张显达 zxd blog
  文章分类
前端 139 后端 155 软件设计 22 软件工具 14 数据库 9 编程之道 9 推荐工具 10 人工智能 159 AI安全 7 Java 124 技术快报 6 工具链 2 云计算 2 网络安全 127 工具 1 前端技术 2 软件开发 2 物联网 124 可持续科技 1 量子计算 124 数字治理 124 消费电子 1 软件工程 124 增强现实/虚拟现实 1 Python 120 java 6 python 3 最新AI开发工具推荐 96 AI 工具链 4 科技深潮 1
网络安全日评:勒索供应链外溢、网络弹性取代“边界思维”、地缘攻防进入新常态 网络安全日评:勒索供应链外溢、网络弹性取代“边界思维”、地缘攻防进入新常态
导语:从多起勒索事件外溢到多国政府的网络部队重组,今日的安全新闻在三个维度上相互呼应:一是勒索与供应链的“多租户放大效应”再次验证;二是行业对“网络弹性(Cyber Resilience)”的讨论逐步取代传统“边界/设备清单”式思
2025-10-23 网络安全
供应链安全 零信任 攻防演练 勒索软件 SBOM 网络弹性
网络安全速递:态势观测与攻击面收敛的今日观察 网络安全速递:态势观测与攻击面收敛的今日观察
在业务数字化与AI工程化并进的背景下,网络安全的主战场从“边界阻断”转向“持续可观测 + 快速处置”。从公开通报与厂商更新可以看到,当日舆情的关键词集中在攻击面收敛、供应链风险与云原生工作负载保护(CWPP/CNAPP)上。攻防两
2025-10-22 网络安全
供应链安全 数据安全 零信任 攻击面管理 漏洞管理 威胁情报 RASP
网络安全速递:AI攻防与合规并轨 网络安全速递:AI攻防与合规并轨
攻防两端对 AI 的采用正在改变安全运营的节奏:红队利用自动化侦察、鱼叉钓鱼生成与社工脚本,提升“初始入侵”成功率;蓝队以智能化告警聚合、基于行为的检测与策略推荐,将“噪声洪流”压缩为可审可办的少量事件。与此同时,法规对供应链可视化与数据合
2025-10-21 网络安全
供应链安全 零信任 安全运营 勒索软件 SBOM 攻防自动化 MFA 数据最小化
2025-10-20 安全执行日志:补丁星期二后一周的“第七日验收”与 KEV 倒计时 2025-10-20 安全执行日志:补丁星期二后一周的“第七日验收”与 KEV 倒计时
导语10 月 14 日补丁星期二过去一周,CISA KEV 在 10-14/15 连续纳入多条在野利用漏洞,多个条目“Due Date”指向 10 月底/11 月初。10 月 20 日这一天,是多数企业“首周行动”的第七
2025-10-20 网络安全
CISA KEV Patch Tuesday 72小时窗口 验收回归 证据链
2025-10-19 网络安全周报:十月补丁节奏、KEV 新增与企业“72 小时窗口”法则 2025-10-19 网络安全周报:十月补丁节奏、KEV 新增与企业“72 小时窗口”法则
导语10 月第二周至第三周,微软“补丁星期二”后的跟踪与 CISA KEV 的新增(10-14、10-15)成为企业安全的主旋律;Oracle 也发布了 10 月季度 CPU 的预告。节奏很清晰:补丁发布 → 攻击者 PoC 与扫描 → K
2025-10-19 网络安全
攻击面管理 CISA KEV Patch Tuesday 漏洞优先级 变更回滚
安全响应前移:Slack AER、自适应密钥治理与链上恶意载荷的三点思考 安全响应前移:Slack AER、自适应密钥治理与链上恶意载荷的三点思考
导语本周的安全动向展现了三个不同层级的“前移”策略:Slack 用 Anomaly Event Response(AER)将检测、决策、处置合为一体,把响应时间从“天”缩短到“分钟”;HashiCorp 则呼吁企业把密钥安全由“提交后扫描”
2025-10-18 网络安全
密钥管理 威胁情报 Slack 区块链攻击 自动化响应
十月安全脉搏:CISA KEV 新增高危漏洞与“补丁星期二”的企业执行攻略 十月安全脉搏:CISA KEV 新增高危漏洞与“补丁星期二”的企业执行攻略
导语10 月中旬,CISA 将多起正在被利用的漏洞纳入 KEV(Known Exploited Vulnerabilities)目录,涉及微软生态、Oracle 与第三方组件(页面显示多条新增日期为 10-14 与 10-15)。与此同时,
2025-10-17 网络安全
零信任 攻击面管理 CISA KEV Patch Tuesday 漏洞管理
2025年10月16日网络安全警示:F5供应链事件的三层防线 2025年10月16日网络安全警示:F5供应链事件的三层防线
导语美国应用交付巨头 F5 Networks 在 10 月 15 日披露了一起发生于 8 月的重大安全事件:攻击者疑似来自国家级威胁组织,长期潜伏在 BIG-IP 的研发环境中,窃取了未公开的漏洞情报、源代码以及部分客户配置资料。事件曝光后
2025-10-16 网络安全
供应链安全 零信任 F5 CISA 威胁狩猎
2025年10月15日网络安全纵深观察:人工智能攻防与全球韧性立法双线推进 2025年10月15日网络安全纵深观察:人工智能攻防与全球韧性立法双线推进
导语本周,欧盟正式通过《网络韧性法案》(Cyber Resilience Act)实施细则,美日澳宣布建立关键基础设施联合防御实验室,国内多个城市启动 AI 知识产权保护专项行动。与此同时,微软披露“BishopFox”攻击团伙使用生成式
2025-10-15 网络安全
零信任 数据合规 安全运营 关键基础设施 AI攻防
2025年10月14日网络安全深度观察:从生成式攻击到供应链勒索的攻防迁移 2025年10月14日网络安全深度观察:从生成式攻击到供应链勒索的攻防迁移
导语生成式 AI 推动攻击自动化、社工精准化与代码生产力跃升,勒索软件组织正加速从“单点打击”转向“供应链放大”。与此同时,企业云化、协同与远程办公常态化,进一步扩大攻击面并提升后渗透横向移动的效率。我们以近阶段多起勒索与渗透事件为锚点,梳
2025-10-14 网络安全
供应链安全 零信任 勒索软件 AI生成式攻防 攻击面管理
11 / 13