小红花·文摘

本文介绍了固件、bootloader、内核及文件完整性验证的流程，重点讨论了IMA（文件度量与鉴定）、EVM（保护安全扩展属性）、dm-verity（块设备验证）和fs-verity（文件级验证）。完整性链从固件到运行时必须闭合，以确保系统安全。

【操作系统百科】IMA、EVM 与 dm-verity

土法炼钢兴趣小组的博客 ·

安全预警系统，看不见的滴滴「基建」

mongona news ·

直播连麦的内容审核与安全方案

实时互动网 ·

在Fable 5禁令后，Anthropic和19个组织联合成立开源安全机构

The New Stack ·

安全配置文件操作员 v1：稳定的API、安全加固及优化Kubernetes上游

Cloud Native Computing Foundation ·

中国用户安全高性能访问海外 Bedrock

亚马逊AWS官方博客 ·

用户真不愿意升级：微软悄悄将Win10扩展安全支持(ESU)延长到2027年10月

蓝点网 ·

Krisp推出语音安全和语音分析功能，使联络中心能够全面掌控语音渠道

实时互动网 ·

浏览器里的“安全阴谋”：为什么 Go 1.27 的 UUIDv7 会离奇丧失随机性？

Tony Bai ·

如何为企业应用程序构建生产级AI防护系统：实用指南

freeCodeCamp.org ·

Gemini 3.5 Flash 现已内置计算机使用工具，支持跨平台交互，提升代理计算任务性能。开发者可通过 Gemini API 构建自定义代理，执行软件测试和知识工作。为确保安全，采用了针对性对抗训练和企业保护系统，防止提示注入风险。

在 Gemini 3.5 Flash 中引入计算机使用

Google DeepMind Blog ·

安全牛发布了《AI大模型安全评估及防护技术应用指南》，报告指出AI安全风险集中爆发，企业需管控六大核心风险。绿盟科技提出测评与防护一体化新范式，涵盖模型安全和智能体安全，已在某博览会成功应用，具备推广价值。未来将继续深化AI安全研究，提供有效的安全建设方法。

权威认可 | 绿盟科技双类别入选《AI大模型安全评估及防护技术应用指南》代表厂商

绿盟科技技术博客 ·

周鸿祎ISC宣布打造中国版Mythos，360联手信创巨头发起“磐石之盾”安全协作计划

量子位 ·

WordPress推出“保护夏尔”计划，因AI插件激增带来的安全隐患，所有新插件需经历最长24小时的审核冷却期。同时引入AI助手“甘道夫”协助审核，以应对恶意代码和供应链攻击，旨在平衡更新速度与安全性，确保用户网站安全。

AI 催生插件大爆炸：WordPress 正面临前所未有的“甜蜜负担”

WordPress 果酱 ·

三星KNOX内核UAF漏洞可完全控制Galaxy设备，数百万用户面临风险！

三星KNOX内核UAF漏洞危及数百万Galaxy设备安全

FreeBuf网络安全行业门户 ·

帮助建立先进人工智能的共享标准

OpenAI ·

OpenAI推出了GPT-5.5-Cyber强化版，旨在帮助漏洞修复。Xsolis因钓鱼攻击泄露了140万条医疗数据。GitHub上万个代码库被植入恶意软件。伦敦交通局遭黑客入侵，损失达2900万英镑。M365账号被滥用进行钓鱼攻击。FFmpeg和libssh2曝出高危漏洞，需及时修复。Squidbleed漏洞存在29年，AI助力发现。FortiBleed行动窃取大量凭证，建议加强安全措施。

FreeBuf早报 | OpenAI推出GPT-5.5-Cyber强化版助力安全团队；Xsolis数据泄露事件波及140万人

FreeBuf网络安全行业门户 ·

6 个开源 LLM 安全工具横评（2026）：谁还活着，谁真正能用

FreeBuf网络安全行业门户 ·

够用就行，希望是安全系列的最后一章吧。老天保佑。

安全运营最优调度模型：一个可交付的调度框架

FreeBuf网络安全行业门户 ·

够用就行，反思性文档。

我的安全笔记：过拟合的台账，有时候安全策略越优化越危险

FreeBuf网络安全行业门户 ·