全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    万字图文,带你吃透Prompt工程 && Context工程 && Harness工程是如何演进的

    作者:君哥的体历发布日期:2026-06-26 11:52:18

    导读: 你是不是也觉得"调好 Prompt 就万事大吉"了?说实话,小编当初也这么想。但随着项目越做越复杂,我才发现——Prompt 只是起点,后面还有两层更硬核的工程等着你。本文带你一口气吃透 A

    阅读全文
  • 文章封面

    通过 AI agent + 通用大模型,实现海量告警研判分析实践

    作者:君哥的体历发布日期:2026-06-22 06:55:46

    编者荐语传统网络安全时代的安全运营,最主要的问题是安全设备有没有告警;AI 攻击时代,最主要的问题变成了告警太多来不及处理。AI 攻击带来的日志和告警急剧增加,过去甲方的告警降噪更多是由于自己的告警处

    阅读全文
  • 文章封面

    国家金融监督管理总局发布《关于银行业保险业人工智能安全开发应用的指导意见》(简称《指导意见》)

    作者:君哥的体历发布日期:2026-06-19 17:38:28

    6月18日,国家金融监督管理总局发布《关于银行业保险业人工智能安全开发应用的指导意见》(简称《指导意见》)。《指导意见》要求开发应用人工智能的银行业保险业金融机构推动人工智能应用合规、透明、可信赖,加

    阅读全文
  • 文章封面

    3万字讲透AI必懂的60个核心概念(汇总版)

    作者:君哥的体历发布日期:2026-06-18 23:49:19

    聊聊老王对产品经理未来走向的看法。产品经理的底层能力,往后看,必然要覆盖 AI 产品的完整生命周期。选模型、写 Prompt、评估幻觉、设计兜底、控成本、做灰度。以后不会再区分 AI 产品经理和传统产

    阅读全文
  • 文章封面

    网安激荡三十年——尾声:AI时代网络安全

    作者:君哥的体历发布日期:2026-06-16 17:56:42

    三部曲最后发表的时候,正好美加墨世界杯开幕了。虽然时差对我们不友好,但是挡不住70后、80后这些老球迷的热情。上班族半夜是爬不起来的,因此早上起来上午场次摸鱼看球是难免的。各位老板也体谅

    阅读全文
  • 文章封面

    面试官皱眉:“你知道 Claude Code 记忆机制吗?” 我:“何止知道?我还看过源码”,他又愣了…

    作者:君哥的体历发布日期:2026-06-12 00:02:00

    大家好,我是小林。刚好,最近陆续收到不少读者留言,好几位读者点名想看一篇深度讲 Claude Code 记忆机制的文章。理由出奇地一致:面试被问太多次了。这事我太能理解了。agent 的记忆机制,如今

    阅读全文
  • 文章封面

    面试官皱眉:“你知道 Claude Code 多Agent实现机制吗?” 我:“何止知道?我还看过源码”,他愣了…

    作者:君哥的体历发布日期:2026-06-11 14:54:29

    大家好,我是小林。最近不少林友跟我反馈,说 AI Agent 岗的面试越来越多,十有八九都要问 Multi-Agent,比如「多 agent 之间怎么通信」「一个 agent 搞不定的任务怎么拆」「并

    阅读全文
  • 文章封面

    从 EDR 到 ADR:Agent 安全正在进入检测响应时代

    作者:君哥的体历发布日期:2026-06-09 00:01:00

    过去很多企业谈大模型安全,第一反应还是“输入输出检测”。用户问了什么,模型答了什么,中间有没有违规内容、敏感信息、越狱诱导、提示注入。这套思路在聊天机器人时代是成立的,因为模型主要是在生成文本,安全边

    阅读全文
  • 文章封面

    开源邮件安全检测与内部邮箱盗用防护:小模型方案评估及群发拦截策略|总第313周

    作者:君哥的体历发布日期:2026-06-08 08:00:00

    0x1本周话题话题一:各位老师,请教一下邮件安全在本公司或者单位商用产品买的多吗?大家对开源邮件安全检测系统接纳度高不高呢?A1:禁用了,未授权不可以安装应用。A2:如果有一款开源的基于AI的邮件威胁

    阅读全文
  • 文章封面

    Anthropic白皮书解读:智能体安全要从零信任开始

    作者:君哥的体历发布日期:2026-06-07 22:58:18

    2026年5月27日,Anthropic 发布了一份关于 AI Agent 零信任(Zero Trust)的安全白皮书,题为《Zero Trust for AI agents》。这份材料讨论的不是某个

