- 综合排序
- 最热优先
- 最新优先
腾讯电脑管家「左手管家-AI安全沙箱」产品概要
一、 产品定位与核心亮点 腾讯电脑管家16.0版本推出的「左手管家-AI安全沙箱」,是一款专为AI智能体运行环境设计的本地化安全隔离与防护工具。 功能框架 产品覆盖系统安全、Skills安全、支付安全等全链路AI运行生命周期,提供从运行前(漏洞扫描)、运行中(沙箱隔离与实时拦截)到运行后(日志审计)的完整防护架构。 2. 防御维度:提供5重核心安全防护机制。 兼容对象:支持OpenClaw等主流AI智能体的沙箱隔离运行。 3. 解决方案:启用AI安全沙箱进行隔离运行,对高权限操作实施沙箱隔离。 成效:成功实现防越权控制,保障宿主机系统安全。 案例2:第三方Skills安装与监测 背景:用户安装第三方Skills,存在代码中被植入恶意指令或高危操作的风险。 解决方案:系统接入实时监测机制。 成效:成功实时监测拦截注入攻击与高危执行行为。
41010编辑于 2026-03-20- 来自专栏站长的编程笔记
java 安全沙箱模型详解
起到第一道安全保障作用的双亲委派类加载模型 双亲委派方式的类加载,指的是优先从顶层启动类加载器开始,自顶向下的方式加载类的模型(参见第一条类装载器体系结构)。 这对一些有安全隐患的类起到了安全隔离的作用。使它不能冒充系统类来破坏程序正常运作。 此外,不同的类装载器,也有自己的类装载范围。 jvm类型安全特性 这些都是基础的java语言特性,他们降低了java程序出现内存混乱,崩溃的几率。 结构化内存访问(不使用指针,一定程度上让黑客无法篡改内存数据) 自动垃圾收集 数组边界检查 空引用检查 数据类型安全 Java api的安全管理器 securityManager 这是安全沙箱中,离我们程序员最接近的一环 (只能在一定程度上,提供一些安全性)
1K40编辑于 2022-11-28 - 来自专栏企鹅号快讯
NPM酷库:vm2,安全的沙箱环境
今天我们要了解的库是 vm2,这是一个Node.js 官方 vm 库的替代品,主要解决了安全问题。 不安全的vm 在Node.js官方标准库中有一个vm库,用来在V8虚拟机环境中编译执行JS代码。 而Node.js标准库中的vm是不安全的,用户脚本可以轻易突破沙箱环境,获取主程序的Context! 安全的vm2 vm2就是专门为了解决vm的安全问题而诞生的。 vm2 特性: 运行不受信任的JS脚本 沙箱的终端输出信息完全可控 沙箱内可以受限地加载modules 可以安全地向沙箱间传递callback 死循环攻击免疫 vm2 原理: 首先,vm2基于vm,使用官方的 vm库构建沙箱环境。
2.1K50发布于 2018-01-10 - 来自专栏Fin
不懂安全沙箱?看这篇!
在本文中,我们将探讨安全沙箱技术的原理、小程序安全沙箱技术与原生安全沙箱技术的优劣势对比,以及如何评估应用程序的安全性。一、什么是安全沙箱技术? 图片三、小程序安全沙箱技术成为新秀 小程序安全沙箱技术是指在微信或其他小程序平台中运行小程序时,为了保证小程序的安全性和稳定性而采用的一种沙箱技术。 四、小程序安全沙箱技术,相比于Apple iOS安全沙箱的优劣势 小程序安全沙箱技术和Apple iOS安全沙箱技术都是为了保护用户隐私和系统安全而采用的一种安全机制,但是它们也有各自的优劣势。 小程序安全沙箱技术的优势在于: 运行环境轻量化:小程序安全沙箱相比于iOS安全沙箱更轻量化,占用系统资源更少,可以更快速地启动和运行小程序。 Apple iOS安全沙箱技术的优势在于: 安全性更高:iOS安全沙箱技术采用了更加严格的安全策略和机制,可以更好地保护用户隐私和系统安全。
1.4K00编辑于 2023-04-18 腾讯电脑管家18.0:龙郡管家AI安全沙箱概要
