技术好文

在云原生架构广泛应用的今天，Kubernetes（K8s）集群中容器的非法外联行为成为攻防对抗的重要焦点。本文将从应急排查、强制隔离到策略防护，深入剖析如何精准定位外联源头、实时告警可视化，并构建前置的防控机制。

本指南详细介绍如何在树莓派 5上以无显示屏 (headless) 方式部署 Kali Linux (XFCE 桌面环境)，并使用 FRP (Fast Reverse Proxy) 实现远程访问。内容涵…

随着人工智能（AI）技术的迅猛发展和零信任架构理念的普及，网络安全领域正在经历深刻变革。在AI 驱动时代，我们需要重新审视传统的威胁情报体系：如何在“零信任”的视角下，重构威胁情报的认知结构、策略逻辑与实战流程。本文…

在生成式 AI 热潮席卷全球之际，企业若想把握创新红利，首先要守住治理、风险与合规（GRC）底线。CSA 最新发布的《AI 组织职责 -从治理、风险管理、合规与文化》正是业界首份从组织职责维度系统阐述 AI GRC 的权威指…

当安全从“附属 KPI”跃升为业务韧性的硬指标，度量与可观测性就不再是选做题。云安全联盟（CSA）大中华区发布的《DevSecOps 六大支柱》终章——“测量、监控、报告和行动”（Pillar 6），为从事信息安全和信息技术…

自2022年ChatGPT发布以来，大语言模型（LLM）作为人工智能领域的关键技术趋势，驱动各行业加速推进系统智能化升级。企业积极尝试将LLM集成至自身系统，以期提升效率并优化用户体验。然而，LLM的引入不仅带来技术革新，也伴…

笔者去年协同西塞数字安全研究院的小伙伴和陈本峰教授等共同翻译本书，现已出版。购买请点击这里！

本文针对CSA报告《Zero Trust Guidance for Small and Medium Size Businesses (SMBs)》进行解读。

笔者20年暑假刚高考完，参与了CCSK v4的学习和考取了证书。命运的齿轮也许在那时就开始拨动旋转。在24年的最后一个周五，本报告发出之际，落笔至此感触良多。从云安全的初学者成长为这份重磅教材的翻译者与参与者，感谢执掌好运的黄…

和我的好友 Steve 共作此篇，本文基于《数据分类分级实践指南2.0》进行解读，特别感谢天融信战略咨询中心总监艾龙老师的悉心审阅&指导。