张显达 zxd blog
  文章分类
前端 139 后端 155 软件设计 22 软件工具 14 数据库 9 编程之道 9 推荐工具 10 人工智能 159 AI安全 7 Java 124 技术快报 6 工具链 2 云计算 2 网络安全 127 工具 1 前端技术 2 软件开发 2 物联网 124 可持续科技 1 量子计算 124 数字治理 124 消费电子 1 软件工程 124 增强现实/虚拟现实 1 Python 120 java 6 python 3 最新AI开发工具推荐 96 AI 工具链 4 科技深潮 1
2025-11-02 网络安全纪实 2025-11-02 网络安全纪实
导语:KrebsOnSecurity 披露了一则跨越 13 年的追捕:被称为“MrICQ”的 Yuriy Igorevich Rybtsov 从意大利引渡至美国内布拉斯加州,面临 Jabber Zeus 银行木马案件的指控。该组织曾在 20
2025-11-02 网络安全
Jabber Zeus MrICQ Extradition 银行业木马
2025-11-01 网络安全态势雷达 2025-11-01 网络安全态势雷达
导语:11 月 1 日的网络安全视野集中在三个信号:美国 CISA 将 XWiki 的 CVE-2025-24893 与 VMware Aria Operations/Tools 的 CVE-2025-41244 纳入“已被利用漏
2025-11-01 网络安全
CISA KEV UNC6384 Ribbon Communications
2025-10-31 网络安全全景 2025-10-31 网络安全全景
导语:10 月 31 日,美国 CISA 与 NSA 发布《AI 系统零信任指南》,Cisco 修补攻入全球数据中心的 UCS 零日漏洞,亚太经合组织发起“边缘勒索”联合演练。安全防线被迫延伸至模型、固件与边缘节点。 新闻纵览CISA 与
2025-10-31 网络安全
零信任 模型供应链 勒索 边缘安全
2025-10-30 网络安全态势解读 2025-10-30 网络安全态势解读
导语:10 月 30 日,美国白宫更新零信任执行指令,欧盟网络安全局发布模型权重供应链警报,全球多地爆发针对边缘设备的勒索攻击。安全防线正在从传统 IT 向模型、边缘与供应链全域扩展。 新闻纵览白宫发布《联邦零信任执行指令 2025 增补版
2025-10-30 网络安全
零信任 供应链 AI 模型安全 勒索
2025-10-29 网络安全态势洞察 2025-10-29 网络安全态势洞察
导语:10 月 29 日,CISA 公布零信任评估框架 2.0、微软披露 Entra ID OAuth 持续被滥用的新漏洞、欧洲议会通过软件责任指令草案,三大动向重新划定网络安全的能力边界与合规要求。 新闻纵览CISA 在华盛顿发布零信任评
2025-10-29 网络安全
零信任 CISA SBOM OAuth
2025-10-28 网络安全态势与策略 2025-10-28 网络安全态势与策略
导语:美国 SolarShield 计划细节公布、微软 Exchange OAuth 滥用事件与 ENISA 供应链报告,使 10 月 28 日成为理解新一代网络安全范式的关键节点。本文从内核可观测、身份治理到模型供应链安全,梳理企业当下必
2025-10-28 网络安全
CISA SolarShield OAuth 模型供应链
网络安全快评:网安法修正草案二审前夜的三道作业 网络安全快评:网安法修正草案二审前夜的三道作业
导语:全国人大常委会法工委透露,《网络安全法》修正草案将在下一次会上二审,新增“促进人工智能安全与发展”的条文并强化对个人信息买卖的处罚。对企业而言,这是一次同步升级安全治理、AI 管理与合规流程的契机。本文从法规脉络、工程策略与组织协同三
2025-10-27 网络安全
AI治理 网络安全法 合规策略 监管沟通 风险工程
网络安全周记:民生安全提示、区域协同与军民联动的新格局 网络安全周记:民生安全提示、区域协同与军民联动的新格局
导语:双十一临近,央视发布“线上囤货、供暖缴费、年末办公”的网络安全指南;新加坡团队呼吁东盟加强合作提升网络韧性;意大利宣布筹建全天候军民联合网络部队。民生、区域、国防三条主线,勾勒出当下网络安全治理的新格局。 今日速览 央视网发布民生网络
2025-10-26 网络安全
民生安全 亚洲协同 网络韧性 军民融合 政策治理
网络安全日评:网安法修正草案二审在即,AI时代的“安全—发展”双命题 网络安全日评:网安法修正草案二审在即,AI时代的“安全—发展”双命题
导语:全国人大常委会法工委近日透露,《网络安全法》修正草案将于下次会议提请二审,并明确新增“促进人工智能安全与发展”的条款。这不仅是对 AI 治理需求的回应,也意味着在中国网络安全框架内,AI 将从“监管对象”变成“制度要素”。企业需要重新
2025-10-25 网络安全
合规 安全运营 人工智能治理 网络安全法 监管科技
网络安全日评:勒索供应链外溢、网络弹性取代“边界思维”、地缘攻防进入新常态 网络安全日评:勒索供应链外溢、网络弹性取代“边界思维”、地缘攻防进入新常态
导语:从多起勒索事件外溢到多国政府的网络部队重组,今日的安全新闻在三个维度上相互呼应:一是勒索与供应链的“多租户放大效应”再次验证;二是行业对“网络弹性(Cyber Resilience)”的讨论逐步取代传统“边界/设备清单”式思
2025-10-24 网络安全
供应链安全 零信任 攻防演练 勒索软件 SBOM 网络弹性
10 / 13