    阅读全文
  • 文章封面

    文件 | 美国总统行政令《推动先进人工智能创新与安全》(全文)

    作者:君哥的体历发布日期:2026-06-03 10:38:00

    美国白宫网站当地时间6月2日报道,美国总统特朗普当天签署了一项关于先进人工智能监管的行政命令《推动先进人工智能创新与安全》。全文如下:根据宪法和美国法律赋予我作为总统的权力,特此命令:第1节。目的。美

    阅读全文
  • 文章封面

    一个网络安全创业者的2025年总结

    作者:君哥的体历发布日期:2026-06-01 08:44:18

    0x1 业绩情况2025年是知其安成立第四年,业绩情况如下:业绩数字:合同额大几千万,同比增长 36%;确收额大几千万,同比增长 20%;净利润一千多万,同比大幅增长 146%。连续两年实现盈利,净利

    阅读全文
  • 文章封面

    OpenClaw的风险隔离与管控应对,以及渗透测试的报备合规探讨|总第312周

    作者:君哥的体历发布日期:2026-03-25 08:00:00

    0x1本周话题话题一:近期openclaw挺火,各个公司甚至鼓励员工使用,大家对这个的态度是怎样的?因openclaw导致的安全问题如何保障呢?A1:我们正在拟风险提示和安全要求。办公电脑或存有公司业

    阅读全文
  • 文章封面

    从终端沙箱到AI Agent:安全隔离的演进与安全角色的重塑|总第311周

    作者:君哥的体历发布日期:2026-03-23 08:00:00

    0x1本周话题话题一:PC客户端沙箱功能,号称可以虚拟一个独立的办公空间,大家用的多吗?A1:终端沙箱一般比较重,安装驱动相关,兼容性好像不太行,资源占用也比较多。临时应急还行,常态化办公好像不太行。

    阅读全文
  • 文章封面

    大模型业务隔离与公共WiFi安全合规挑战|总第310周

    作者:君哥的体历发布日期:2026-03-18 08:00:00

    0x1本周话题话题一:对于目前大模型应用,如果模型应用分别涉及办公业务、代码研发等不同安全等级的业务,大家怎么做风险隔离?如果仅是在模型上做应用隔离,安全性仍然不足,但如果依据业务所在网段在不同的网段

    阅读全文
  • 文章封面

    AI管控的两难困境,与业务隔离下极小带宽防DDOS的现实挑战|总第309周

    作者:君哥的体历发布日期:2026-03-16 08:00:00

    0x1本周话题话题一:属于是新的挑战了,禁了不行,不禁又会出现各种非常规操作,自建又不好用,大家怎么看?《你的 AI,可能已经被“夺舍”了?》A1:AI治理新挑战。这跟一开始安全封禁一样,禁止完了还要

    阅读全文
  • 文章封面

    Offer已就位|知其安春季校招来啦!

    作者:君哥的体历发布日期:2026-03-13 13:07:27

    一、九类岗位齐发,面向毕业 2 年内毕业生。二、 北京,上海,深圳,广州四地都有。三、从事 AI 智能体方向,业务需求和实战机会多,让你快速具备 AI 时代的能力和经验。欢迎转给有需要的毕业生,让大学

    阅读全文
  • 文章封面

    《企业网络安全实务:业务防护、合规落地与供应链风险管控》|总第308周

    作者:君哥的体历发布日期:2026-02-10 08:00:00

    0x1本周话题话题一:业务系统层面的账号接口爆破、敏感api频繁调用的防护应该在哪个层面处置比较好?A1:双因子,就是端要适配。coremail自带支持双因子登录,新设备加短信,老设备用设备可信标识,

    阅读全文
  • 文章封面

    信息安全实践:等保系统管理员职责落地、DMZ代理架构解析与敏感文档防泄追踪|总第307周

    作者:君哥的体历发布日期:2026-02-04 08:00:00

    0x1本周话题话题一:等保中要求的系统安全管理员在系统中具体做哪些配置和操作?在系统中设置这种账号由谁进行配置,是安全部门吗?A1:是负责管理操作系统的人,不仅管操作系统,也管基线配置,修复漏洞等,没

    阅读全文
  • 文章封面

    安全考核跨部门落地与编码规范执行:机制设计与技术实践|总第306周

    作者:君哥的体历发布日期:2026-01-27 07:55:00

    0x1本周话题话题一:大家是如何将安全落实到各部门的考核中,一般占几分,含有哪些考核项?A1:总部给分支机构有,因为有流程和渠道,游戏规规则都是总部制定的,有考核权才有可能加入安全考核项,对于平行部门

    阅读全文
  • 文章封面

    2025年度收官 | 知其安邀您共启成长图鉴!