一、产品定位与核心亮点 腾讯电脑管家18.0推出的「龙郡管家AI安全沙箱」是一款基于AI智能体隔离运行技术的安全工具。 其核心技术属性是利用沙箱环境实现AI智能体的权限隔离与行为监控,杜绝高权限操作导致的系统入侵风险。 供应链投毒风险:Skills注入投毒可能引发集体安全风险(外部Skills引入安全隐患)。 行为不可溯风险:AI操作无轨迹可追溯,导致风险难以定位和审计(如安全事件后无法分析根源)。 三、应用框架和功能介绍 功能框架: 「龙郡管家AI安全沙箱」采用隔离运行架构,关键功能包括一键启用安全模块、权限控制和审计机制,覆盖AI智能体运行全过程。 解决方案:使用「龙郡管家AI安全沙箱」的隔离运行模块,分隔智能体权限操作。 成效:有效防止越权控制,提供文件管控支付防护和行为审计功能(原文未提供具体量化指标)。
20810编辑于 2026-04-01- 来自专栏有文化的技术人
企业级 AI 智能体平台安全沙箱在 E2B 中的实现
引言 随着 AI 智能体(AI Agent)在企业级应用中的广泛部署,如何让 AI 安全地执行代码、访问数据、操作工具成为核心挑战。 「E2B(Environment to Build)」 是目前业界最成熟的基于 Firecracker microVM 的 AI 代码执行沙箱平台,被 Perplexity、Manus 等知名 AI 产品采用 E2B 是一个「企业级 AI 智能体云端环境」,提供开源、安全的隔离沙箱,内置真实世界的工具,让 AI 智能体能够: 执行任意编程语言代码 进行数据分析和可视化 访问互联网和文件系统 运行完整的 Linux "] = "e2b_***" client = OpenAI() def coding_agent(task: str): """AI 编码智能体:生成代码并在沙箱中执行验证""" 」 Python、JavaScript 等 SDK 「企业部署」 支持 BYOC 和私有化部署 通过本文的架构解析和业务示例,开发者可以快速将 E2B 集成到自己的 AI 应用中,为 AI 智能体提供安全
26710编辑于 2026-04-09 腾讯电脑管家18.0「龙郡管家AI安全沙箱」功能概要
一、产品定位与核心亮点 技术定义:腾讯电脑管家18.0推出的「龙郡管家AI安全沙箱」功能,通过无偿用户复杂部署(注:原文表述),实现AI智能体的隔离运行,具备全层防护、行为可调特性。 核心技术属性与商业差异化卖点:覆盖系统安全、Skills安全、支付安全等场景,用户可在「安全」模块一键启用,开启多重安全保护;核心价值为简化部署门槛,针对性解决AI智能体运行中的安全风险。 二、产品应用场景 受众:使用AI智能体的用户。 特定业务场景痛点: 权限失控风险:AI智能体高权限易被入侵,可任意遍历文件、执行系统命令,安全边界失效。 供应链投毒风险:Skills注入投毒,易引发供应链式集体安全风险。 行为不可溯风险:AI操作无轨迹可追溯,风险问题难以定位审计。 三、应用框架和功能介绍 · 功能框架 以AI安全沙箱为核心架构,提供隔离运行环境,集成多维度安全防护、漏洞主动防护、行为审计及场景化管控功能。
15210编辑于 2026-04-01- 来自专栏IT技术分享社区
JVM系列(四):沙箱安全机制笔记
今天主要给大家分享JVM的沙箱安全机制笔记,希望对大家能有所帮助! 1、沙箱机制的概念 Java安全模型的核心就是Java沙箱(sandbox)。 2、沙箱的作用 主要限制系统资源(CPU、内存、文件系统、网络)的访问。 不同级别的沙箱对系统资源访问的限制也有差异。 3、本地代码和远程代码 Java的执行程序分为:本地代码和远程代码。 对于授信的本地代码,对于非授信的远程代码在早期的Java实现中,安全依赖于沙箱(Sandbox)机制。 4、沙箱安全机制模型 4.1 JDK1 .0安全模型 JDK1 .0安全模型本地代码可以访问系统资源,远程代码无法访问系统资源,比如用户希望远程代码访问本地系统的文件时候,就无法实现。 4.2 JDK1 .1安全模型 JDK1 .1 安全模型版本中,针对安全机制做了改进,增加了受信任安全策略,允许用户指定代码对本地资源的访问权限 4.3 JDK1 .2安全模型 JDK1 .2安全模型改进了安全机制
2K30编辑于 2022-05-24 - 来自专栏finclip小程序ide
企业应用软件安全防控需要安全沙箱
