- 综合排序
- 最热优先
- 最新优先
腾讯电脑管家「左手管家-AI安全沙箱」产品概要
一、 产品定位与核心亮点 腾讯电脑管家16.0版本推出的「左手管家-AI安全沙箱」,是一款专为AI智能体运行环境设计的本地化安全隔离与防护工具。 功能框架 产品覆盖系统安全、Skills安全、支付安全等全链路AI运行生命周期,提供从运行前(漏洞扫描)、运行中(沙箱隔离与实时拦截)到运行后(日志审计)的完整防护架构。 2. 防御维度:提供5重核心安全防护机制。 兼容对象:支持OpenClaw等主流AI智能体的沙箱隔离运行。 3. 解决方案:启用AI安全沙箱进行隔离运行,对高权限操作实施沙箱隔离。 成效:成功实现防越权控制,保障宿主机系统安全。 案例3:本地敏感数据保护 背景:AI程序可能违规读取或篡改本地核心机密文件。 解决方案:使用文件管控模块,由用户自定义保护路径。 成效:严格禁止AI访问、修改、删除敏感文件。
41010编辑于 2026-03-20- 来自专栏站长的编程笔记
java 安全沙箱模型详解
起到第一道安全保障作用的双亲委派类加载模型 双亲委派方式的类加载,指的是优先从顶层启动类加载器开始,自顶向下的方式加载类的模型(参见第一条类装载器体系结构)。 这对一些有安全隐患的类起到了安全隔离的作用。使它不能冒充系统类来破坏程序正常运作。 此外,不同的类装载器,也有自己的类装载范围。 jvm类型安全特性 这些都是基础的java语言特性,他们降低了java程序出现内存混乱,崩溃的几率。 结构化内存访问(不使用指针,一定程度上让黑客无法篡改内存数据) 自动垃圾收集 数组边界检查 空引用检查 数据类型安全 Java api的安全管理器 securityManager 这是安全沙箱中,离我们程序员最接近的一环 (只能在一定程度上,提供一些安全性)
1K40编辑于 2022-11-28 - 来自专栏Fin
不懂安全沙箱?看这篇!
在本文中,我们将探讨安全沙箱技术的原理、小程序安全沙箱技术与原生安全沙箱技术的优劣势对比,以及如何评估应用程序的安全性。一、什么是安全沙箱技术? 图片三、小程序安全沙箱技术成为新秀 小程序安全沙箱技术是指在微信或其他小程序平台中运行小程序时,为了保证小程序的安全性和稳定性而采用的一种沙箱技术。 四、小程序安全沙箱技术,相比于Apple iOS安全沙箱的优劣势 小程序安全沙箱技术和Apple iOS安全沙箱技术都是为了保护用户隐私和系统安全而采用的一种安全机制,但是它们也有各自的优劣势。 小程序安全沙箱技术的优势在于: 运行环境轻量化:小程序安全沙箱相比于iOS安全沙箱更轻量化,占用系统资源更少,可以更快速地启动和运行小程序。 Apple iOS安全沙箱技术的优势在于: 安全性更高:iOS安全沙箱技术采用了更加严格的安全策略和机制,可以更好地保护用户隐私和系统安全。
1.4K00编辑于 2023-04-18 腾讯电脑管家18.0:龙郡管家AI安全沙箱概要
一、产品定位与核心亮点 腾讯电脑管家18.0推出的「龙郡管家AI安全沙箱」是一款基于AI智能体隔离运行技术的安全工具。 其核心技术属性是利用沙箱环境实现AI智能体的权限隔离与行为监控,杜绝高权限操作导致的系统入侵风险。 供应链投毒风险:Skills注入投毒可能引发集体安全风险(外部Skills引入安全隐患)。 行为不可溯风险:AI操作无轨迹可追溯,导致风险难以定位和审计(如安全事件后无法分析根源)。 三、应用框架和功能介绍 功能框架: 「龙郡管家AI安全沙箱」采用隔离运行架构,关键功能包括一键启用安全模块、权限控制和审计机制,覆盖AI智能体运行全过程。 解决方案:使用「龙郡管家AI安全沙箱」的隔离运行模块,分隔智能体权限操作。 成效:有效防止越权控制,提供文件管控支付防护和行为审计功能(原文未提供具体量化指标)。
20810编辑于 2026-04-01腾讯电脑管家18.0「龙郡管家AI安全沙箱」功能概要
