2026

从分域防护到体系免疫:数字政府“云数网端智”一体化安全建设方法论

数字政府安全不能停留在五类产品并列和告警汇聚。本文围绕统一对象、策略控制、证据平面、跨域风险、智能体持续授权与体系韧性,构建从制度义务到工程执行的完整方法论。

#数字政府#云安全#数据安全

网络空间原生安全范式研究札记:NbSP、OVTP 与 ARCP

本文基于韦韬博士关于 NbSP 零越范式、OVTP 可溯范式、ARCP 攻击回报范式的系列论述,系统分析三者在机制、策略和价值层面的递进关系,并讨论其对安全架构、AI Agent 安全和安全治理研究的启发。

#网络安全#安全架构#原生安全范式

把拓扑发现的信任边界前移:SDN 拓扑投毒防御札记

这篇札记围绕 SDN 拓扑安全问题展开,重点解释控制器侧拓扑投毒、交换机侧发现流量隔离、工件绑定、运行时证明与可信拓扑准入之间的关系。

#网络安全#SDN#技术实践

从 ARC-AGI-3 看大模型的能力断层:知识智能、交互智能与技能获取效率

从 ARC-AGI-3 的设计目标、评分机制与官方榜单出发,系统分析大模型在知识智能、任务智能与环境智能上的能力分层,并讨论交互式技能获取为何仍是当前体系结构的关键断层。

#AI安全#大模型#AGI

OpenClaw 树莓派生产化部署实录:从可运行到可审计、可恢复、可持续

一份可落地、可审计、可恢复的 OpenClaw 树莓派生产化部署复盘。

#技术实践#DevSecOps#网络工具

AI 安全 Agent 触发的预算迁移、产业重估与新赢家画像

从 Anthropic 新能力引发的市场波动出发,拆解安全预算如何从扫描走向修复闭环,哪些能力会在未来 12-36 个月获得结构性红利。

#AI安全#DevSecOps#安全运营

2025

国民党党权兴衰:历史剖析、当代治理启示与派系演变

第一次读《党员、党权与党争:1924—1949年中国国民党的组织形态》时,我既被其厚重的历史材料所震撼,也被其结构化的分析所启发。这本书不是简单的政党史叙述,而是试图理解一个政党如何在中国近代国家形塑过程中扮演极其复杂的角色…

#阅读思考#读书笔记#国学经典

《我与地坛》阅后随笔&美句摘抄

《我与地坛》是一篇在死亡阴影下展开的深度自白。失去双腿后,他频繁出入荒凉的地坛,思考着死亡的意义。死亡在他眼里并非单纯的终点,而是一种无法逃避的存在——它随时可能到来,却也因其必然性而赋予了生命某种庄重感。读这篇文章时,只感到…

#阅读思考#读书笔记#国学经典

Kubernetes 外联排查与防护体系全解析

在云原生架构广泛应用的今天,Kubernetes(K8s)集群中容器的非法外联行为成为攻防对抗的重要焦点。本文将从应急排查、强制隔离到策略防护,深入剖析如何精准定位外联源头、实时告警可视化,并构建前置的防控机制。

#技术实践#Kubernetes#云原生安全

树莓派刷Kali全配置过程

本指南详细介绍如何在树莓派 5上以无显示屏 (headless) 方式部署 Kali Linux (XFCE 桌面环境),并使用 FRP (Fast Reverse Proxy) 实现远程访问。内容涵…

#技术实践#网络工具#实操指南