张显达 zxd blog
  文章分类
前端 75 后端 91 软件设计 22 软件工具 14 数据库 9 编程之道 9 人工智能 95 推荐工具 10 AI安全 7 Java 60 技术快报 6 工具链 2 云计算 2 工具 1 软件开发 2 前端技术 2 网络安全 63 可持续科技 1 量子计算 60 物联网 60 消费电子 1 增强现实/虚拟现实 1 软件工程 60 数字治理 60 Python 56 java 6 python 3 最新AI开发工具推荐 34 AI 工具链 4 科技深潮 1
2025-10-29 网络安全态势洞察 2025-10-29 网络安全态势洞察
导语:10 月 29 日,CISA 公布零信任评估框架 2.0、微软披露 Entra ID OAuth 持续被滥用的新漏洞、欧洲议会通过软件责任指令草案,三大动向重新划定网络安全的能力边界与合规要求。 新闻纵览CISA 在华盛顿发布零信任评
2025-10-29 网络安全
零信任 CISA SBOM OAuth
2025-10-28 网络安全态势与策略 2025-10-28 网络安全态势与策略
导语:美国 SolarShield 计划细节公布、微软 Exchange OAuth 滥用事件与 ENISA 供应链报告,使 10 月 28 日成为理解新一代网络安全范式的关键节点。本文从内核可观测、身份治理到模型供应链安全,梳理企业当下必
2025-10-28 网络安全
CISA SolarShield OAuth 模型供应链
网络安全快评:网安法修正草案二审前夜的三道作业 网络安全快评:网安法修正草案二审前夜的三道作业
导语:全国人大常委会法工委透露,《网络安全法》修正草案将在下一次会上二审,新增“促进人工智能安全与发展”的条文并强化对个人信息买卖的处罚。对企业而言,这是一次同步升级安全治理、AI 管理与合规流程的契机。本文从法规脉络、工程策略与组织协同三
2025-10-27 网络安全
AI治理 网络安全法 合规策略 监管沟通 风险工程
网络安全周记:民生安全提示、区域协同与军民联动的新格局 网络安全周记:民生安全提示、区域协同与军民联动的新格局
导语:双十一临近,央视发布“线上囤货、供暖缴费、年末办公”的网络安全指南;新加坡团队呼吁东盟加强合作提升网络韧性;意大利宣布筹建全天候军民联合网络部队。民生、区域、国防三条主线,勾勒出当下网络安全治理的新格局。 今日速览 央视网发布民生网络
2025-10-26 网络安全
民生安全 亚洲协同 网络韧性 军民融合 政策治理
网络安全日评:网安法修正草案二审在即,AI时代的“安全—发展”双命题 网络安全日评:网安法修正草案二审在即,AI时代的“安全—发展”双命题
导语:全国人大常委会法工委近日透露,《网络安全法》修正草案将于下次会议提请二审,并明确新增“促进人工智能安全与发展”的条款。这不仅是对 AI 治理需求的回应,也意味着在中国网络安全框架内,AI 将从“监管对象”变成“制度要素”。企业需要重新
2025-10-25 网络安全
合规 安全运营 人工智能治理 网络安全法 监管科技
网络安全日评:勒索供应链外溢、网络弹性取代“边界思维”、地缘攻防进入新常态 网络安全日评:勒索供应链外溢、网络弹性取代“边界思维”、地缘攻防进入新常态
导语:从多起勒索事件外溢到多国政府的网络部队重组,今日的安全新闻在三个维度上相互呼应:一是勒索与供应链的“多租户放大效应”再次验证;二是行业对“网络弹性(Cyber Resilience)”的讨论逐步取代传统“边界/设备清单”式思
2025-10-24 网络安全
供应链安全 零信任 攻防演练 勒索软件 SBOM 网络弹性
网络安全日评:勒索供应链外溢、网络弹性取代“边界思维”、地缘攻防进入新常态 网络安全日评:勒索供应链外溢、网络弹性取代“边界思维”、地缘攻防进入新常态
导语:从多起勒索事件外溢到多国政府的网络部队重组,今日的安全新闻在三个维度上相互呼应:一是勒索与供应链的“多租户放大效应”再次验证;二是行业对“网络弹性(Cyber Resilience)”的讨论逐步取代传统“边界/设备清单”式思
2025-10-23 网络安全
供应链安全 零信任 攻防演练 勒索软件 SBOM 网络弹性
网络安全速递:态势观测与攻击面收敛的今日观察 网络安全速递:态势观测与攻击面收敛的今日观察
在业务数字化与AI工程化并进的背景下,网络安全的主战场从“边界阻断”转向“持续可观测 + 快速处置”。从公开通报与厂商更新可以看到,当日舆情的关键词集中在攻击面收敛、供应链风险与云原生工作负载保护(CWPP/CNAPP)上。攻防两
2025-10-22 网络安全
供应链安全 数据安全 零信任 攻击面管理 漏洞管理 威胁情报 RASP
网络安全速递:AI攻防与合规并轨 网络安全速递:AI攻防与合规并轨
攻防两端对 AI 的采用正在改变安全运营的节奏:红队利用自动化侦察、鱼叉钓鱼生成与社工脚本,提升“初始入侵”成功率;蓝队以智能化告警聚合、基于行为的检测与策略推荐,将“噪声洪流”压缩为可审可办的少量事件。与此同时,法规对供应链可视化与数据合
2025-10-21 网络安全
供应链安全 零信任 安全运营 勒索软件 SBOM 攻防自动化 MFA 数据最小化
2025-10-20 安全执行日志:补丁星期二后一周的“第七日验收”与 KEV 倒计时 2025-10-20 安全执行日志:补丁星期二后一周的“第七日验收”与 KEV 倒计时
导语10 月 14 日补丁星期二过去一周,CISA KEV 在 10-14/15 连续纳入多条在野利用漏洞,多个条目“Due Date”指向 10 月底/11 月初。10 月 20 日这一天,是多数企业“首周行动”的第七
2025-10-20 网络安全
CISA KEV Patch Tuesday 72小时窗口 验收回归 证据链
4 / 7