小红花·文摘

滴滴自动驾驶张博：聚焦安全和体验推动自动驾驶全球化落地

量子位 ·

绿盟科技推出NSF-ClawGuard插件，为OpenClaw等智能体提供安全防护。该插件通过静态扫描和运行时监控，实时拦截高危命令和恶意插件，确保智能体在私有环境中的安全性。NSF-ClawGuard已开源，鼓励社区完善安全检测规则。

绿盟清风卫NSF-ClawGuard龙虾安全插件正式开源：为OpenClaw筑牢企业安全防线

绿盟科技技术博客 ·

增强Amazon EKS 节点自愈方案：基于 NPD 的故障持久化与安全修复探索

亚马逊AWS官方博客 ·

Adobe Acrobat Reader 存在安全漏洞，攻击者可通过恶意 PDF 文件在无用户交互的情况下提取系统信息。安全专家建议用户避免打开不明文件，以防恶意攻击。

安全提醒：Adobe Acrobat Reader存在安全漏洞攻击者可通过PDF收集目标信息

蓝点网 ·

负责任和安全的AI使用

OpenAI ·

一分钟读论文：《AI Agent 安全与信任机制：权限、隐私与合规的平衡艺术》

Micropaper ·

为AI加速的攻击做好安全计划准备

Claude ·

我们对Axios开发工具安全问题的回应

OpenAI ·

Anthropic Mythos颠覆安全范式，重定“防御资格”新规则

极道 ·

儿童安全蓝图介绍

OpenAI ·

倒计时 33 个月？Go 前安全负责人：量子计算机将“摧毁”互联网

Tony Bai ·

本文讨论了容器安全机制中的两道防线：Capabilities 和 Seccomp-BPF。Capabilities 将 root 权限拆分，允许容器仅使用必要的特权，防止执行危险操作。Seccomp-BPF 通过过滤系统调用，阻止容器执行关键系统调用，从而增强安全性。Docker 默认配置结合这两种机制，确保容器进程的安全性，防止潜在的宿主机攻击。

【从零造容器】Seccomp-BPF 与 Capabilities：容器安全的两道防线

土法炼钢兴趣小组的博客 ·

安全多方计算（MPC）旨在解决互不信任方在不泄露私密数据的情况下进行联合计算的问题。自1982年姚期智提出“百万富翁问题”以来，MPC理论与实践不断发展。文章讨论了MPC的基本定义、经典协议（如GMW、BGW、SPDZ）及其在隐私保护计算和数字资产托管中的应用。MPC的安全性基于理想世界与现实世界的不可区分性，涉及半诚实和恶意模型等多种安全模型。