- 博客(80)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 【木卫四 CES 2026】观察:融合智能体与联邦数据湖的安全数据运营成为趋势
CES 2026:木卫四以 “智能体 × 联邦数据湖” 重塑汽车安全运营。方案实现数据不动、安全自主,助力车企从防御走向数据驱动的智能运营新纪元。
2026-01-08 20:49:33
130
原创 【CES 2026】木卫四科技发布R-IDPS,护航具身机器人“Chat GPT时刻”安全落地!
在CES2026上,NVIDIA CEO黄仁勋宣布"机器人ChatGPT时刻"到来,推动具身智能进入规模化落地阶段。木卫四科技同步发布机器人入侵检测防御系统R-IDPS,为工业、服务等各类机器人提供全生命周期安全防护。该系统基于智能汽车安全体系经验,将权限、边界等安全要素固化为可执行的动作约束,使规模化部署既高效又可信。随着机器人从展示走向实际应用,R-IDPS旨在让产业快速发展同时确保安全可控,实现"从安全到安心"的升级。
2026-01-07 12:42:12
354
原创 【CES 2026】木卫四科技携“合规全生命周期”汽车网络安全方案亮相 CES 2026
摘要:在CES2026展会上,木卫四科技发布汽车网络安全全生命周期产品矩阵,包括TARA智能体、VSOC运营中心和VTI威胁情报服务。该方案通过"评估-验证-监测-处置-证据"闭环体系,帮助车企满足国际国内合规要求。公司将网络安全落地分解为三条连续链路:风险评估设计、运营监测响应和情报驱动修复,实现从合规到实战的全周期防护。CEO云朋强调,随着软件定义汽车和AI技术普及,网络安全需要建立贯穿研发到运营的持续体系。木卫四科技专注于智能网联汽车安全领域,致力于推动行业实现从安全到安心的升级。
2026-01-07 11:15:40
191
原创 【CES 2026 】木卫四科技于CES 2026发布“安心用车助手”,以AI重塑驾乘信心
木卫四科技发布"安心用车助手"AI驾驶安全解决方案 拉斯维加斯2026年1月6日讯 - 木卫四科技推出创新性"安心用车助手"AI系统,旨在解决智能座舱时代的安全信任危机。该系统通过多模态AI技术,将复杂的安全风险转化为清晰可执行的操作建议,主要功能包括: 安全隐私守护:提供风险提示+原因解释+操作建议 问题快速解答:实现故障查询一键式响应 主动防护:基于行为预测的预防性提醒 针对商用车场景,系统强化了闭环改进能力,通过行程智能摘要和情境标签等功能,将安全事件转化为可量
2026-01-07 08:16:33
393
原创 【CES 2026】黄仁勋引爆物理AI,但机器人的“灵魂”安全带,你系好了吗?
《机器人产业迎来"ChatGPT时刻",但安全警钟更需敲响》 在CES 2026上,NVIDIA创始人黄仁勋宣布"机器人的ChatGPT时刻已经到来",推出了一系列开源模型和工具,旨在打造机器人领域的"Android"系统。然而,在物理AI快速发展的同时,安全问题更值得关注。机器人不仅需要理解物理世界的"显性法则",更要掌握关乎网络、数据和伦理的"隐性法则"。当前机器人安全已从传统IT安全转向"感知
2026-01-07 02:07:08
532
原创 基于大模型智能体的智能座舱大模型与智能驾驶大模型测试方法:从传统用例到可执行测试体
本文探讨了智能汽车测试领域面临的范式变革,提出了一种基于大模型智能体的新型测试方法。针对智能座舱和智能驾驶大模型带来的非确定性、黑盒特性和组合爆炸等挑战,传统测试方法已显现明显局限。研究提出LLM+DSL测试新范式,通过意图结构化、多智能体协作和自动化闭环测试等关键技术,将静态测试用例转化为可自主执行的智能体。该方法显著提升了用例生成效率、长尾场景发现率和缺陷诊断能力,并提供了清晰的工程落地路径和ROI评估体系。案例研究表明,该方案能有效发现传统方法难以捕捉的逻辑混乱Bug和危险驾驶场景,为智能汽车软件质量
2026-01-06 11:12:47
626
原创 2026年具身智能与机器人面临的威胁报告:从数字大脑到物理世界的防御阵线
2026被视为具身智能商业化元年:继LLM后,Physical AI加速跨越Sim-to-Real。特斯拉Optimus或年产超5万、售价逼近2万美元,接管工厂物流与装配;中国在工信部《人形机器人创新发展指导意见》牵引下,以“天工”与“汇思开悟”底座冲规模化。随之出现安全“奇点”:机器人在家庭、商超、柔性产线等开放环境运行,控制从确定性代码转向概率VLA大模型;对抗贴纸或语义陷阱指令即可诱发物理破坏。技能商店+云端第三方Skills成新投毒通道,勒索软件进化为锁死关节参数的“Jackware”。
2025-12-28 11:51:38
977
原创 “合规与价值”双轮驱动:构建新一代智能网联汽车安全运营中心(VSOC)白皮书
随着汽车智能化、网联化发展,网络安全已成为直接影响品牌信任和市场准入的战略议题。文章分析了多维攻击路径,指出远程网络攻击已成为主要威胁形式。针对中国市场,提出"合规+价值"双轮驱动模式,既要满足严格的法规要求,又要将安全投入转化为商业价值。在技术层面,详细阐述了车辆安全运营中心(VSOC)的建设框架,包括车端数据采集的标准化处理和云端智能检测的AI/ML算法应用,强调构建跨越OT与IT的数字化底座是实现高效安全运营的关键。
2025-11-30 19:48:11
