tag
AI 编程
该标签下有 2 篇文章
2026-06-26
AI 时代真正有效的安全对策与「无效」的那些|小站为何也会被盯上
纠正 AI 时代的 4 个神话。①太小不会被盯上→自动化抹掉了『人来挑目标』这一步②需要特别的新对策→基本功才最强③装个产品就安心→比起检测,先做到『不让它发生』的设计④AI 生成代码又快又安全→连漏洞一起出货、上线前必须复查。真正有效的,是按正确顺序把不起眼的基本功做扎实。
CVSS10.02026-06-07
用 AI 写的代码泄露了 API key,被人盗刷——真正的祸根是放着不管的 CVSS 10.0
账单暴涨只是冰山一角。真正的祸根是放任不管、公开已久的 CVSS 10.0 RCE。本文从隐去专有名词的案例中,提炼出防御的教训。