一、产品定位与核心亮点 技术定义:腾讯电脑管家18.0推出的「龙郡管家AI安全沙箱」功能,通过无偿用户复杂部署(注:原文表述),实现AI智能体的隔离运行,具备全层防护、行为可调特性。 核心技术属性与商业差异化卖点:覆盖系统安全、Skills安全、支付安全等场景,用户可在「安全」模块一键启用,开启多重安全保护;核心价值为简化部署门槛,针对性解决AI智能体运行中的安全风险。 二、产品应用场景 受众:使用AI智能体的用户。 特定业务场景痛点: 权限失控风险:AI智能体高权限易被入侵,可任意遍历文件、执行系统命令,安全边界失效。 供应链投毒风险:Skills注入投毒,易引发供应链式集体安全风险。 行为不可溯风险:AI操作无轨迹可追溯,风险问题难以定位审计。 三、应用框架和功能介绍 · 功能框架 以AI安全沙箱为核心架构,提供隔离运行环境,集成多维度安全防护、漏洞主动防护、行为审计及场景化管控功能。
15210编辑于 2026-04-01- 来自专栏IT技术分享社区
JVM系列(四):沙箱安全机制笔记
今天主要给大家分享JVM的沙箱安全机制笔记,希望对大家能有所帮助! 1、沙箱机制的概念 Java安全模型的核心就是Java沙箱(sandbox)。 2、沙箱的作用 主要限制系统资源(CPU、内存、文件系统、网络)的访问。 不同级别的沙箱对系统资源访问的限制也有差异。 3、本地代码和远程代码 Java的执行程序分为:本地代码和远程代码。 对于授信的本地代码,对于非授信的远程代码在早期的Java实现中,安全依赖于沙箱(Sandbox)机制。 4、沙箱安全机制模型 4.1 JDK1 .0安全模型 JDK1 .0安全模型本地代码可以访问系统资源,远程代码无法访问系统资源,比如用户希望远程代码访问本地系统的文件时候,就无法实现。 5、沙箱安全机制的基本组件 5.1 字节码校验器(bytecode verifier) 确保lava类文件遵循lava语言规范。这样可以帮助Java程序实现内存保护。
2K30编辑于 2022-05-24 - 来自专栏finclip小程序ide
企业应用软件安全防控需要安全沙箱
隔离机制——安全沙箱随着云计算、大数据、物联网等新技术与业务的深度融合,网络安全边界也变得更加模糊,传统边界安全防护理念面临巨大挑战。在这样的背景下,零信任架构应运而生。 事实上从云端到浏览器端,都有一种隔离机制,这种机制就是:安全沙箱。现实中的沙箱,是一种儿童玩具,类如KFC中一个装满小球的容器,儿童可以在随意玩耍,起到保护儿童的作用。(也可以理解为一种安全环境)。 同样在网络技术中也是一种按照安全策略限制程序行为的执行环境。安全沙箱属于浏览器架构层面的安全防护,有了安全沙箱的存在,可以尽可能降低攻击带来的伤害程度。 在凡泰极客,我们认为“小程序化”、“安全沙箱化”是软件安全防控供应链的其中一个基石(重端侧安全防护)。逻辑如下:· 企业的一切业务内容,表现方式就是软件化代码化。 都得被安全沙箱关着才能运行凡泰极客的FinClip小程序安全沙箱技术,是一种云端可控的设备端(包括IoT)安全沙箱技术。它以可分发、可流通的小程序代码格式为软件形态,充当下一代企业应用软件的技术底座。
1.4K00编辑于 2022-10-24 - 来自专栏finclip小程序ide
安全沙箱技术赋能企业共建数字安全生态
三、安全沙箱技术在零信任领域的实践案例虚拟世界的“恶意”代码,也只能用虚拟的“牢笼”去“关住”它。安全沙箱(Security Sandbox),就是这么一种数字牢笼,它的形态和技术实现方式有很多种。 ,一定程度上也可以视为一种在用户态的基于安全能力模型(Capability-based)的沙箱技术。 FinClip的嵌入式安全沙箱,又被称之为小程序容器,它的本质其实是建立在Security Capability model基础上的浏览器内核的扩展其沙箱的特点,体现在三个方面:1、沙箱内小程序之间的隔离 以一家银行与它的合作生态为例,银行在自己的App上引入了衣食住行各类消费场景的小程序,这些小程序均非本行开发,也不能访问到当前宿主App的任何数据资源3、沙箱隔离了宿主对于沙箱中运行的小程序所产生的数据 安全沙箱技术的采用,不失为一个短期见效的治标方案,相信早晚会成为企业数字技术安全的标配。
