- 综合排序
- 最热优先
- 最新优先
- 来自专栏openclaw系列
安全边界设计 —— OpenClaw 如何防范 AI 滥用系统权限
关键词:沙箱逃逸|输出消毒|日志脱敏|权限最小化|纵深防御|零信任执行 赋予 AI 执行系统命令的能力,如同交出一把万能钥匙——它能开门,也可能被用于撬锁。 OpenClaw 的核心挑战之一,是在提供强大行动力的同时,确保 AI 始终在人类设定的安全边界内运行。 一、为什么需要专门的安全边界? 用户命名空间隔离(UserNS) 容器内 root 映射为主机普通用户 即使逃逸,也无法获得主机 root 权限 沙箱不是牢笼,而是带刺的围栏。 五、权限最小化:纵深防御的基石 上述机制建立在最小权限原则之上: 能力越强,约束越紧。
97820编辑于 2026-03-15 - 来自专栏网络安全技术点滴分享
Intel Wi-Fi驱动曝权限提升漏洞,源于边界检查缺失
漏洞概述在 wlan STA 驱动中,由于缺少边界检查,存在一个可能的权限提升漏洞。这可能导致本地权限提升,利用时需要用户执行权限。漏洞利用不需要用户交互。 暂无记录受影响的产品受影响厂商总数:0受影响产品总数:0解决方案应用提供的补丁以修复权限提升漏洞。应用 WCNCR00464377 补丁。更新 WLAN STA 驱动程序。 变更时间变更类型旧值新值2026年2月2日新增描述:在 wlan STA 驱动中,由于缺少边界检查,存在一个可能的权限提升漏洞。这可能导致本地权限提升,利用时需要用户执行权限。漏洞利用不需要用户交互。
18510编辑于 2026-02-26 从零做 Agent 安全治理:权限边界、审批流与审计闭环
二、第一层:权限边界(最小权限原则) 从零落地时,先做权限分层,不要一刀切。 建议至少分三层权限: 1. 读取权限(Read) • 查询数据 • 获取页面信息 • 调用只读 API 2. 修改权限(Write) • 写入数据库 • 更新配置 • 生成并覆盖文件 3. 场景 4:权限绕过 防线:权限校验下沉到执行网关,不依赖前端控制。 审计日志完整率 指标稳定后,再逐步扩大 Agent 权限范围。 结语 安全治理不是给 Agent “加刹车”,而是给系统“加方向盘”。 当你建立好权限边界、审批流和审计闭环,Agent 才能在真实业务中可控扩展,而不是靠运气上线。 下一篇我会写: 《从零做 Agent 上线运维:灰度发布、告警体系与回滚策略》。
17400编辑于 2026-06-15AI 应用私有化部署中的权限治理与本地执行边界设计
因此,私有化部署、权限治理和本地执行边界,往往是企业AI应用设计时绕不开的工程问题。一、私有化部署首先解决数据边界企业内部数据通常包含客户信息、合同记录、审批流、项目资料、生产数据、知识库文档等内容。 如果这些问题没有明确,AI应用很难进入对数据边界要求较高的业务场景。二、权限治理决定AI能看什么AI应用不是独立于企业权限体系之外的工具。它读取文档、查询数据、调用接口时,都应该遵守原有权限规则。 因此,AI权限治理至少要覆盖三类权限:·数据权限:能访问哪些业务对象和字段;·功能权限:能使用哪些能力和工具;·动作权限:能执行查询、写入、审批、导出中的哪一类操作。 五、企业AI应用的边界设计建议在设计企业AI应用时,可以优先按照以下思路梳理边界:·先划定数据边界,再接入知识库和业务系统;·先接入统一身份,再开放个性化能力;·先明确只读和写入权限,再开放动作调用;· 只要涉及业务数据、内部流程和执行动作,就必须考虑私有化部署、权限治理和本地执行边界。私有化部署解决数据放在哪里,权限治理解决AI能看什么,本地执行边界解决AI能做什么。
19310编辑于 2026-04-22- 来自专栏OneMoreThink的专栏
攻防靶场(24):竟要拿下5个权限才算突破边界 SUNSET-MIDNIGHT
:mysql的root权限 3. :服务器的www-data权限 3.3 有效账户:默认账户 通过信息收集,在服务器中获得第四个权限:mysql的jose权限 3.4 有效账户:默认账户 通过密码喷洒攻击,使用mysql的jose帐号尝试登录 ssh服务,竟然成功,获得第五个权限:服务器的jose权限 6. 权限执行并返回或反弹 那我们就赋予service命令的内容是返回一个shell吧,但我们没有在环境变量中的目录下创建文件的权限 这好办,给环境变量增加一个我们有权限创建文件的目录就行 然后创建service 文件,赋予执行权限,写入返回shell的内容 然后执行/usr/bin/status命令,正如前面所言,以root权限返回了一个shell 7.
