2025

AI时代中以零信任视角看待威胁情报重构

随着人工智能(AI)技术的迅猛发展和零信任架构理念的普及,网络安全领域正在经历深刻变革。在AI 驱动时代,我们需要重新审视传统的威胁情报体系:如何在“零信任”的视角下,重构威胁情报的认知结构、策略逻辑与实战流程。本文…

#技术实践#零信任#AI安全

AI 组织职责 GRC 白皮书:六大跨维视角构筑企业安全护城河

在生成式 AI 热潮席卷全球之际,企业若想把握创新红利,首先要守住治理、风险与合规(GRC)底线。CSA 最新发布的《AI 组织职责 -从治理、风险管理、合规与文化》正是业界首份从组织职责维度系统阐述 AI GRC 的权威指…

#技术实践#AI安全#数据安全

基于大语言模型(LLM)的系统安全:关键授权实践

自2022年ChatGPT发布以来,大语言模型(LLM)作为人工智能领域的关键技术趋势,驱动各行业加速推进系统智能化升级。企业积极尝试将LLM集成至自身系统,以期提升效率并优化用户体验。然而,LLM的引入不仅带来技术革新,也伴…

#技术实践#AI安全#云安全

DevSecOps六大支柱:测量、监控、报告和行动

当安全从“附属 KPI”跃升为业务韧性的硬指标,度量与可观测性就不再是选做题。云安全联盟(CSA)大中华区发布的《DevSecOps 六大支柱》终章——“测量、监控、报告和行动”(Pillar 6),为从事信息安全和信息技术…

#技术实践#DevSecOps#云安全

《零信任架构》-全面解析与实施指南

笔者去年协同西塞数字安全研究院的小伙伴和陈本峰教授等共同翻译本书,现已出版。购买请点击这里!

#技术实践#零信任#翻译

零信任-中小企业的网络安全转型之路

本文针对CSA报告《Zero Trust Guidance for Small and Medium Size Businesses (SMBs)》进行解读。

#技术实践#零信任#标准解读

科研总结系列|2-GPT学术写作提示词集锦手册

随着生成式人工智能(如 ChatGPT)的迅速发展,学术写作正变得更加智能和高效。高质量的学术论文不仅能够准确传达研究成果,也会在学术圈内带来更广泛的影响力。借助 GPT 等工具,研究者能够更轻松地完善行文逻辑、丰富语言表达…

#科研方法#AI安全

科研总结系列|1-文献检索与管理(以网络安全领域为例)

本文后续将随着笔者的学习、实践、探索和拓展研究将不定期更新。

#科研方法#实操指南

2024

云计算关键领域安全指南v5-速览版

笔者20年暑假刚高考完,参与了CCSK v4的学习和考取了证书。命运的齿轮也许在那时就开始拨动旋转。在24年的最后一个周五,本报告发出之际,落笔至此感触良多。从云安全的初学者成长为这份重磅教材的翻译者与参与者,感谢执掌好运的黄…

#技术实践#云安全#标准解读

数据治理新基石:分类分级方法与应用全面解析

和我的好友 Steve 共作此篇,本文基于《数据分类分级实践指南2.0》进行解读,特别感谢天融信战略咨询中心总监艾龙老师的悉心审阅&指导。

#技术实践#数据安全#实操指南