710
原创 汽车网络安全运营VSOC:从“建设期”向“运营期”的跨越难题
汽车行业在法规要求下已初步建立VSOC系统,但普遍存在"建而不用"问题。主要痛点包括:数据价值不明确、业务配合度低、数据孤岛现象严重以及IDS告警噪音过大。这些问题导致安全运营中心难以发挥预期效果,亟需针对性解决方案。
2025-11-30 18:49:02
114
转载 Google Protocol Buffer
Protocol Buffer 序列化Protobuf 序列化后所生成的二进制消息非常紧凑,这得益于 Protobuf 采用的非常巧妙的 Encoding 方法。考察消息结构之前,让我首先要介绍一个叫做 Varint 的术语。Varint 是一种紧凑的表示数字的方法。它用一个或多个字节来表示一个数字,值越小的数字使用越少的字节数。这能减少用来表示数字的字节数。比如对于 int32 类型的数字,一般
2016-12-20 10:48:19
697
原创 Scapy + Nfqueue
背景1:NfqueueNfqueue是iptables和ip6tables的target,这个target可以将数据包交给用户空间。比如,下面的一个iptables规则iptables -A INPUT -j NFQUEUE --queue-num 0那么在用户空间,可以使用libnetfilter_queue来连接到queue 0(默认)并且从内核获得该消息,然后,必须
2016-01-07 15:00:02
7495
1
转载 systemd 介绍
systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL2.1及其后续版本许可证下开源发布框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序
2015-11-03 11:40:59
4175
转载 使用RTP over RTSP(TCP)
Normally, RTSP provide streaming over UDP. By nature, UDP is a better choice as it provides robust streaming capability for media. However, it is unlikely to use UDP for streaming over the Internet.
2015-10-10 16:31:35
2380
转载 物联网通信协议介绍
为了方便,将物联网通信协议分为两大类,一类是接入协议,一类是通讯协议。接入协议一般负责子网内设备间的组网及通信;通讯协议主要是运行在传统互联网TCP/IP协议之上的设备通讯协议,负责设备通过互联网进行数据交换及通信。本文介绍以通讯协议为主。先说接入协议市场上常见的有zigbee、蓝牙以及wifi协议
2015-09-29 08:58:19
33518
原创 gcc-linaro-arm-linux-gbueabihf 编译后执行后报错 “no such file orr directory”
情景:手里拿到一块AM3558的开发板,于是在TI官网上下载了 linaro交叉编译器。结果编译后,拷贝到板子中,提示 “no such file orr directory”。通过file 和strings该文件,显示考虑是由于内核版本和库的问题。继续google,说Linaro中有些库的名字做了修改。于是考虑一种解决方案:在开发板上lib下建立一个软链接 ld-
2015-09-18 11:34:13
1380
原创 vbox 使用中的疑难杂症
1、VBox中出现UUID have already exists 解决方法http://blog.youkuaiyun.com/wang_walfred/article/details/99591952、vbox中虚拟ubuntu增加新的虚拟硬盘http://blog.youkuaiyun.com/wang_walfred/article/details/98822513、vbox 安装增强
2015-09-12 18:32:49
760
转载 Android下的挂钩(hook)和代码注入(inject)
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jni与native层交互,使用linux提供的底层函数功能。因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入。利用libinje
2015-09-06 15:52:49
15723
转载 onvif规范的实现:server端Discovery实现,通过OnvifTestTool12.06测试
转自:http://blog.youkuaiyun.com/ghostyu/article/details/8182516说明:网上关于ONVIF开发的文章并不多,也更找不到具体的实例来入门学习。只能靠翻阅各种Specification摸索中前进,下面是最近几天的成果。调通了服务端(或者说设备端)的Discovery,使用OnvifTestTool12.06能够搜到我的设备。【来自http://blo
2015-09-01 10:43:54
810
转载 远程监控web开发-嵌入式boa
