// 标签
#Security
8 posts
NL2SQL 是智能体时代的 SQL 注入
在让智能体用自然语言查询你的数据库之前,请先读这篇文章。NL2SQL 看起来简单,直到你思考模式完整性、非确定性,以及 SQL MCP Server 究竟解决了什么。
构建智能体是容易的部分——安全运行它们才是难的部分
Microsoft Agent Framework 与 Agent Governance Toolkit 协同工作,在运行时执行策略、管理工具调用并提供 Merkle 链式审计日志——无需修改智能体提示词。
您的 AI 代理有一个身份问题(这是解决它的模板)
Curity 和 Microsoft 的新 azd 模板展示了如何构建使用具有精细作用域的短期 OAuth 令牌的 AI 代理——这样代理永远无法看到它们不应该看到的数据。
私有端点、VNet、NSG — Aspire 现在接管网络管理
Aspire 新的 Azure 企业网络支持让你可以直接在 AppHost 中建模 VNet、私有端点、NAT 网关、NSG 和网络安全边界,无需基础设施漂移。
使用 Agent Governance Toolkit 治理 .NET 中的 MCP 工具调用
Agent Governance Toolkit 是一个 .NET 8+ 包,用于扫描 MCP 工具定义中的威胁、执行基于 YAML 的策略并清理工具输出——覆盖 OWASP MCP Top 10。
SQL Server 2025作为代理就绪数据库:一个引擎中的安全、备份和MCP
Polyglot Tax系列的最终篇解决了生产环境中的难题:跨关系、JSON、图形和向量数据的统一行级安全,加上使SQL Server 2025真正代理就绪的MCP集成。
立即打补丁:.NET 10.0.7 OOB安全更新 (ASP.NET Core Data Protection)
.NET 10.0.7是修复Microsoft.AspNetCore.DataProtection中安全漏洞的带外发布——管理的认证加密器在错误的字节上计算HMAC,可能导致权限提升。
.NET 2026年4月服务更新 — 你今天就该应用的安全补丁
2026年4月的服务更新修补了 .NET 10、.NET 9、.NET 8 和 .NET Framework 中的6个CVE — 其中包括两个远程代码执行漏洞。