76400编辑于 2022-11-07 - 来自专栏小游戏开发
前端安全沙箱技术,你了解吗
前端沙箱利用这些特性来实现代码的隔离和限制。 一、什么是小程序沙箱 小程序沙箱是一种用于保护小程序的安全性和稳定性的安全机制,类似于前端沙箱。 3、运行环境控制 小程序沙箱可以控制小程序的运行环境,包括内存、CPU、GPU 等,避免恶意代码对系统的资源造成过度消耗或破坏。 小程序沙箱会对小程序的运行环境进行限制,保证小程序不会对系统的其他部分造成影响或损害。 4、安全检测 小程序沙箱可以对小程序的代码进行安全检测,包括代码的合法性、安全性和可靠性等方面。 小程序沙箱会对小程序的代码进行静态和动态分析,发现并处理可能存在的安全隐患。 总之,小程序沙箱的核心目的是保护用户的隐私和安全,保障小程序的稳定性和可靠性。 3、应用程序安全性 小程序沙箱可以对小程序的代码进行安全检测和限制,防止恶意代码的攻击和破坏,从而保护应用程序的安全性和可靠性。
79440编辑于 2023-04-19 - 来自专栏网络安全攻防
JAVA安全之FreeMark沙箱绕过研究
ALLOWS_NOTHING_RESOLVER:禁止解析任何类 下面时Halo博客系统针对模板注入漏洞的防护措施: https://github.com/halo-dev/halo/commit/dc3a73ee02ca183c509dedf703db28c80219c41c 沙箱绕过 2.3.30以下 根据Pwntester 2020年的议题"Room For Escape Scribbling Outside The Lines Of Template"可以发掘两个在2.3.30 以下绕过沙箱的payload: 方式1:绕过class.getClassloader反射加载Execute类 我们可以使用java.security.protectionDomain的getClassLoader )} 在这里我们在原来代码中的便签后插入payload,替换payload中的object为archive插入载荷: 随后访问归档页面即可触发恶意载荷: 方式2:Spring Beans可用时直接禁用沙箱 DefaultMemberAccessPolicy,但是漏洞的防护需要同时配置new-builtin-class-resolver,否则用最开始的payload即可攻击,在这里我们使用上面的沙箱绕过的载荷做一个测试
79620编辑于 2024-11-06 - 来自专栏腾讯玄武实验室的专栏
IE 沙箱拖拽安全策略解析
作者:王连赢 IE沙箱逃逸是IE浏览器安全研究的一个重要课题,其中有一类漏洞会借助ElevationPolicy设置中的白名单程序的缺陷来完成沙箱逃逸。 在本文中,笔者将以一个攻击者的视角,尝试各种途径来突破IE沙箱的这一安全策略,通过分析所遇到的障碍,达到对IE沙箱拖拽安全策略进行详细解析的目的。 进一步设想,如果我们能够在IE沙箱中通过程序模拟鼠标的拖拽操作,那么就能够利用Explorer的这个问题跨越IE沙箱的安全边界。 DoDragDrop 0x05 IE沙箱对拖拽操作的安全限制 在IE沙箱中,我们是可以直接调到Broker中的函数的。 IE沙箱对拖拽操作进行安全限制的具体位置和实现细节。
2.1K10发布于 2017-08-15 - 来自专栏Seebug漏洞平台
逃逸安全的模板沙箱(一)——FreeMarker(上)
