张显达 zxd blog
零信任安全的执行闭环:强身份、签名防重放与自适应风控 零信任安全的执行闭环:强身份、签名防重放与自适应风控
导语:云化与 AI 自动化让撞库、重放、成本滥用和越权更加频繁。要真正落地零信任,必须把“强身份 + 签名防重放 + 自适应风控 + 审计取证”做成工程闭环。本文给出实操步骤与演练要点。 1. 资产与分级 资产:API/消息&#x
2026-01-25
零信任的工程化闭环:强身份、签名防重放与自适应风控 零信任的工程化闭环:强身份、签名防重放与自适应风控
导语:云化与 AI 自动化让撞库、重放、成本滥用和越权更加频繁。要真正落地零信任,必须把“强身份 + 签名防重放 + 自适应风控 + 证据化审计”做成工程闭环。本文提供实操路径。 1. 资产与分级 资产:API/消息/模
2026-01-22
API与账户安全的闭环运营:强身份、签名防重放与自适应风控 API与账户安全的闭环运营:强身份、签名防重放与自适应风控
导语:AI 自动化让撞库、重放、成本滥用和越权更加频繁。要守住 API 与账户安全,必须让“强身份+签名防重放+自适应风控+审计取证”成为默认能力。本文给出工程化落地方案与演练要点。 1. 风险与指标 账户:撞库、批量注册、弱口令、设备仿冒
2026-01-21
云化与AI场景下的零信任安全执行:强身份、签名链路与对抗演练 云化与AI场景下的零信任安全执行:强身份、签名链路与对抗演练
导语:SaaS 与 AI 接口并行暴露,攻击面扩大。要落地零信任,必须以“强身份+签名链路+自适应风控+证据化审计”形成闭环。本文给出可执行方案与演练步骤。 1. 资产与分级 资产盘点:API/消息/模型接口、后台管理、
2026-01-20
AI时代的账户与API抗滥用:强身份、签名链路与自适应风控 AI时代的账户与API抗滥用:强身份、签名链路与自适应风控
导语:AI 自动化放大了撞库、重放、薅成本和模型滥用。要稳住账户与 API,需要强身份、签名防重放、自适应风控与证据化审计。本文给出工程化落地步骤和核查清单。 1. 风险拆解与指标 账户:撞库、批量注册、弱口令、设备仿冒、MFA 绕过。 A
2026-01-19
API与账户安全的零信任闭环:强身份、签名防重放与行为风控 API与账户安全的零信任闭环:强身份、签名防重放与行为风控
导语:API 与账户仍是攻击焦点:凭证泄露、重放、撞库、成本刷爆。要做到零信任闭环,需要强身份、签名防重放、速率与行为风控、审计可回放。本文给出工程化方案与核查清单。 1. 目标与指标 强身份覆盖率:高价值接口 100%(MTLS/
2026-01-18
身份安全的新常态:密码less、硬件密钥与敏感操作风险引擎的落地指南 身份安全的新常态:密码less、硬件密钥与敏感操作风险引擎的落地指南
导语:密码less 与硬件密钥(FIDO2/Passkey)正在成为身份安全的主线。要在企业里落地,需要把“强身份 + 风险引擎 + 敏感操作门禁 + 审计”做成工程闭环。本文给出可执行方案与检查表。 1. 目标与指标 强身份覆盖
2026-01-16
供应链安全再强化:SBOM覆盖、签名验证与可回放应急 供应链安全再强化:SBOM覆盖、签名验证与可回放应急
导语:近期供应链事件持续出现,核心问题是“我用了什么、从哪里来、出事如何收敛”。本文给出强化方案:SBOM 全覆盖、签名验证、制品溯源、可回放应急,并附执行清单。 1. 目标与指标 SBOM 覆盖率:关键服务/制品 100%,可随
2026-01-15
零信任实战升级:强身份、设备信任与敏感操作门禁的工程落地 零信任实战升级:强身份、设备信任与敏感操作门禁的工程落地
导语:身份与设备仍是攻击入口,零信任不该停留在口号。本文给出工程化落地方案:强身份、设备信任、敏感操作门禁、风险引擎与审计证据包,并附可执行的核查清单。 1. 目标与指标 强身份覆盖率:高价值系统/管理员 100%,关键业务 ≥
2026-01-14
API与身份安全的闭环运营:强身份、签名防重放与速率风控落地指南 API与身份安全的闭环运营:强身份、签名防重放与速率风控落地指南
导语:API 与身份是当前攻击的主战场,凭证泄露、重放、撞库、成本滥用频发。要把 API 安全做成运营闭环,需要强身份、签名防重放、速率与行为风控、审计可回放。本文给出可执行的落地方案与 SOP。 1. 目标与指标 强身份覆盖率:高价值接口
2026-01-13
5 / 15