VLC毫无疑问是优秀的一款播放软件,子B/S机构的web项目中,如果能把它嵌入页面,做页面预览或者其他,是非常棒的。第一步:搭建BOA 嵌入式web services参考:http://blog.chinaunix.net/uid-26921272-id-3322975.html 一:移植Boa(web服务器)到嵌入式Linux系统 一、
2015-07-02 16:47:51
4649
转载 OSINT + Python = Custom Hacking
工具 #1目标: 在LinkedIn上使用Google Custom Search API搜索 ANTPJI成员。使用的库: Google API 客户端,Requests 库。# File: ex1_a.py# Date: 05/14/13# Author: Simon Roses Femerling# Desc: Basic Google Hacking
2015-05-24 17:48:17
1022
原创 智能设备安全吗—Synack逆向Dropcam过程整理
智能设备或者说物联网设备正在快速的被研究开发出来,给用户带来很好的用户体验,但是另一方面,体验的同时,安全隐私性缺令人担忧,下面整理Synack团队在2014年黑帽大会上的作品—Implanting a dropcam 企业安全研究公司 Synack 对 16 个常见的物联网设备进行了测试,从 SmartThings 的设备,到 Nest 和 Lyric 恒温器等。结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的。 虽然他们是通过物理接触方式进行攻击,但不排除以后有人可以截获物联
2015-04-22 17:44:36
2686
转载 Nmap源码分析(基本框架)
Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2SVN检出:svn co https://svn.
2015-04-07 00:55:12
17550
1
转载 ARM内核全解析,从ARM7,ARM9到Cortex-A7,A8,A9,A12,A15到Cortex-A53,A57
前不久ARM正式宣布推出新款ARMv8架构的Cortex-A50处理器系列产品,以此来扩大ARM在高性能与低功耗领域的领先地位,进一步抢占移动终端市场份额。Cortex-A50是继Cortex-A15之后的又一重量级产品,将会直接影响到主流PC市场的占有率。围绕该话题,我们今天不妨总结一下近几年来手机端较为主流的ARM处理器。 以由高到低的方式来看,ARM处理器大体
2015-03-16 11:00:54
10200
1
转载 使用HttpOnly提升Cookie安全性
在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,就需
2015-03-11 16:35:03
599
转载 Python 网页爬虫 & 文本处理 & 科学计算 & 机器学习 & 数据挖掘兵器谱
曾经因为NLTK的缘故开始学习Python,之后渐渐成为我工作中的第一辅助脚本语言,虽然开发语言是C/C++,但平时的很多文本数据处理任务都交给了Python。离开腾讯创业后,第一个作品课程图谱也是选择了Python系的Flask框架,渐渐的将自己的绝大部分工作交给了Python。这些年来,接触和使用了很多Python工具包,特别是在文本处理,科学计算,机器学习和数据挖掘领域,有很多很多优秀的Py
2015-03-08 19:19:29
1809
原创 Python 处理excel文件
====控件=====================xlrd:是python从excel读数据的第三方控件;xlwt:是python从excel写数据的第三方控件;xlutils:是python使用xlrd、xlwt的工具箱。====下载=====================1. python-excel.pdf----“Working with Excel file
2015-02-10 16:00:25
1688
转载 配置HTTPS服务器
HTTPS服务器优化SSL证书链合并HTTP/HTTPS主机基于名字的HTTPS主机带有多个主机名的SSL证书主机名指示兼容性配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置:server { listen 443; server_name
2015-01-16 12:13:54
3157
转载 libRTMP使用说明
名称librtmp − RTMPDump Real-Time Messaging Protocol API库RTMPDump RTMP(librtmp, -lrtmp)简介#include描述实时流协议(Real-TimeMessaging Protocol,RTMP)是用于互联网上传输视音频数据的网络协议。本AP
2015-01-15 09:42:15
816
转载 SSL/TLSV1.0 programe in linux
SSL/TLS Programe In Linux一、几个名词:1. SSL(Secure Socket Layer)是Netscape公司设计的主要用于WEB的安全传输协议。这种协议在WEB上获得了广泛的应用。2. IETF将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微