FreeMarker 有3种 FTL 标签,这和 HTML 标签是完全类似的。 •Exposed Object 通告中提及了通过模板 API 暴露出大量的可访问对象,而这些对象即为 SSTI 漏洞的入口,通过这些对象的方法或者属性可以进行模板沙箱的绕过。 •RestrictedLiferayObjectWrapper.java 根据介绍,该自定义的ObjectWrapper拓展了FreeMarker的安全沙箱,增强了可通过模板访问的对象,同时也限制了不安全的默认配置以防止实例化任何类 可以看出这是Liferay赋予模板沙箱的主要安全机制。 可以看到,重点在于如何找到暴露出的对象,其次思考如何利用这些对象绕过Liferay的安全机制。 我们在编辑模板时,会看到一个代码提示框。 但是,在众多安全研究人员的猛烈进攻下,该安全机制暴露出一个弱点。通过这个弱点可一举击破整个安全机制,从内部瓦解整个防线。而关于这个弱点的阐述及其利用,我们下一篇文章见。
2.9K20发布于 2020-08-26 - 来自专栏前端博客
微前端学习笔记(3):前端沙箱之JavaScript的sandbox(沙盒沙箱)
sandboxSandbox(沙盒/沙箱)的主要目的是为了安全性,以防止恶意代码或者不受信任的脚本访问敏感资源或干扰其他应用程序的执行。 沙箱(Sandbox)是一种安全机制,目的是让程序运行在一个相对独立的隔离环境,使其不对外界的程序造成影响,保障系统的安全。 在 iframe 中运行的脚本程序访问到的全局对象均是当前 iframe 执行上下文提供的,不会影响其父页面的主体功能,因此使用 iframe 来实现一个沙箱是目前最方便、简单、安全的方法。 主要实现思路是基于 get、set、has、getOwnPropertyDescriptor 等关键拦截器对 window 进行代理拦截(如下如有涉及代码,我们主要关注 get 与 set 两类拦截器)沙箱逃逸沙箱保证了内部程序执行的安全运行 总结:多实例运行语法兼容不污染全局环境(主应用)LegacySanbox❌❌❌ProxySandbox✅❌✅SnapshotSandbox❌✅❌iframe✅✅✅转载本站文章《微前端学习笔记(3):前端沙箱之
3.8K21编辑于 2024-06-06 - 来自专栏Fin
用户隐私安全卫士——小程序沙箱
前端沙箱利用这些特性来实现代码的隔离和限制。一、什么是小程序沙箱小程序沙箱是一种用于保护小程序的安全性和稳定性的安全机制,类似于前端沙箱。 3、运行环境控制 小程序沙箱可以控制小程序的运行环境,包括内存、CPU、GPU 等,避免恶意代码对系统的资源造成过度消耗或破坏。 小程序沙箱会对小程序的运行环境进行限制,保证小程序不会对系统的其他部分造成影响或损害。4、安全检测 小程序沙箱可以对小程序的代码进行安全检测,包括代码的合法性、安全性和可靠性等方面。 小程序沙箱会对小程序的代码进行静态和动态分析,发现并处理可能存在的安全隐患。总之,小程序沙箱的核心目的是保护用户的隐私和安全,保障小程序的稳定性和可靠性。 3、应用程序安全性 小程序沙箱可以对小程序的代码进行安全检测和限制,防止恶意代码的攻击和破坏,从而保护应用程序的安全性和可靠性。
2.6K50编辑于 2023-04-18 一文读懂啥是安全沙箱技术
在本文中,我们将探讨安全沙箱技术的原理、小程序安全沙箱技术与原生安全沙箱技术的优劣势对比,以及如何评估应用程序的安全性。一、什么是安全沙箱技术? 三、小程序安全沙箱技术成为新秀小程序安全沙箱技术是指在微信或其他小程序平台中运行小程序时,为了保证小程序的安全性和稳定性而采用的一种沙箱技术。 四、小程序安全沙箱技术,相比于Apple iOS安全沙箱的优劣势小程序安全沙箱技术和Apple iOS安全沙箱技术都是为了保护用户隐私和系统安全而采用的一种安全机制,但是它们也有各自的优劣势。 小程序安全沙箱技术的优势在于:运行环境轻量化:小程序安全沙箱相比于iOS安全沙箱更轻量化,占用系统资源更少,可以更快速地启动和运行小程序。 Apple iOS安全沙箱技术的优势在于:安全性更高:iOS安全沙箱技术采用了更加严格的安全策略和机制,可以更好地保护用户隐私和系统安全。
1.9K50编辑于 2023-04-21容器化技术与安全沙箱如何构建云计算安全新范式?