隔离机制——安全沙箱随着云计算、大数据、物联网等新技术与业务的深度融合,网络安全边界也变得更加模糊,传统边界安全防护理念面临巨大挑战。在这样的背景下,零信任架构应运而生。 事实上从云端到浏览器端,都有一种隔离机制,这种机制就是:安全沙箱。现实中的沙箱,是一种儿童玩具,类如KFC中一个装满小球的容器,儿童可以在随意玩耍,起到保护儿童的作用。(也可以理解为一种安全环境)。 同样在网络技术中也是一种按照安全策略限制程序行为的执行环境。安全沙箱属于浏览器架构层面的安全防护,有了安全沙箱的存在,可以尽可能降低攻击带来的伤害程度。 在凡泰极客,我们认为“小程序化”、“安全沙箱化”是软件安全防控供应链的其中一个基石(重端侧安全防护)。逻辑如下:· 企业的一切业务内容,表现方式就是软件化代码化。 都得被安全沙箱关着才能运行凡泰极客的FinClip小程序安全沙箱技术,是一种云端可控的设备端(包括IoT)安全沙箱技术。它以可分发、可流通的小程序代码格式为软件形态,充当下一代企业应用软件的技术底座。
1.4K00编辑于 2022-10-24 - 来自专栏finclip小程序ide
安全沙箱技术赋能企业共建数字安全生态
三、安全沙箱技术在零信任领域的实践案例虚拟世界的“恶意”代码,也只能用虚拟的“牢笼”去“关住”它。安全沙箱(Security Sandbox),就是这么一种数字牢笼,它的形态和技术实现方式有很多种。 ,一定程度上也可以视为一种在用户态的基于安全能力模型(Capability-based)的沙箱技术。 FinClip的嵌入式安全沙箱,又被称之为小程序容器,它的本质其实是建立在Security Capability model基础上的浏览器内核的扩展其沙箱的特点,体现在三个方面:1、沙箱内小程序之间的隔离 2、沙箱对运行其中的小程序代码,隔离其对宿主环境的资源访问。 安全沙箱技术的采用,不失为一个短期见效的治标方案,相信早晚会成为企业数字技术安全的标配。
76400编辑于 2022-11-07 - 来自专栏小游戏开发
前端安全沙箱技术,你了解吗
前端沙箱利用这些特性来实现代码的隔离和限制。 一、什么是小程序沙箱 小程序沙箱是一种用于保护小程序的安全性和稳定性的安全机制,类似于前端沙箱。 2、权限控制 小程序沙箱可以限制小程序的访问权限,包括文件系统、网络、存储、设备等,从而保护用户的隐私和安全。小程序沙箱会对小程序的权限进行控制,防止恶意代码对用户数据进行访问和窃取。 小程序沙箱会对小程序的运行环境进行限制,保证小程序不会对系统的其他部分造成影响或损害。 4、安全检测 小程序沙箱可以对小程序的代码进行安全检测,包括代码的合法性、安全性和可靠性等方面。 小程序沙箱会对小程序的代码进行静态和动态分析,发现并处理可能存在的安全隐患。 总之,小程序沙箱的核心目的是保护用户的隐私和安全,保障小程序的稳定性和可靠性。 2、应用程序稳定性 小程序沙箱可以限制小程序的运行环境,避免恶意代码对系统资源的过度消耗或破坏,从而保障小程序的稳定性和可靠性。
79440编辑于 2023-04-19 - 来自专栏网络安全攻防
JAVA安全之FreeMark沙箱绕过研究
NewBuiltinClassResolver来实现,本篇文章将结合Pwntester 2020年的议题"Room For Escape Scribbling Outside The Lines Of Template"给出相关的沙箱绕过方式 沙箱绕过 2.3.30以下 根据Pwntester 2020年的议题"Room For Escape Scribbling Outside The Lines Of Template"可以发掘两个在2.3.30 以下绕过沙箱的payload: 方式1:绕过class.getClassloader反射加载Execute类 我们可以使用java.security.protectionDomain的getClassLoader null)("cmd.exe /c calc")} 在这里我们在原来代码中的便签后插入payload,替换payload中的object为archive插入载荷: 随后访问归档页面即可触发恶意载荷: 方式2: DefaultMemberAccessPolicy,但是漏洞的防护需要同时配置new-builtin-class-resolver,否则用最开始的payload即可攻击,在这里我们使用上面的沙箱绕过的载荷做一个测试
