张显达 zxd blog
  文章分类
前端 139 后端 155 软件设计 22 软件工具 14 数据库 9 编程之道 9 推荐工具 10 人工智能 159 AI安全 7 Java 124 技术快报 6 工具链 2 云计算 2 网络安全 127 工具 1 前端技术 2 软件开发 2 物联网 124 可持续科技 1 量子计算 124 数字治理 124 消费电子 1 软件工程 124 增强现实/虚拟现实 1 Python 120 java 6 python 3 最新AI开发工具推荐 96 AI 工具链 4 科技深潮 1
从事件响应到节奏运营:补丁周、身份回收与供应链门禁的安全体系 从事件响应到节奏运营:补丁周、身份回收与供应链门禁的安全体系
导语:近期安全攻防的一个确定性趋势是:窗口期更短、扩散更快、链路更长。组织若仍依赖“事故发生后的临时加班”,很难长期对抗。更可行的路径是把安全做成运营系统:漏洞与补丁管理节奏化、身份权限可回收、供应链材料门禁化、处置过程证据化并可回放抽检。
2026-01-03 网络安全
Supply Chain Evidence Identity Vulnerability Management
安全运营闭环:漏洞节奏、身份回收与证据化响应的工程实践 安全运营闭环:漏洞节奏、身份回收与证据化响应的工程实践
导语:当日与近期安全事件持续提醒组织:窗口期更短、攻击链更复杂、扩散更迅速。安全不能只靠“事件发生后的强响应”,而要做成可持续运营系统:漏洞与补丁管理要节奏化与可验证,身份权限要可回收与可审计,供应链材料要门禁化与可核验,处置过程要证据化并
2025-12-31 网络安全
Zero Trust Evidence Pack Identity Vulnerability Management
攻击面运营化:补丁节奏、身份回收与供应链门禁的安全闭环 攻击面运营化:补丁节奏、身份回收与供应链门禁的安全闭环
导语:当日与近期安全事件的共同特征是窗口期短、传播快、链路长。组织若仍依赖“临时加班式响应”,很难长期对抗。更可行的方向是把攻击面管理做成运营系统:补丁响应节奏化与可验证,身份权限可回收与可审计,供应链材料门禁化与可核验,处置过程证据化与可
2025-12-30 网络安全
Supply Chain Evidence Identity Vulnerability Management
零信任从口号到运营:会话、设备与供应链的三条落地路径 零信任从口号到运营:会话、设备与供应链的三条落地路径
导语:当日与近期安全新闻的高频关键词仍然是:凭据滥用、会话盗用、边界入口漏洞与供应链投毒。零信任并不会自动解决这些问题,真正有效的零信任是“运营系统”:会话与身份链路可观测可回放,设备与工作负载身份可轮换可回收,供应链材料可核验可门禁,处置
2025-12-29 网络安全
SBOM Zero Trust Session Security Device Identity
以身份为控制面:会话治理、供应链证据与可回放处置的安全体系 以身份为控制面:会话治理、供应链证据与可回放处置的安全体系
导语:当日与近期安全事件呈现同一条攻击逻辑:攻击者更偏好从身份与会话缝隙扩散,而不是正面硬刚最强边界;供应链与构建链路则成为更隐蔽的入口。组织要提升韧性,必须把安全做成可运营系统:以身份为控制面、以供应链证据为交付面、以检测工程为增长面、以
2025-12-28 网络安全
Supply Chain Evidence Identity Session Security
会话防护、后量子准备与证据化响应:面向高频攻击面的安全运营闭环 会话防护、后量子准备与证据化响应:面向高频攻击面的安全运营闭环
导语:当日与近期安全相关新闻呈现同一模式:入口漏洞与凭据滥用的窗口期更短,会话与身份链路成为扩散通道;同时,组织开始把“先存后解密”的长期风险纳入议程,PQC(后量子密码)迁移从概念走向工程路线。要在高频攻击面下保持韧性,需要把安全做成运营
2025-12-27 网络安全
PQC Zero Trust Evidence Session Security
漏洞响应节奏化、身份可回收与供应链门禁:安全运营的工程化升级 漏洞响应节奏化、身份可回收与供应链门禁:安全运营的工程化升级
导语:近期安全新闻反复提醒我们:攻击窗口越来越短、链路越来越长、影响越来越可扩散。组织很难靠“临时加班”长期应对,必须把安全做成工程化运营系统:漏洞响应要节奏化与可验证,身份权限要可回收与可审计,供应链材料要门禁化与可核验,处置过程要证据化
2025-12-26 网络安全
SBOM Incident Response Identity Vulnerability Management
身份与供应链双主线:构建可审计、可回放的安全运营体系 身份与供应链双主线:构建可审计、可回放的安全运营体系
导语:近期安全攻防的结构性变化是:边界设备与传统防线仍重要,但真正决定韧性的往往是两条主线——身份与供应链。攻击者通过会话与权限扩散,通过依赖与构建渗透;而企业的痛点在于处置完成后缺证据、复盘不成资产、例外长期化。本文给出一套安全运营体系:
2025-12-25 网络安全
Supply Chain Evidence Identity Detection Engineering
供应链攻防常态化:从SBOM到可重现构建的安全工程落地 供应链攻防常态化:从SBOM到可重现构建的安全工程落地
导语:近期网络安全的一个确定性趋势是:供应链风险正在常态化。攻击者不一定直接打业务系统,而是通过依赖、构建、发布与分发链路寻找缝隙。企业要提升韧性,需要把“供应链可信”从安全团队的倡议变成工程默认:SBOM 只是开始,可重现构建、签名验证、
2025-12-24 网络安全
SBOM Supply Chain Reproducible Builds Signing
会话安全、身份链路与可回放处置:面向高频攻击面的安全运营闭环 会话安全、身份链路与可回放处置:面向高频攻击面的安全运营闭环
导语:近期安全事件的共同特征是“速度快、链路长、影响面广”:攻击者不一定突破最硬的边界,而是通过会话、身份与供应链缝隙快速扩散。企业要应对的不是单点漏洞,而是一条条可复用的攻击链。有效的路径是把安全做成运营闭环:会话与身份治理做底座,检测工
2025-12-23 网络安全
Evidence Identity Session Security Detection Engineering
4 / 13