张显达 zxd blog
  文章分类
前端 75 后端 91 软件设计 22 软件工具 14 数据库 9 编程之道 9 人工智能 95 推荐工具 10 AI安全 7 Java 60 技术快报 6 工具链 2 云计算 2 工具 1 软件开发 2 前端技术 2 网络安全 63 可持续科技 1 量子计算 60 物联网 60 消费电子 1 增强现实/虚拟现实 1 软件工程 60 数字治理 60 Python 56 java 6 python 3 最新AI开发工具推荐 34 AI 工具链 4 科技深潮 1
算力攻防下的零信任实践 算力攻防下的零信任实践
导语:11 月 18 日,安全防线仍被 FortiOS 零日、Okta 会话泄露和 AI 深伪 BEC 持续冲击,英国 NCSC 发布《AI Phishing Response》更新,微软/Google/CrowdStr
2025-11-18 网络安全
AI BEC Purple Team FortiOS CVE-2025-44701 Okta Session
AI 攻防驱动的零信任再升级 AI 攻防驱动的零信任再升级
导语:FortiOS SSL-VPN 零日仍在被 AI 自动化利用,Okta 旧版会话泄露持续发酵,英国 NCSC 发布《AI Phishing Response》指南,美国金融业大量部署微软/Google/CrowdS
2025-11-17 网络安全
Purple Team AI Phishing FortiOS CVE-2025-44701 Okta Session
算力攻防驱动的零信任再造 算力攻防驱动的零信任再造
导语:11 月 16 日,安全圈仍在应对 FortiOS SSL-VPN 零日、Okta 会话泄露与 AI 深伪 BEC 的余波。英国 NCSC 发布《AI Phishing Response》指南,微软/Google/
2025-11-16 网络安全
FortiOS 零日 Purple Team Okta 会话泄露 AI Phishing
算力攻防催生框架重构 算力攻防催生框架重构
导语:11 月 15 日,安全圈继续被 Okta 会话泄露、FortiOS SSL-VPN 零日、AI 深伪 BEC、自治紫队框架占据头条。攻击者用模型生成混淆载荷、语音/视频深伪,防守方则需要在身份治理、会话最小化、AI 滥用检
2025-11-15 网络安全
FortiOS 零日 AI BEC Purple Team Okta 会话
算力攻防下的零信任再定义 算力攻防下的零信任再定义
导语:11 月 14 日,全球安全圈仍被 Okta 会话泄露与 FortiOS SSL-VPN 零日笼罩,同时英国 NCSC 发布《AI-Enhanced Phishing》指南,微软/Google/CrowdStrik
2025-11-14 网络安全
FortiOS 零日 Purple Team Okta 会话泄露 AI Phishing
自治攻防的边界拉锯 自治攻防的边界拉锯
导语:11 月 13 日,安全圈聚焦两个案件与两个新框架:Okta 披露 Support Portal 旧版会话令牌在第三方浏览器插件中遭批量窃取,攻击者借此访问客户后台;FortiOS SSL-VPN 的 CVE-2025-44701 正
2025-11-13 网络安全
FortiOS 零日 AI BEC Purple Team Okta 会话泄露
攻防走向算力博弈 攻防走向算力博弈
导语:11 月 12 日,网络安全舆论被“算力博弈”笼罩:Fortinet 确认最新 FortiOS SSL-VPN 零日被 APT 滥用,攻击者使用 AI 自动生成逃逸载荷;英国 NCSC 与美国 CISA 联合发布《AI-Enhance
2025-11-12 网络安全
Cyber Resilience Act FortiOS 零日 AI BEC Purple Team
攻防走向“自治互测” 攻防走向“自治互测”
导语:11 月 11 日的安全圈被三件事震动:Fortinet 披露 FortiOS SSL-VPN 零日被用来部署多阶段植入;多家银行报告 AI 生成的高仿 BEC(商业邮件欺诈)已能实时操控视频会议;微软、Mandiant、Palo A
2025-11-11 网络安全
FortiOS 零日 AI BEC Purple Team Security Copilot
“AI+零日”时代的防御韧性 “AI+零日”时代的防御韧性
导语:11 月 10 日,安全圈再次被“AI + 零日”双重压力笼罩:Cisco 披露 ASA/FTD VPN 零日遭到大规模利用,英国 NCSC 和美国 CISA 联名发布《AI Enhanced Threats》白皮书,多个金
2025-11-10 网络安全
Cisco ASA 零日 UK NCSC AI Red Team BEC Fraud
攻防链路的供应链化 攻防链路的供应链化
导语:11 月 9 日,全球安全社区聚焦两个事件:Okta 披露旧版会话令牌遭到批量盗用,涉及 40 余家下游 SaaS;微软、CrowdStrike 联合通报 Octo Tempest 利用生成式 AI 自动化钓鱼流程;多国监管者借 Sn
2025-11-09 网络安全
SBOM Okta Session Token Octo Tempest Snowflake 攻击
2 / 7