张显达 zxd blog
  文章分类
前端 114 后端 130 软件设计 22 软件工具 14 数据库 9 编程之道 9 人工智能 134 推荐工具 10 AI安全 7 Java 99 技术快报 6 工具链 2 工具 1 云计算 2 软件开发 2 网络安全 102 前端技术 2 物联网 99 可持续科技 1 量子计算 99 增强现实/虚拟现实 1 软件工程 99 消费电子 1 数字治理 99 Python 95 java 6 python 3 最新AI开发工具推荐 73 AI 工具链 4 科技深潮 1
会话防护、后量子准备与证据化响应:面向高频攻击面的安全运营闭环 会话防护、后量子准备与证据化响应:面向高频攻击面的安全运营闭环
导语:当日与近期安全相关新闻呈现同一模式:入口漏洞与凭据滥用的窗口期更短,会话与身份链路成为扩散通道;同时,组织开始把“先存后解密”的长期风险纳入议程,PQC(后量子密码)迁移从概念走向工程路线。要在高频攻击面下保持韧性,需要把安全做成运营
2025-12-27 网络安全
PQC Zero Trust Evidence Session Security
漏洞响应节奏化、身份可回收与供应链门禁:安全运营的工程化升级 漏洞响应节奏化、身份可回收与供应链门禁:安全运营的工程化升级
导语:近期安全新闻反复提醒我们:攻击窗口越来越短、链路越来越长、影响越来越可扩散。组织很难靠“临时加班”长期应对,必须把安全做成工程化运营系统:漏洞响应要节奏化与可验证,身份权限要可回收与可审计,供应链材料要门禁化与可核验,处置过程要证据化
2025-12-26 网络安全
SBOM Incident Response Identity Vulnerability Management
身份与供应链双主线:构建可审计、可回放的安全运营体系 身份与供应链双主线:构建可审计、可回放的安全运营体系
导语:近期安全攻防的结构性变化是:边界设备与传统防线仍重要,但真正决定韧性的往往是两条主线——身份与供应链。攻击者通过会话与权限扩散,通过依赖与构建渗透;而企业的痛点在于处置完成后缺证据、复盘不成资产、例外长期化。本文给出一套安全运营体系:
2025-12-25 网络安全
Supply Chain Evidence Identity Detection Engineering
供应链攻防常态化:从SBOM到可重现构建的安全工程落地 供应链攻防常态化:从SBOM到可重现构建的安全工程落地
导语:近期网络安全的一个确定性趋势是:供应链风险正在常态化。攻击者不一定直接打业务系统,而是通过依赖、构建、发布与分发链路寻找缝隙。企业要提升韧性,需要把“供应链可信”从安全团队的倡议变成工程默认:SBOM 只是开始,可重现构建、签名验证、
2025-12-24 网络安全
SBOM Supply Chain Reproducible Builds Signing
会话安全、身份链路与可回放处置:面向高频攻击面的安全运营闭环 会话安全、身份链路与可回放处置:面向高频攻击面的安全运营闭环
导语:近期安全事件的共同特征是“速度快、链路长、影响面广”:攻击者不一定突破最硬的边界,而是通过会话、身份与供应链缝隙快速扩散。企业要应对的不是单点漏洞,而是一条条可复用的攻击链。有效的路径是把安全做成运营闭环:会话与身份治理做底座,检测工
2025-12-23 网络安全
Evidence Identity Session Security Detection Engineering
身份为核心、PQC迁移与证据化响应的安全体系升级路线 身份为核心、PQC迁移与证据化响应的安全体系升级路线
导语:近期安全领域的焦点逐步从“堆更多设备”转向“把安全做成可运营的系统”:身份成为所有边界的中心,PQC(后量子密码)迁移进入长期工程,取证与审计要求企业能快速交付可信证据。与其追逐热点,不如把这些趋势合并为一条主线:以身份为控制面,以证
2025-12-22 网络安全
PQC Zero Trust Evidence Identity
补丁周循环、签名证据与边界成本治理的安全运营 补丁周循环、签名证据与边界成本治理的安全运营
导语:近期安全新闻反复出现同一组关键词:边界入口漏洞修复节奏快、加密解密导致边界成本上升、供应链审计要求更硬。企业很难靠“堆策略”长期应对,正确方向是把“补丁—证据—观测—成本”合并为闭环运营:补丁可验证、策略可回放、日志可签名、成本可归因
2025-12-21 网络安全
SBOM SASE OTel Zero Trust
补丁周循环、签名证据与边界成本治理的安全运营 补丁周循环、签名证据与边界成本治理的安全运营
导语:12 月 20 日,安全运营的主题依旧是“系统化”。在边界与身份入口漏洞高频出现、加密解密带来边界成本上升、供应链审计不断收紧的背景下,企业需要把“补丁—证据—观测—成本”合并为闭环:补丁可验证、策略可回放、日志可签名、成本可归因。
2025-12-20 网络安全
SBOM SASE OTel Zero Trust
补丁周循环、签名证据与边界成本治理的安全运营 补丁周循环、签名证据与边界成本治理的安全运营
导语:12 月 19 日的安全运营仍在三重压力下演进:边界与身份入口漏洞修复节奏快、加密解密带来的边界成本持续上升、供应链审计要求越来越硬。解决方法也越来越清晰:把“补丁—证据—观测—成本”合并为一个闭环运营系统,让补丁可验证、策略可回放、
2025-12-19 网络安全
SBOM SASE OTel Zero Trust
补丁周节奏、签名证据与成本约束的安全运营法 补丁周节奏、签名证据与成本约束的安全运营法
导语:12 月 18 日的安全运营压力仍来自三端:边界与身份入口漏洞修复节奏快、加密解密带来的边界成本持续上升、供应链审计要求越来越硬。仅靠堆策略很难长期维持,企业需要把“补丁—证据—观测—成本”合并为一个运营系统:补丁可验证、策略可回放、
2025-12-18 网络安全
SASE OTel Zero Trust Supply Chain
2 / 11