26310编辑于 2024-10-29 - 来自专栏Harness合集
03|编程 Agent 为什么会失控:上下文污染、工具误用和权限边界
失控的第三类原因:权限边界模糊权限边界决定Agent能做什么。如果边界太窄,Agent做不了事;如果边界太宽,用户不敢用。 一个合理的权限设计通常包含:默认询问高风险操作;对安全命令设置白名单;对危险命令设置黑名单;对文件路径设置读写边界;对外部系统调用设置人工确认;对团队项目提供统一策略。 在真实工程里,很多判断不是测试能覆盖的:业务规则、兼容性、性能权衡、安全边界、产品意图,都需要人参与。 第四,控制权限。读文件可以宽,写文件要看范围,命令执行要分级,外部系统要确认。第五,保留审计。每次改了什么、跑了什么、失败过什么,都应该能回看。 常见根因包括:展开代码语言:TXTAI代码解释上下文污染工具误用权限过宽目标不清缺少验证人过早退出循环好的Harness不追求让Agent无限自由,而是让它在清楚边界内高效行动。
11200编辑于 2026-06-03 - 来自专栏java 微风
sql 中 between 的边界问题 ---- between 边界:闭区间,not between 边界:开区间
如下: 我有一个表只有4行数据: 用 between 查,是包含前后边界值的: not between 则是不包含前后边界的 补记: 日期边界问题,如:'2010-04-21 16:42:39', 2010-04-23 16:42:39' 如果用 between '2010-04-21' and '2010-04-23' ,这样'2010-04-23 16:42:39' 这条记录查不到 因为它的边界值是
3.3K30编辑于 2022-04-13 - 来自专栏程序人生
谈谈边界(Boundary)
上篇文章(Phoenix 1.3,迈向正确的道路)简单提了下「边界」,今早在火车上,顺着这个思路想了下去,写了篇 slide,中午分享给了团队。 我们做系统,做设计,很多时候其实就是在明确边界。 函数和函数要明确边界,模块和模块要明确边界,服务和服务要明确边界,应用和应用要明确边界。明确边界能让我们的代码逻辑严谨,条理清晰。 边界之内,对于外部世界,是个黑盒,一切物质的非物质的交换都只能在边界上通过已知的接口(interface)完成;同时来自外部世界的 impure data 在这里被校验(validate),过滤(filter 解决方案就像一个完整的生物体,它的边界大到一份复杂的商业蓝图,小到 iOS 上的一个工具软件。 我们来回顾一下刚刚谈过的边界以及它们对架构和设计的影响: ? 目前讲到的所有边界还仅仅是开发过程中我们设计的边界。运行时的边界略有不同: ?
