零信任
《零信任架构》-全面解析与实施指南
笔者去年协同西塞数字安全研究院的小伙伴和陈本峰教授等共同翻译本书,现已出版。购买请点击这里! 在当今信息技术飞速发展的时代,数字化转型已成为各类企业和组织提升竞争力、优化业务流程的关键举措。无论是传统行业还是新兴领域,数字化工具和平台的广泛应用,不仅提高了运营效率…
零信任-中小企业的网络安全转型之路
本文针对 CSA 报告《Zero Trust Guidance for Small and Medium Size Businesses (SMBs)》进行解读。 谨纪念 BlueDog 在CSA Research(Global)参与的第一个白皮书审阅。
也十分感谢 Global…
在零信任架构下的API安全与滥用防护
在当今数字化的浪潮中,应用程序编程接口(API)的战略重要性愈发凸显。API 不仅仅是现代软件和互联网服务之间沟通的桥梁,更是企业价值创造的核心。随着 API 的快速发展和广泛应用,安全问题随之而来,其中 API 滥用尤为引人注目,它已经成为数字安全领域亟待解决的关键挑战。 传…
【好文翻译】Fwknop单包授权
作者:Michael Rash 译者:BlueDog
摘要
单数据包授权填补了端口敲门中的空白。
由于无数个软件、协议及其错综复杂的相互依赖关系形成了一个庞大系统,这种结构的复杂性使得确保系统的任何特定属性 — 特别是安全性,就变得极其困难…
开源单包授权工具fwknop环境搭建
SDP 架构下保护的业务服务只允许被认为合法的报文进行访问,丢弃 “非法” 报文,从而实现了业务服务隐身。SDP 架构分为三个部分:SDP Client、Controller、Gateway。所有的 Client 在访问资源之前,都要通过 Controller 服务对 SPA…
强化Nacos安全性:从传统安全到创新NHP协议的演进
在过去四年中,笔者通过参与各种攻防演练、护网行动和重点保障任务,深刻地认识到了传统网络安全策略的局限性。这些实战经验不仅让圈子加深了对网络安全、数字安全领域的理解,也揭示了在不断演变的威胁环境中,传统安全措施如何变得不再充分。尤其在 2023 年护网中,Nacos 的 0day…