从分域防护到体系免疫:数字政府“云数网端智”一体化安全建设方法论

数字政府安全不能停留在五类产品并列和告警汇聚。本文围绕统一对象、策略控制、证据平面、跨域风险、智能体持续授权与体系韧性,构建从制度义务到工程执行的完整方法论。

2026-07-13

网络空间原生安全范式研究札记:NbSP、OVTP 与 ARCP

本文基于韦韬博士关于 NbSP 零越范式、OVTP 可溯范式、ARCP 攻击回报范式的系列论述,系统分析三者在机制、策略和价值层面的递进关系,并讨论其对安全架构、AI Agent 安全和安全治理研究的启发。

2026-06-05

把拓扑发现的信任边界前移:SDN 拓扑投毒防御札记

这篇札记围绕 SDN 拓扑安全问题展开,重点解释控制器侧拓扑投毒、交换机侧发现流量隔离、工件绑定、运行时证明与可信拓扑准入之间的关系。

2026-06-05

从 ARC-AGI-3 看大模型的能力断层:知识智能、交互智能与技能获取效率

从 ARC-AGI-3 的设计目标、评分机制与官方榜单出发,系统分析大模型在知识智能、任务智能与环境智能上的能力分层,并讨论交互式技能获取为何仍是当前体系结构的关键断层。

2026-03-27

OpenClaw 树莓派生产化部署实录:从可运行到可审计、可恢复、可持续

一份可落地、可审计、可恢复的 OpenClaw 树莓派生产化部署复盘。

2026-02-23

AI 安全 Agent 触发的预算迁移、产业重估与新赢家画像

从 Anthropic 新能力引发的市场波动出发,拆解安全预算如何从扫描走向修复闭环,哪些能力会在未来 12-36 个月获得结构性红利。

2026-02-21

Kubernetes 外联排查与防护体系全解析

在云原生架构广泛应用的今天,Kubernetes(K8s)集群中容器的非法外联行为成为攻防对抗的重要焦点。本文将从应急排查、强制隔离到策略防护,深入剖析如何精准定位外联源头、实时告警可视化,并构建前置的防控机制。

2025-07-24

树莓派刷Kali全配置过程

本指南详细介绍如何在树莓派 5上以无显示屏 (headless) 方式部署 Kali Linux (XFCE 桌面环境),并使用 FRP (Fast Reverse Proxy) 实现远程访问。内容涵…

2025-07-10

AI时代中以零信任视角看待威胁情报重构

随着人工智能(AI)技术的迅猛发展和零信任架构理念的普及,网络安全领域正在经历深刻变革。在AI 驱动时代,我们需要重新审视传统的威胁情报体系:如何在“零信任”的视角下,重构威胁情报的认知结构、策略逻辑与实战流程。本文…

2025-06-18

AI 组织职责 GRC 白皮书:六大跨维视角构筑企业安全护城河

在生成式 AI 热潮席卷全球之际,企业若想把握创新红利,首先要守住治理、风险与合规(GRC)底线。CSA 最新发布的《AI 组织职责 -从治理、风险管理、合规与文化》正是业界首份从组织职责维度系统阐述 AI GRC 的权威指…

2025-05-07