    作者:君哥的体历发布日期:2026-01-12 20:33:46

    作为公司创始人,向大家汇报一下2025年业绩情况:公司连续两年实现盈利,2025年净利润是24年的240%,现金流正向增加八位数,最快速度获得国家小巨人,HICOOL2025创业大赛优胜奖,按营收计算

    阅读全文
  • 文章封面

    安全运营实践与DNS应急容灾策略探讨|总第305周

    作者:君哥的体历发布日期:2025-12-31 08:00:00

    0x1本周话题话题一:年底千问和灵光相继上线,各位大佬在安全运营上有什么实践心得?A1:有一个智能体比较成熟:安全设备产生告警->从安全设备获取到完整请求、样本、上下文->让大模型解读样本/paylo

    阅读全文
  • 文章封面

    所以,什么最重要?

    作者:君哥的体历发布日期:2025-12-17 21:07:25

    以下文章来源于知乎 作者夏虫意难平 引言“所以,什么最重要?”此刻你正在珍惜的,就是最重要的。愿我们都能在三岁时紧握棒棒糖,在十六岁时勇敢追光,在七十六岁时安然放手。人生轮回,爱与珍惜始终是底色。新娘

    阅读全文
  • 文章封面

    代码安全、漏洞管理与网络安全五年规划:关键问题与实践策略|总第304周

    作者:君哥的体历发布日期:2025-11-25 08:00:00

    0x1本周话题话题一:关于代码安全想从执行到设计、从问题导向到目标导向,请教探讨任何一个或几个问题:Q1.有代码规范,有统一过滤器,开发不遵守导致漏洞的问题怎么解决? Q2.IAST/交互式扫描有没有

    阅读全文
  • 文章封面

    作为程序员,你最慌的时候是什么样的?

    作者:君哥的体历发布日期:2025-11-25 08:00:00

    以下文章来源于腾讯云TVP作为程序员,你最慌的时候是什么样的?是凌晨三点告警响起,服务无声无息地挂了?是 CI/CD 刚点下去,心里已经开始打鼓准备回滚?是一次 JSON 字段多了个逗号,整条链路瞬间

    阅读全文
  • 文章封面

    重运营的游戏公司,如何做好安全?从防泄密到渗透测试的实战思考|总第303周

    作者:君哥的体历发布日期:2025-11-19 09:59:16

    0x1本周话题话题一:大家有游戏公司类型的安全规划给参考一下吗?发现和传统互联网有些不太一样,涉及的部门和内部沟通跟互联网感觉就是两码事。A1:哪里不一样,赚钱为主、网信办个保等合规底线都差不多吧。A

    阅读全文
  • 文章封面

    网联清算有限公司诚招安全人才|总第63期

    作者:君哥的体历发布日期:2025-11-13 19:08:13

    【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。‍‍‍‍今天是第63期,网联清算有限公司诚招安全人才

    阅读全文
  • 文章封面

    运维安全三大挑战:动态IP管控、漏洞治理与加密架构实战解析|总第302周

    作者:君哥的体历发布日期:2025-10-23 08:00:00

    0x1本周话题话题一:现在很多应用都用飞书、企微的机器人进行告警,需要飞书、企微的域名访问这些机器人服务,而这些域名都是解析到很多个ip地址,防火墙acl策略时好时坏,必须要开成any策略,大家有什么

    阅读全文
  • 文章封面

    写给妙妙十岁生日的一封信

    作者:君哥的体历发布日期:2025-10-16 08:10:00

    注:这篇写在妙妙 5 月份生日,我的公众号是“君哥的体历”,分享的是我个人对工作、生活的一些体验和经历。本篇为生活体历,关注工作的可以略过。妙妙,你好,恭喜你,进入第一个双位数生日,这也意味着,在你的

    阅读全文
  • 文章封面

    CDN恶意流量防御方案与企业网络安全定责探讨|总第301周

    作者:君哥的体历发布日期:2025-09-30 08:00:00

    0x1本周话题话题一:重庆警方很多年前特殊时期的数字,一年招收100博士,5550硕士,6000本科,2个博后站,...多个研究中心...一年获得专利191项。运营商是走在我们前面,那么现在网警和运营

    阅读全文
下一页