张显达 zxd blog
零信任的签名日志与内存安全拐点 零信任的签名日志与内存安全拐点
导语:11 月 25 日,安全领域继续强调“签名日志 + 内存安全”双支柱:Fortinet 追加 SSL-VPN RCE 补丁并强制启用不可变日志;Okta 将密钥轮换、会话绑定与租户账本整合到统一面板;SASE 厂商发布带 OTel T
2025-11-25
零信任进入“日志签名 + 成本感知”阶段 零信任进入“日志签名 + 成本感知”阶段
导语:11 月 24 日,安全圈围绕“签名日志、成本感知、内存安全”展开:Fortinet 继续发布 SSL-VPN RCE 补丁并强制启用签名日志与地理围栏;Okta 将 SCIM/OAuth 密钥轮换自动化 GA,提供每租户成
2025-11-24
零信任落地的三重账本 零信任落地的三重账本
导语:11 月 23 日,安全圈的焦点是“零信任三重账本”:Fortinet 发布 FortiOS SSL-VPN 高危 RCE 补丁并强制日志签名;Okta 将 SCIM/Token 轮换自动化与每租户密钥隔离 GA;多家厂商在
2025-11-23
算力攻防下的零信任加固 算力攻防下的零信任加固
导语:11 月 22 日,FortiOS SSL-VPN 零日、Okta 会话泄露与 AI 深伪 BEC 仍在发酵,英国 NCSC 更新《AI Phishing Response》,微软/Google/CrowdStri
2025-11-22
零信任在算力攻防中的重构 零信任在算力攻防中的重构
导语:11 月 21 日,FortiOS SSL-VPN 零日与 Okta 会话泄露仍在发酵,AI 深伪 BEC 跨国扩散,英国 NCSC 更新《AI Phishing Response》,微软/Google/Crowd
2025-11-21
算力攻防驱动的零信任实战 算力攻防驱动的零信任实战
导语:FortiOS SSL-VPN 零日与 Okta 会话泄露仍在持续发酵,AI 深伪 BEC 成为金融与制造的头号威胁;英国 NCSC 更新《AI Phishing Response》,微软/Google/Crowd
2025-11-20
算力攻防催化零信任重塑 算力攻防催化零信任重塑
导语:FortiOS SSL-VPN 零日仍在被 AI 自动化利用,Okta 旧版会话泄露余波未平,英国 NCSC 更新《AI Phishing Response》,微软/Google/CrowdStrike 的自治紫队
2025-11-19
算力攻防下的零信任实践 算力攻防下的零信任实践
导语:11 月 18 日,安全防线仍被 FortiOS 零日、Okta 会话泄露和 AI 深伪 BEC 持续冲击,英国 NCSC 发布《AI Phishing Response》更新,微软/Google/CrowdStr
2025-11-18
AI 攻防驱动的零信任再升级 AI 攻防驱动的零信任再升级
导语:FortiOS SSL-VPN 零日仍在被 AI 自动化利用,Okta 旧版会话泄露持续发酵,英国 NCSC 发布《AI Phishing Response》指南,美国金融业大量部署微软/Google/CrowdS
2025-11-17
算力攻防驱动的零信任再造 算力攻防驱动的零信任再造
导语:11 月 16 日,安全圈仍在应对 FortiOS SSL-VPN 零日、Okta 会话泄露与 AI 深伪 BEC 的余波。英国 NCSC 发布《AI Phishing Response》指南,微软/Google/
2025-11-16
10 / 15