79620编辑于 2024-11-06 - 来自专栏腾讯玄武实验室的专栏
IE 沙箱拖拽安全策略解析
作者:王连赢 IE沙箱逃逸是IE浏览器安全研究的一个重要课题,其中有一类漏洞会借助ElevationPolicy设置中的白名单程序的缺陷来完成沙箱逃逸。 在本文中,笔者将以一个攻击者的视角,尝试各种途径来突破IE沙箱的这一安全策略,通过分析所遇到的障碍,达到对IE沙箱拖拽安全策略进行详细解析的目的。 进一步设想,如果我们能够在IE沙箱中通过程序模拟鼠标的拖拽操作,那么就能够利用Explorer的这个问题跨越IE沙箱的安全边界。 DoDragDrop 0x05 IE沙箱对拖拽操作的安全限制 在IE沙箱中,我们是可以直接调到Broker中的函数的。 IE沙箱对拖拽操作进行安全限制的具体位置和实现细节。
2.1K10发布于 2017-08-15 - 来自专栏Seebug漏洞平台
逃逸安全的模板沙箱(一)——FreeMarker(上)
在这里简单介绍下 FreeMarker 的几个语法,其余语法指令可自行在 FreeMarker 官方手册[2]进行查询。 <#assign name1=value1 name2=value2 ... nameN=valueN> or <#assign same as above... in namespacehash> or •RestrictedLiferayObjectWrapper.java 根据介绍,该自定义的ObjectWrapper拓展了FreeMarker的安全沙箱,增强了可通过模板访问的对象,同时也限制了不安全的默认配置以防止实例化任何类 可以看出这是Liferay赋予模板沙箱的主要安全机制。 可以看到,重点在于如何找到暴露出的对象,其次思考如何利用这些对象绕过Liferay的安全机制。 我们在编辑模板时,会看到一个代码提示框。 但是,在众多安全研究人员的猛烈进攻下,该安全机制暴露出一个弱点。通过这个弱点可一举击破整个安全机制,从内部瓦解整个防线。而关于这个弱点的阐述及其利用,我们下一篇文章见。
2.9K20发布于 2020-08-26 - 来自专栏Fin
用户隐私安全卫士——小程序沙箱
前端沙箱利用这些特性来实现代码的隔离和限制。一、什么是小程序沙箱小程序沙箱是一种用于保护小程序的安全性和稳定性的安全机制,类似于前端沙箱。 2、权限控制 小程序沙箱可以限制小程序的访问权限,包括文件系统、网络、存储、设备等,从而保护用户的隐私和安全。小程序沙箱会对小程序的权限进行控制,防止恶意代码对用户数据进行访问和窃取。 小程序沙箱会对小程序的运行环境进行限制,保证小程序不会对系统的其他部分造成影响或损害。4、安全检测 小程序沙箱可以对小程序的代码进行安全检测,包括代码的合法性、安全性和可靠性等方面。 2、应用程序稳定性 小程序沙箱可以限制小程序的运行环境,避免恶意代码对系统资源的过度消耗或破坏,从而保障小程序的稳定性和可靠性。 3、应用程序安全性 小程序沙箱可以对小程序的代码进行安全检测和限制,防止恶意代码的攻击和破坏,从而保护应用程序的安全性和可靠性。
2.6K50编辑于 2023-04-18 一文读懂啥是安全沙箱技术
在本文中,我们将探讨安全沙箱技术的原理、小程序安全沙箱技术与原生安全沙箱技术的优劣势对比,以及如何评估应用程序的安全性。一、什么是安全沙箱技术? 三、小程序安全沙箱技术成为新秀小程序安全沙箱技术是指在微信或其他小程序平台中运行小程序时,为了保证小程序的安全性和稳定性而采用的一种沙箱技术。 四、小程序安全沙箱技术,相比于Apple iOS安全沙箱的优劣势小程序安全沙箱技术和Apple iOS安全沙箱技术都是为了保护用户隐私和系统安全而采用的一种安全机制,但是它们也有各自的优劣势。 小程序安全沙箱技术的优势在于:运行环境轻量化:小程序安全沙箱相比于iOS安全沙箱更轻量化,占用系统资源更少,可以更快速地启动和运行小程序。 Apple iOS安全沙箱技术的优势在于:安全性更高:iOS安全沙箱技术采用了更加严格的安全策略和机制,可以更好地保护用户隐私和系统安全。
1.9K50编辑于 2023-04-21容器化技术与安全沙箱如何构建云计算安全新范式?