1.4K60发布于 2018-03-29 - 来自专栏图像处理与模式识别研究所
图像边界填充
reflect=cv2.copyMakeBorder(img,top_size,bottom_size,left_size,right_size,cv2.BORDER_REFLECT)#边界填充图像 wrap=cv2.copyMakeBorder(img,top_size,bottom_size,left_size,right_size,cv2.BORDER_WRAP)#边界填充图像 constant =cv2.copyMakeBorder(img,top_size,bottom_size,left_size,right_size,cv2.BORDER_CONSTANT,value=0)#边界填充图像 ,卷积等有关图像边界处理的操作。 表示图像下边界需要填充的像素点 left表示图像左边界需要填充的像素点 right表示图像右边界需要填充的像素点 borderType表示图像填充方法
1.5K10编辑于 2022-05-28 - 来自专栏知识同步
二分查找模板,包括左边界右边界
一次记住所有情况 二分法最怕的就是边界的处理,一般见到的就是下面三种情况 假设数组是升序的 查找元素 int binary(vector<int> nums, int target){ return mid; else if(nums[mid]>target) r=mid-1; else l=mid+1; } return -1; } 寻找左边界情况 =target) return -1; return l; } 寻找右边界情况,左边要往右边靠 int binary(vector<int> nums, int target){ int
64330编辑于 2022-12-26 - 来自专栏深度学习与python
企业战略制定,既要突破边界也要约束边界
规划视角告诉企业家要扩张,突破边界,不断提升创新;而定位视角则告诉企业要学会聚焦、约束边界,需要适当舍弃一些不重要的战场,或者是当下没有必要开拓的战场。 举个例子,美的有没有突破边界?有,美的都进军到机器人领域了,如果美的一直约束边界,可能到现在它还只是做电风扇的公司。从电风扇到空调,再到洗衣机,再到微波炉,再到工业机器人,美的在不断地在突破边界。 但是,美的有没有约束边界?它也有约束边界,比如:我们都买不到美的彩电。 换句话说,规划视角和定位视角,一个是突破边界,另一个是约束边界。 优秀的企业既要突破边界,也要约束边界。 定位视角中“边界的度”怎么把握?判断的标准是什么? 王成:可能没有什么统一的标准,因为如何把握边界的度牵涉到企业当下的资源能力、企业的业务组合、外部的吸引力。但是如何把握边界是有方法的,这需要企业动态地平衡边界的吸引力以及自身竞争力。
70110编辑于 2023-03-29 - 来自专栏电子电路开发学习
强大的JTAG边界扫描5-FPGA边界扫描应用
上一篇文章,介绍了基于STM32F103的JTAG边界扫描应用,演示了TopJTAG Probe软件的应用,以及边界扫描的基本功能。 本文介绍基于Xilinx FPGA的边界扫描应用,两者几乎是一样。 1. 获取芯片的BSDL文件 FPGA的BSDL文件获取方式,可以参考之前的文章:BSDL文件获取。 边界扫描测试 打开TopJTAG新建工程,选择JTAG设备为JLink 如果连接正常,会显示当前连接芯片的IDCODE 指定BSDL文件路径,并进行IDCODE校验。 总结 和单片机不同,大多数FPGA芯片都是BGA封装的,管脚个数从200至1000不等,这也就意味着需要多层PCB来进行硬件设计,密集的引脚和PCB的内层走线,会导致故障的排查越来越困难,通过边界扫描, 更多精选 强大的JTAG边界扫描4-STM32边界扫描应用 强大的JTAG边界扫描3-常用边界扫描测试软件 强大的JTAG边界扫描2-BSDL文件 强大的JTAG边界扫描1-基本原理 中国移动万耦天工开发板试用评测
1.5K40编辑于 2023-09-18 - 来自专栏kayden
内网跨边界应用
---- 内网跨边界应用 前言 与内网渗透系列:内网穿透(隧道)学习可以互相补充 一、内网跨边界转发 1、NC端口转发 netcat瑞士军刀 参见Kali linux 学习笔记(四)基本工具熟悉——nc 仍在持续更新 5、代理脚本 Tunna:https://github.com/SECFORCE/Tunna reDuh:https://github.com/sensepost/reDuh 二、内网跨边界代理 "./$1 |" : $1) if /^GET \/(.*) / })' busybox httpd busybox httpd -f -p 8000 结语 见识了好些内网跨边界方法,回头细学下 ---
1.4K10编辑于 2022-09-29 - 来自专栏FunTester
如何拓展自己边界
