零信任

随着人工智能（AI）技术的迅猛发展和零信任架构理念的普及，网络安全领域正在经历深刻变革。在AI 驱动时代，我们需要重新审视传统的威胁情报体系：如何在“零信任”的视角下，重构威胁情报的认知结构、策略逻辑与实战流程。本文…

笔者去年协同西塞数字安全研究院的小伙伴和陈本峰教授等共同翻译本书，现已出版。购买请点击这里！

本文针对CSA报告《Zero Trust Guidance for Small and Medium Size Businesses (SMBs)》进行解读。

SDP架构下保护的业务服务只允许被认为合法的报文进行访问，丢弃“非法”报文，从而实现了业务服务隐身。SDP 架构分为三个部分：SDP Client、Controller、Gateway。所有的Client在访问资源之前，都要通…

在过去四年中，笔者通过参与各种攻防演练、护网行动和重点保障任务，深刻地认识到了传统网络安全策略的局限性。这些实战经验不仅让圈子加深了对网络安全、数字安全领域的理解，也揭示了在不断演变的威胁环境中，传统安全措施如何变得不再充分…

在当今数字化的浪潮中，应用程序编程接口（API）的战略重要性愈发凸显。API不仅仅是现代软件和互联网服务之间沟通的桥梁，更是企业价值创造的核心。随着API的快速发展和广泛应用，安全问题随之而来，其中API滥用尤为引人注目，它已…