2. 云计算安全架构为何需要范式转换?Gartner 预测,2025 年全球 85% 的企业将运行在云原生架构上,安全架构需从 "外挂式防护" 转向 "内生式安全"。 · 支持内核级安全增强,如 SELinux/AppArmor 策略的强制实施,某政务云平台使用 FinClip 部署 Kata 容器后,容器逃逸事件下降 92%。(2)用户态沙箱如何实现轻量化隔离? · AI 如何驱动智能沙箱? :FinClip 引入 AI 技术,某安全厂商基于 FinClip 平台的 AI 模型对沙箱逃逸攻击的预测准确率达 92%,提前 10 秒发出预警;基于联邦学习的沙箱资源分配算法,使容器密度提升 40% 2. 规模化落地面临哪些关键挑战?· 如何平衡性能与安全?
41510编辑于 2025-07-08- 来自专栏红蓝对抗
vm2 Node.js沙箱库曝高危漏洞 可突破沙箱执行任意代码
近日,Node.js沙箱库vm2曝出一个高危漏洞(CVE-2026-22709),攻击者可利用该漏洞突破沙箱限制,在底层主机系统上执行任意代码。 这款开源的vm2库能够创建安全执行环境,支持用户运行不受信任的JavaScript代码,且限制其访问文件系统,是实现代码隔离执行的常用工具。 漏洞根源:数据清理机制存在疏漏此次曝出的最新漏洞,根源在于vm2库未能对处理异步操作的Promise组件实现完善的沙箱隔离,导致无法确保代码始终在独立的隔离环境中执行。 同时开发者还公开了相关演示代码,展示了攻击者如何在vm2沙箱中触发该漏洞、实现沙箱逃逸,并在主机系统上执行命令。 历史漏洞:沙箱逃逸问题屡发vm2此前也曾多次曝出高危沙箱逃逸漏洞,其中包括被披露的CVE-2022-36067,攻击者利用该漏洞可突破隔离环境,在主机系统上执行命令。
32010编辑于 2026-02-03 - 来自专栏梦里茶室
【Chromium中文文档】ChromeChromium沙箱 - 安全架构设计
沙箱不会出于安全目的,依赖于代码仿真,或者代码转换,或者代码修复。 沙箱windows架构 Windows沙箱是一种仅用户模式可用的沙箱。 target进程维护所有将在沙箱中允许的代码,以及沙箱基础设施的客户端: 所有代码沙箱化 沙箱IPC客户端 沙箱策略引擎客户端 沙箱拦截 第2,3,4条是沙箱库的一部分,与需要被沙箱化的代码关联。 拦截器+IPC机制不能提供安全性;它的目的是在沙箱中的代码因沙箱限制不能修改时,提供兼容性。 根据设计,沙箱令牌不能保护下面这些不安全资源: 挂载的FAT或FAT32卷: 它们上面的安全描述符是有效空。 禁用“强制低信用等级”的图像加载: >= Win10 TH2 ProcessImageLoadPolicy 例:临时Internet文件 禁用额外的子进程创建: >= Win10 TH2 如果作业等级
3.8K80发布于 2017-12-29 - 来自专栏finclip小程序ide
零信任嵌入式安全沙箱技术助力企业转型
在凡泰极客,我们认为“小程序化”、“安全沙箱化”是其中一个基石。逻辑如下:企业的一切业务内容,表现方式就是软件化代码化。 用户甚至不再需要去主动意识到“软件”这个概念的强存在,代码都是自动下载、看到就用到的,不再有传统观念下的安装、升级,一切都是透明的通过网络分发传播而下载运行的代码,永远不可信赖,它只能被关在安全沙箱这样的隔离环境里面跑 所以你的代码我只能放在沙箱里跑,我投放到你那边的代码,也用沙箱隔离着你的环境在所谓企业“内网”里,运行的一切软件,也不能保证安全,谁知道代码里面用了什么开源组件、供应链是不是已经被污染、是否随着员工随身设备 都得被安全沙箱关着才能运行凡泰极客的FinClip技术,是一种云端可控的设备端(包括IoT)安全沙箱技术,它以可分发、可流通的小程序代码格式为软件形态,充当下一代企业应用软件的技术底座。 零信任安全架构对传统的边界安全架构模式重 新进行了评估和审视,并对安全架构给出了新的 建设思路。零信任安全防护体系建设并不是一蹴而就的,需要持续改进,不断完善,让我们拭目以待!
71130编辑于 2022-12-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号