最近在阅读《高性能之道》这本书,其中有一个小标题让我突然想到一个旧话题:拓展自己的边界。 弱化边界感。在我之前读过的技术类书籍中,往往更多偏重于不同团队之间的协作配合。 如何能突破这种瓶颈限制呢,作者提出一个方向:突破边界。 拓展边界的重要性 在IT工作中,拓展自己的边界绝对是非常重要的。作为一名互联网工作者,我们常常面对着快速发展的技术和变化的行业趋势。 拓展自己的边界可以带来许多好处。首先,它能够增加我们的竞争力。在一个竞争激烈的行业中,那些能够跨越不同领域、拥有多样化技能的人往往更容易脱颖而出。 其次,拓展边界还可以为我们打开更多的机会。当我们能够应对不同领域的需求时,我们将具备更多的选择。我们可以承担更多的职责和项目,与更多的人合作,从而积累更多的经验和提升自己的职业发展。 当工作遇到挑战,应该勇于接受,积极争取边界外的实践机会。 持续学习、不断提升。我觉得it行业很需要鲨鱼一样,停下来就是等死。问渠哪得清如许,唯有源头活水来。
66020编辑于 2023-08-04 - 来自专栏风吹杨柳
opencv 7 -- 边界矩形
有两类边界矩形 一、直边界矩形—boundingRect() 一个直矩形(就是没有旋转的矩形)。它不会考虑对象是否旋转。 所以边界矩形的面积不是最小的。 ,至少需要四个点 可以使用bumpy 构造一个轮廓, cnt = np.array([[x1,y1],[x2,y2],[x3,y3],[x4,y4]]) # 必须是array数组的形式 二、旋转的边界矩形 这个边界矩形是面积最小的,因为它考虑了对象的旋转。
2.3K20发布于 2019-07-08 - 来自专栏全栈私房菜
React 错误边界指南
例如,如果 <ComponentA /> 被封装在一个 React Error 边界中,错误传播将在 Error boundary 级别停止,防止 React App 崩溃: image.png 本文将介绍如何在应用程序中实现错误边界 我们可以引入多个边界来实现这一点: image.png 通过上面的设置,<Chat> 组件(或它的子组件)中的任何错误都将被捕获在包装 <Chat> 组件的错误边界(而不是“App”错误边界)中,允许我们给出上下文化的可视化反馈 然而,这种简单的错误边界实现确实有局限性。 首先,根据 React 文档,错误边界不会捕获以下错误: 事件处理 异步代码(例如 setTimeout 或 requestAnimationFrame 回调) 服务器端渲染 抛出在错误边界本身(而不是其子边界 ,所以不会调用 错误边界。
3.6K20编辑于 2022-10-24 - 来自专栏信安之路
穿越边界的姿势
在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个web服务器的webshell,然而如何更方便的进行下一步的渗透呢? 如何对内网进行渗透测试,这时就需要隧道转发技术,穿透边界防火墙、安全代理等安全设备,进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。 典型的边界网络架构图 ?
2.1K11发布于 2018-08-08 - 来自专栏编程一生
代码整洁之道--边界
在做设计的时候关于边界的基本思路是一致的。就是需要在普适性和集中性中做一个权衡。权衡的结果直接就影响着边界。 边界的目的是要保证:易于理解,难以被误用。 明确的职责是整洁边界的基础。拿Spring的核心容器举例。从上面图中可以看出,核心模块是spring框架中最底层核心的模块,提供了最基本的IoC思想和一些核心工具。想明确边界先要明确概念和职责。 到现在spring core的核心边界已经可以确立了。那么再进一步从实现上来剖析边界。 IoC中最基本的技术就是反射。通俗来讲就是根据给出的类名来动态的声称对象。 代码大体框架的边界也定义出来了。下一步看接口。时间关系看最简单的lang包的。 再往下具体实现类我就不讲了,主要给大家提供一种思路,整洁的边界是怎样定义出来的。
89640发布于 2018-07-05 - 来自专栏全栈程序员必看
边界网关协议BGP_可信边界安全网关
基本不用,不好确定) 11、BGP邻居的RID越小越优先 12、优选cluster_list最短的路由 13、选择邻居IP地址(BGP的neighbor配置中的那个地址)最小的路由 ---- 参考 边界网关协议
1.1K40编辑于 2022-11-17 - 来自专栏电子电路开发学习
强大的JTAG边界扫描4-STM32边界扫描应用
前面几篇文章,介绍了关于JTAG边界扫描的一些基础知识和常用的调试软件。 强大的JTAG边界扫描1-基本原理 强大的JTAG边界扫描2-BSDL文件 强大的JTAG边界扫描3-常用边界扫描测试软件 今天我们来演示基于STM32+Jlink的边界扫描实际应用。 这里就可以使用JTAG边界扫描的测试方法,来验证到底是哪里出的问题,因为JTAG边界扫描不需要写任何代码,只需要一个BSDL文件,就可以控制和读取芯片的任意管脚。 边界扫描测试 关于TopJTAG边界扫描测试软件的介绍和基本使用,可以参考之前的文章:强大的JTAG边界扫描(3):常用边界扫描测试软件 打开TopJTAG Probe软件之后,先创建一个工程,并选择JTAG 更多精选 中国移动万耦天工开发板试用评测 强大的JTAG边界扫描1-基本原理 强大的JTAG边界扫描2-BSDL文件 强大的JTAG边界扫描3-常用边界扫描测试软件 用JLink和OpenOCD来下载
1.2K50编辑于 2023-09-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号