AI 组织职责 GRC 白皮书:六大跨维视角构筑企业安全护城河
原文投稿至:https://mp.weixin.qq.com/s/1un5n3dUT-suzgbERmUcJg? 在生成式 AI 热潮席卷全球之际,企业若想把握创新红利,首先要守住治理、风险与合规(GRC)底线。CSA 最新发布的《AI 组织职责 - 从治理、风险管理、合规与文化…
基于大语言模型(LLM)的系统安全:关键授权实践
自 2022 年 ChatGPT 发布以来,大语言模型(LLM)作为人工智能领域的关键技术趋势,驱动各行业加速推进系统智能化升级。企业积极尝试将 LLM 集成至自身系统,以期提升效率并优化用户体验。然而,LLM 的引入不仅带来技术革新,也伴随显著的安全风险…
DevSecOps六大支柱:测量、监控、报告和行动
当安全从 “附属 KPI” 跃升为业务韧性的硬指标,度量与可观测性就不再是选做题。云安全联盟(CSA)大中华区发布的《DevSecOps 六大支柱》终章 ——“测量、监控、报告和行动”(Pillar 6),为从事信息安全和信息技术管理和业务职能的人员提供了一套 “可视、可衡、可改…
穷哥们的日本旅游攻略
谨以此篇献给所有有梦想的衰小孩,虽然我们都是小怪兽,但也要迎着阳光盛大逃亡! Show Me The Flowers🌹
前情提要
来日本必备的物品 / 软件
iphone 手机(并提前在 <钱包> 内购买一张 Suica 卡,并且面额可以充值到 20000 日元。
护照…
《零信任架构》-全面解析与实施指南
笔者去年协同西塞数字安全研究院的小伙伴和陈本峰教授等共同翻译本书,现已出版。购买请点击这里! 在当今信息技术飞速发展的时代,数字化转型已成为各类企业和组织提升竞争力、优化业务流程的关键举措。无论是传统行业还是新兴领域,数字化工具和平台的广泛应用,不仅提高了运营效率…
零信任-中小企业的网络安全转型之路
本文针对 CSA 报告《Zero Trust Guidance for Small and Medium Size Businesses (SMBs)》进行解读。 谨纪念 BlueDog 在CSA Research(Global)参与的第一个白皮书审阅。
也十分感谢 Global…
科研总结系列|2-GPT学术写作提示词集锦手册
随着生成式人工智能(如 ChatGPT)的迅速发展,学术写作正变得更加智能和高效。高质量的学术论文不仅能够准确传达研究成果,也会在学术圈内带来更广泛的影响力。借助 GPT 等工具,研究者能够更轻松地完善行文逻辑、丰富语言表达…
科研总结系列|1-文献检索与管理(以网络安全领域为例)
本文初作于 2025 年 1 月 6 日 本文后续将随着笔者的学习、实践、探索和拓展研究将不定期更新。
在科研道路上,研究生和科研工作者往往面临的首要挑战之一,就是高效地获取并管理庞杂的文献信息。通过系统而准确的文献检索,我们不仅能够快速了解研究领域的前沿进展…
云计算关键领域安全指南v5-速览版
和我的好友 Steve 共作此篇 本文原文地址:https://mp.weixin.qq.com/s/8CQkGt-lnffQdfKgNAjbFw
笔者 20 年暑假刚高考完,参与了 CCSK v4 的学习和考取了证书。命运的齿轮也许在那时就开始拨动旋转。在 24…
数据治理新基石:分类分级方法与应用全面解析
和我的好友 Steve 共作此篇,本文基于《数据分类分级实践指南 2.0》进行解读,特别感谢天融信战略咨询中心总监艾龙老师的悉心审阅 & 指导。 本文投稿至:CSA 发布 | 数据分类分级实践指南 2.0
数据作为数字经济时代的核心要素,是国家基础性战略资源,其规模庞大、种类繁多…
医疗行业变革下的治理、风险管理与合规性策略
基于《医疗保健中的信息技术治理、风险与合规 (第二版)》进行解读并作此篇,特别感谢王安宇老师的悉心指导。 还有好友繁殖哥和 Steve 的帮助
本文投稿至:https://mp.weixin.qq.com/s/ulk8I5NqN3bU6Gcl3igw2Q
随着医疗行业的迅猛发展…
2024年云安全趋势:顶级威胁与应对策略
和我的好友 Steve 共作此篇 本文原文地址:https://mp.weixin.qq.com/s/UU0mGXrwE60wLNlqkHIutg
随着云计算的快速普及,安全问题已逐渐成为企业关注的核心。云环境的复杂性、多样性及其开放性,给企业带来了前所未有的安全挑战…
【国学经典】《周易入门》读后感暨后续学习规划
《周易》作为中华文化的经典之作,集哲学、宇宙观与占筮于一体,承载了古人的智慧与思辨。为了深入理解这部经典,选择了通俗易懂的《周易入门》【上海古籍出版社 - 张善文教授编著】作为起点。该书通过逐步剖析卦象与爻辞,帮助读者更清晰地理解《周易》的核心思想。《周易》不仅是占卜工具…
做一个永不暴露真实IP的网站
防范DDoS 攻击最主要的手段是加钱上高防,同时隐藏网站真实 IP 而隐藏真实 IP 的办法个人认为无非就是以下四种:
前端架设反向代理服务器或上 cdn。通过代理服务器再访问业务主机,不仅更安全,还可以加速用户访问。另外部署起来也容易,所以不管大中小型网站,都是非常推荐的。…
关于勒索病毒的那些事
勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以追踪…
在零信任架构下的API安全与滥用防护
在当今数字化的浪潮中,应用程序编程接口(API)的战略重要性愈发凸显。API 不仅仅是现代软件和互联网服务之间沟通的桥梁,更是企业价值创造的核心。随着 API 的快速发展和广泛应用,安全问题随之而来,其中 API 滥用尤为引人注目,它已经成为数字安全领域亟待解决的关键挑战。 传…
《长安的荔枝》阅后有感
继昨天的《太白金星有点烦》阅后有感又读了马亲王的《长安的荔枝》,我买的版本是湖南文艺出版社的。封面采用了文中主人公 - 李善德在困境中的一句话:就算失败,我也想知道,自己倒在距离终点多远的地方,让我感触颇深。 这本书和《太白金星有点烦》一样,都属于架空某个故事…
《太白金星有点烦》阅后有感
本文记于 2024 年 8 月 21 日 22 点 01 分 本文打上的 Tag 是国学经典也是想从本文出发,开始深入学习以《周易》为核心的国学经典著作。
昨日正值《黑神话:悟空》发售,今日机缘巧合翻起买了许久的一本书 --《太白金星有点烦》。从早上 8…