张显达 zxd blog
  文章分类
前端 75 后端 91 软件设计 22 软件工具 14 数据库 9 编程之道 9 人工智能 95 推荐工具 10 AI安全 7 Java 60 技术快报 6 工具链 2 云计算 2 工具 1 软件开发 2 前端技术 2 网络安全 63 可持续科技 1 量子计算 60 物联网 60 消费电子 1 增强现实/虚拟现实 1 软件工程 60 数字治理 60 Python 56 java 6 python 3 最新AI开发工具推荐 34 AI 工具链 4 科技深潮 1
2025-10-19 网络安全周报:十月补丁节奏、KEV 新增与企业“72 小时窗口”法则 2025-10-19 网络安全周报:十月补丁节奏、KEV 新增与企业“72 小时窗口”法则
导语10 月第二周至第三周,微软“补丁星期二”后的跟踪与 CISA KEV 的新增(10-14、10-15)成为企业安全的主旋律;Oracle 也发布了 10 月季度 CPU 的预告。节奏很清晰:补丁发布 → 攻击者 PoC 与扫描 → K
2025-10-19 网络安全
攻击面管理 CISA KEV Patch Tuesday 漏洞优先级 变更回滚
安全响应前移:Slack AER、自适应密钥治理与链上恶意载荷的三点思考 安全响应前移:Slack AER、自适应密钥治理与链上恶意载荷的三点思考
导语本周的安全动向展现了三个不同层级的“前移”策略:Slack 用 Anomaly Event Response(AER)将检测、决策、处置合为一体,把响应时间从“天”缩短到“分钟”;HashiCorp 则呼吁企业把密钥安全由“提交后扫描”
2025-10-18 网络安全
密钥管理 Slack 区块链攻击 自动化响应 威胁情报
十月安全脉搏:CISA KEV 新增高危漏洞与“补丁星期二”的企业执行攻略 十月安全脉搏:CISA KEV 新增高危漏洞与“补丁星期二”的企业执行攻略
导语10 月中旬,CISA 将多起正在被利用的漏洞纳入 KEV(Known Exploited Vulnerabilities)目录,涉及微软生态、Oracle 与第三方组件(页面显示多条新增日期为 10-14 与 10-15)。与此同时,
2025-10-17 网络安全
零信任 攻击面管理 CISA KEV Patch Tuesday 漏洞管理
2025年10月16日网络安全警示:F5供应链事件的三层防线 2025年10月16日网络安全警示:F5供应链事件的三层防线
导语美国应用交付巨头 F5 Networks 在 10 月 15 日披露了一起发生于 8 月的重大安全事件:攻击者疑似来自国家级威胁组织,长期潜伏在 BIG-IP 的研发环境中,窃取了未公开的漏洞情报、源代码以及部分客户配置资料。事件曝光后
2025-10-16 网络安全
供应链安全 零信任 F5 CISA 威胁狩猎
2025年10月15日网络安全纵深观察:人工智能攻防与全球韧性立法双线推进 2025年10月15日网络安全纵深观察:人工智能攻防与全球韧性立法双线推进
导语本周,欧盟正式通过《网络韧性法案》(Cyber Resilience Act)实施细则,美日澳宣布建立关键基础设施联合防御实验室,国内多个城市启动 AI 知识产权保护专项行动。与此同时,微软披露“BishopFox”攻击团伙使用生成式
2025-10-15 网络安全
零信任 数据合规 安全运营 关键基础设施 AI攻防
2025年10月14日网络安全深度观察:从生成式攻击到供应链勒索的攻防迁移 2025年10月14日网络安全深度观察:从生成式攻击到供应链勒索的攻防迁移
导语生成式 AI 推动攻击自动化、社工精准化与代码生产力跃升,勒索软件组织正加速从“单点打击”转向“供应链放大”。与此同时,企业云化、协同与远程办公常态化,进一步扩大攻击面并提升后渗透横向移动的效率。我们以近阶段多起勒索与渗透事件为锚点,梳
2025-10-14 网络安全
供应链安全 零信任 勒索软件 AI生成式攻防 攻击面管理
攻防大赛落幕与宏观数据前瞻:10月13日网络安全要闻 攻防大赛落幕与宏观数据前瞻:10月13日网络安全要闻
京津冀攻防大赛产生冠军随着京津冀大学生信息安全攻防大赛在天津落幕,来自清华大学、天津大学、河北工业大学的联合战队夺冠。大赛在最后一天增加了“AI钓鱼检测”“工业控制应急响应”两个突击赛题,要求参赛者在1小时内构建模型并完成防护方案。赛事组委
2025-10-13 网络安全
零信任 攻防演练 宏观风险 加密资产
Windows 10退场倒计时与京津冀攻防大赛:10月12日网络安全观察 Windows 10退场倒计时与京津冀攻防大赛:10月12日网络安全观察
Windows 10停服提示企业迁移时间表BBC中文撰文指出,Windows 10将在2025年结束官方支持。微软虽然提供付费延长支持,但费用将按照终端数量逐年递增,意味着大量仍依赖Windows 10的政企组织必须在12—18个月内完成迁
2025-10-12 网络安全
零信任 人才培养 操作系统安全 AI安全运营
湾区攻防演练与苹果200万美元赏金:AI时代网络安全的多维扩张 湾区攻防演练与苹果200万美元赏金:AI时代网络安全的多维扩张
导语:校园、城市、企业与巨头同日升级防御国家网络安全宣传周期间,北大医学部举行高敏感数据场景的专项培训,香港与澳门分别完成年度攻防演练与事故演习,江西邮储银行分行开展反勒索实操活动,苹果公司则将远程代码执行(RCE)漏洞悬赏上限提高到200
2025-10-11 网络安全
人才培养 AI安全 攻防演练 苹果 SOC
Discord年龄审核外包遭黑:70,000份身份证照暴露的数据合规警示 Discord年龄审核外包遭黑:70,000份身份证照暴露的数据合规警示
事件回顾:第三方客服成攻击突破口Discord在10月9日披露,其负责“年龄申诉”流程的第三方供应商遭遇入侵,导致约70,000名用户的敏感信息外泄。所谓“年龄申诉”,是指平台怀疑用户未成年或相关州法律要求额外验证时,需要用户提交手持政府身
2025-10-10 网络安全
合规 Discord 数据泄露 年龄验证 第三方风险
5 / 7