FinClip 的 gVisor 集成方案,进一步优化了资源调度,使容器启动时间缩短至 3ms,CPU 开销降至 1.5%。 3. 行业实践如何验证新范式价值?· 金融行业如何应用? · AI 如何驱动智能沙箱? :FinClip 引入 AI 技术,某安全厂商基于 FinClip 平台的 AI 模型对沙箱逃逸攻击的预测准确率达 92%,提前 10 秒发出预警;基于联邦学习的沙箱资源分配算法,使容器密度提升 40% :沙箱日志量较传统容器增加 3 倍,FinClip 构建了智能化安全分析平台,结合 ELK 与机器学习,将日志分析效率提升 5 倍,有效降低安全运营复杂度。
41510编辑于 2025-07-08- 来自专栏有文化的技术人
企业级 AI 智能体平台安全沙箱在 E2B 中的实现
引言 随着 AI 智能体(AI Agent)在企业级应用中的广泛部署,如何让 AI 安全地执行代码、访问数据、操作工具成为核心挑战。 「E2B(Environment to Build)」 是目前业界最成熟的基于 Firecracker microVM 的 AI 代码执行沙箱平台,被 Perplexity、Manus 等知名 AI 产品采用 E2B 是一个「企业级 AI 智能体云端环境」,提供开源、安全的隔离沙箱,内置真实世界的工具,让 AI 智能体能够: 执行任意编程语言代码 进行数据分析和可视化 访问互联网和文件系统 运行完整的 Linux 代码执行沙箱平台」,其核心优势包括: 特性 优势 「硬件级隔离」 每个沙箱运行在独立 VM 中,即使内核漏洞也无法逃逸 「极速启动」 150ms 启动,适合实时 AI 交互 「完整环境」 用户可安装任意系统包 应用中,为 AI 智能体提供安全、强大的代码执行能力。
26810编辑于 2026-04-09 - 来自专栏企鹅号快讯
NPM酷库:vm2,安全的沙箱环境
通常,我们用vm库来实现一个沙箱,在代码主程序之外执行额外的JS脚本。 而Node.js标准库中的vm是不安全的,用户脚本可以轻易突破沙箱环境,获取主程序的Context! 安全的vm2 vm2就是专门为了解决vm的安全问题而诞生的。 vm2 特性: 运行不受信任的JS脚本 沙箱的终端输出信息完全可控 沙箱内可以受限地加载modules 可以安全地向沙箱间传递callback 死循环攻击免疫 vm2 原理: 首先,vm2基于vm,使用官方的 vm库构建沙箱环境。
2.1K50发布于 2018-01-10 - 来自专栏finclip小程序ide
零信任嵌入式安全沙箱技术助力企业转型
在凡泰极客,我们认为“小程序化”、“安全沙箱化”是其中一个基石。逻辑如下:企业的一切业务内容,表现方式就是软件化代码化。 用户甚至不再需要去主动意识到“软件”这个概念的强存在,代码都是自动下载、看到就用到的,不再有传统观念下的安装、升级,一切都是透明的通过网络分发传播而下载运行的代码,永远不可信赖,它只能被关在安全沙箱这样的隔离环境里面跑 所以你的代码我只能放在沙箱里跑,我投放到你那边的代码,也用沙箱隔离着你的环境在所谓企业“内网”里,运行的一切软件,也不能保证安全,谁知道代码里面用了什么开源组件、供应链是不是已经被污染、是否随着员工随身设备 都得被安全沙箱关着才能运行凡泰极客的FinClip技术,是一种云端可控的设备端(包括IoT)安全沙箱技术,它以可分发、可流通的小程序代码格式为软件形态,充当下一代企业应用软件的技术底座。 零信任安全架构对传统的边界安全架构模式重 新进行了评估和审视,并对安全架构给出了新的 建设思路。零信任安全防护体系建设并不是一蹴而就的,需要持续改进,不断完善,让我们拭目以待!
71130编辑于 2022-12-01 - 来自专栏梦里茶室
【Chromium中文文档】ChromeChromium沙箱 - 安全架构设计
在这种情况下,沙箱产生的性能影响应该接近零。一旦敏感资源需要以一种控制行为访问时,一点性能损失是必要的。这是在操作系统安全合适事情情况下的常见例子。 仿真不是安全: 仿真和虚拟机方案本身不能提供安全。 沙箱不会出于安全目的,依赖于代码仿真,或者代码转换,或者代码修复。 沙箱windows架构 Windows沙箱是一种仅用户模式可用的沙箱。 target进程维护所有将在沙箱中允许的代码,以及沙箱基础设施的客户端: 所有代码沙箱化 沙箱IPC客户端 沙箱策略引擎客户端 沙箱拦截 第2,3,4条是沙箱库的一部分,与需要被沙箱化的代码关联。 拦截器+IPC机制不能提供安全性;它的目的是在沙箱中的代码因沙箱限制不能修改时,提供兼容性。 根据设计,沙箱令牌不能保护下面这些不安全资源: 挂载的FAT或FAT32卷: 它们上面的安全描述符是有效空。
3.8K80发布于 2017-12-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号