网络安全笔记

最近在思考安全能力指标建设，这篇文章可以参考：https://mp.weixin.qq.com/s/_83EDjRaGDSGrl4l9RPQKQ

什么是安全架构？以及在企业如何落地？ https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg3ODAzNjg5OA==&action=getalbum&album_id=1360010449076699136&scene=126#wechat_redirect

🚀 MineContext（by 火山引擎） 开源项目地址：https://github.com/volcengine/MineContext 一个 本地隐私优先的 AI 助手框架，能自动捕获用户的数字上下文（如截图、链接、文档），并在后台生成摘要、待办、洞察等信息，主动辅助而非被动问答。 主要特性： 🧠 主动感知与推送：自动总结、提醒、再现上下文 🧩 模块化架构：采集 → 处理 → 存储 → 检索 → 生成 🔒 隐私优先：数据全在本地 🤖 支持多模型（如 Doubao、OpenAI）

redis 的洞，前置条件是未授权

🔵 CyberBlue – 开源蓝队实战训练平台 一键部署完整 SOC / 蓝队实验环境，集成 Wazuh、Velociraptor、MISP、TheHive、Caldera、Suricata、CyberChef 等 15+ 安全工具。 支持威胁检测、取证分析、情报管理、自动化响应等全流程演练。 🚀 适合：蓝队训练、攻防演练、SOC 教学、CTF 实验室 ⚙️ 快速部署： git clone https://github.com/CyberBlu3s/CyberBlue.git cd CyberBlue && chmod +x cyberblue_install.sh && ./cyberblue_install.sh 📎 项目地址： 👉https://github.com/CyberBlu3s/CyberBlue

使用Claude Code、OpenAI、Gemini等大模型订阅，通常要面对多账号管理、接口不统一、费用难分摊等难题，效率和隐私都难保障。 Claude Relay Service 是一个开源自建中转服务，支持多账号统一接入，API Key分发管理，拼车共享订阅费用，数据全程走自家服务器，隐私安全有保障。 核心功能包括： - 多账户管理，自动轮换账号，避免封禁风险； - 统一API网关，兼容Claude、OpenAI、Gemini多种接口； - 详细使用统计，费用透明，分摊更高效； - 智能切换和性能优化，保证访问稳定流畅； - 支持HTTP/SOCKS5代理，灵活部署； - 一键脚本快速安装，Docker环境友好。 适合： - 地区受限无法直连官方服务； - 关注隐私不想用第三方镜像； - 多人拼车分摊订阅费用； - 希望长期稳定高效使用Claude及相关AI服务的技术用户和团队。

祝大家国庆节快乐

AIO 沙盒是一个 一体化 代理沙盒环境,将浏览器、Shell、文件、MCP 操作和 VSCode 服务器结合在一个 Docker 容器中。它基于云原生轻量级沙盒技术构建,为AI代理和开发人员提供统一、安全的执行环境。

GitHub - agent-infra/sandbox: All-in-One Sandbox for AI Agents that combines Browser, Shell, File, MCP and VSCode Server in a single Docker container. https://github.com/agent-infra/sandbox

https://ift.tt/hdP5nxg

最近一直面临黑产钓鱼，单纯的邮件网关防护能力有限，对应急响应及时性有很高要求