具体的实例来入门学习。只能靠翻阅各种Specification摸索中前进，下面是最近几天的成果。调通了服务端（或者说设备端）的Discovery，使用OnvifTestTool12.06能够搜到我的设备。【来自http://blo

2015-09-01 10:43:54 823

转载远程监控web开发-嵌入式boa

VLC毫无疑问是优秀的一款播放软件，子B/S机构的web项目中，如果能把它嵌入页面，做页面预览或者其他，是非常棒的。第一步：搭建BOA 嵌入式web services参考：http://blog.chinaunix.net/uid-26921272-id-3322975.html 一：移植Boa(web服务器)到嵌入式Linux系统一、

2015-07-02 16:47:51 4660

转载 OSINT + Python = Custom Hacking

工具 #1目标: 在LinkedIn上使用Google Custom Search API搜索 ANTPJI成员。使用的库： Google API 客户端,Requests 库。# File: ex1_a.py# Date: 05/14/13# Author: Simon Roses Femerling# Desc: Basic Google Hacking

2015-05-24 17:48:17 1037

原创智能设备安全吗—Synack逆向Dropcam过程整理

智能设备或者说物联网设备正在快速的被研究开发出来，给用户带来很好的用户体验，但是另一方面，体验的同时，安全隐私性缺令人担忧，下面整理Synack团队在2014年黑帽大会上的作品—Implanting a dropcam 企业安全研究公司 Synack 对 16 个常见的物联网设备进行了测试，从 SmartThings 的设备，到 Nest 和 Lyric 恒温器等。结果发现，它们都存在不同程度的安全问题，其中，联网摄像头是最不安全的。虽然他们是通过物理接触方式进行攻击，但不排除以后有人可以截获物联

2015-04-22 17:44:36 2699

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

华为FPGA设计流程指南

从 MCS51向 AVR的快速转换

uCOS-II 在ATmega128上的移植

学习ARM的22个常用概念

BP神经网络压缩图像程序

第二届中国国际物联网博览会会刊

uc/os在128的移植

双龙詹卫前ICC例程(ATmega8515)

空空如也