2026-02-09
HAProxy安全审计深度解析:从零崩溃到防御性编码
剖析法国ANSSI资助的HAProxy安全审计方法论,揭示负载均衡器防御性编码实践与典型漏洞模式,提供可落地的安全加固参数清单。
Category
systems-security
共 6 篇文章,按时间倒序排列。
2026-02-02
在Apple容器隔离下构建安全的Clawdbot:NanoClaw的边界、权限与工程取舍
剖析NanoClaw如何利用Apple Container的轻量级VM隔离,实现AI助手从应用级权限到OS级安全的范式转变,并探讨500行TypeScript背后的极简工程哲学。
2026-01-20
go2rtc 与 HomeKit Secure Video 的安全集成:端到端加密与设备认证的工程实现
深入分析 go2rtc 与 HomeKit Secure Video 的安全集成机制,涵盖端到端加密架构、Ed25519 设备认证、会话密钥管理及隐私保护工程实践。
2026-01-17
Spotify Web API逆向工程与DRM绕过:无损音频流提取的技术实现
深入分析SpotiFLAC项目如何通过逆向工程Spotify Web API实现无损音频流提取,探讨DRM绕过策略与实时转码的技术架构,揭示API滥用风险与系统设计启示。
2026-01-16
OpenBSD pf防火墙af-to工具的去魔术化改进:地址族转换的显式验证与向后兼容性
分析OpenBSD pf防火墙af-to工具的去魔术化改进,探讨地址族转换的显式配置验证机制与向后兼容性工程实现。
2026-01-13
单行printf实现Web服务器:格式化字符串漏洞与系统调用注入
深入分析如何利用printf格式化字符串漏洞实现完整HTTP服务器,探讨.fini_array劫持、内存地址计算与无空字节shellcode设计,揭示最小化网络服务架构的极限实现