2015-01-14 16:51:34
1535
转载 telosb中RSSI与距离的分析
In certain experiments, the robots are configured with TelosB devices, which contain cc2420 radios. The TelosB devices are programmed to transmit and receive 802.15.4 wireless beacons. Each time a
2014-11-26 20:31:57
2042
原创 RTSP/RTP学习
处理连接请求的基本流程:l Step 1:与客户端建立RTSP连接(调用incomingConnectionHandler方法),创建ClientSession并关联fClientSocket与incomingRequestHandler(调用incomingConnectionHandler1)。l Step 2:接收客户端请求(调用incomingRequestHandler方法)
2014-11-25 09:25:16
774
转载 ffmpeg处理RTMP流媒体的命令大全
1、将文件当做直播送至live[plain] view plaincopyffmpeg -re -i localFile.mp4 -c copy -f flv rtmp://server/live/streamName 2、将直播媒体保存至本地文件[plain] view plaincopy
2014-11-19 16:50:51
1102
转载 hadoop+ffmpeg 视频转码
hadoop + ffmpeg 分布式转码系统实践hadoop 安装ffmpeg 安装mkvtoolnix 安装一、分割视频:mkvmerge --split size:32m ./heihu01.mp4 -o ./heihu01.%05d.mp4二、hdfs中创建存放分割后视频的目录hadoop fs -mkdir movies三、上传分割
2014-11-19 14:14:26
4829
1
转载 RTMP中FLV流到标准h264、aac的转换
一、分析FLV数据 我们先拿一个flv文件来简单分析一下flv数据的格式 flv标准文档下载地址http://www.cnblogs.com/chef/archive/2012/07/18/2597003.html flv文件分析器flvprase下载地址http://www.cnblogs.com/chef/archive/2012/07/18/2596
2014-10-23 17:42:29
953
转载 Python中dict使用
#字典的添加、删除、修改操作dict = {"a" : "apple", "b" : "banana", "g" : "grape", "o" : "orange"}dict["w"] = "watermelon"del(dict["a"])dict["g"] = "grapefruit"print dict.pop("b")print dictdict.clear()
2014-10-21 16:43:07
4522
转载 Scapy,IPTables,Brupsuite在ARP毒化攻击中的实用性技巧
ARP毒化攻击是一种比较老的攻击技术,是中间人攻击的一种途径。传统的攻击方法重点在于信息的收集(密码,Cookie,CSRF令牌等等任何信息)。有时这种攻击也用来对付通过SSL协议访问的目标。但是其中一个攻击途径我认为没有引起足够的重视,就是让中间人作为一个活跃的攻击点去攻击在各类Web应用。关于这种技术大部分的内容都能在网络上找到,但是使用的例子我认为都是零散的也不够完整。
2014-10-15 16:43:25
1604
原创 red5源码编译并打包发布
编译环境:ubuntu14.04/JDK7步骤:1、svn检出源码(两种方式)svn co --depth empty https://github.com/Red5/red5-server (最新版)svn checkout http://red5.googlecode.com/svn/java/server/trunk/ red5-read-only(我使用的是这个1.0.2-
2014-10-15 11:06:42
6639
转载 Apache Maven 入门
作者:George Ma写这个 maven 的入门篇是因为之前在一个开发者会的动手实验中发现挺多人对于 maven 不是那么了解,所以就有了这个想法。这个入门篇分上下两篇。本文着重动手,用 maven 来构建运行 hellow world 程序,体会一下不用任何 IDE ,只用 maven 是咋回事。然后下篇就讲解一下 maven 的核心概念。写这两篇文章特意回避了复杂的示例,也不使用 I
2014-10-14 16:20:11
706
华为FPGA设计流程指南
2011-01-26
uCOS-II 在ATmega128上的移植
2011-01-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人