BlueDog's Home

笔者去年协同西塞数字安全研究院的小伙伴和陈本峰教授等共同翻译本书，现已出版。购买请点击这里！ 在当今信息技术飞速发展的时代，数字化转型已成为各类企业和组织提升竞争力、优化业务流程的关键举措。无论是传统行业还是新兴领域，数字化工具和平台的广泛应用，不仅提高了运营效率…

本文针对 CSA 报告《Zero Trust Guidance for Small and Medium Size Businesses (SMBs)》进行解读。 谨纪念 BlueDog 在CSA Research（Global）参与的第一个白皮书审阅。 也十分感谢 Global…

随着生成式人工智能（如 ChatGPT）的迅速发展，学术写作正变得更加智能和高效。高质量的学术论文不仅能够准确传达研究成果，也会在学术圈内带来更广泛的影响力。借助 GPT 等工具，研究者能够更轻松地完善行文逻辑、丰富语言表达…

本文初作于 2025 年 1 月 6 日 本文后续将随着笔者的学习、实践、探索和拓展研究将不定期更新。 ​ 在科研道路上，研究生和科研工作者往往面临的首要挑战之一，就是高效地获取并管理庞杂的文献信息。通过系统而准确的文献检索，我们不仅能够快速了解研究领域的前沿进展…

和我的好友 Steve 共作此篇 本文原文地址：https://mp.weixin.qq.com/s/8CQkGt-lnffQdfKgNAjbFw 笔者 20 年暑假刚高考完，参与了 CCSK v4 的学习和考取了证书。命运的齿轮也许在那时就开始拨动旋转。在 24…

和我的好友 Steve 共作此篇，本文基于《数据分类分级实践指南 2.0》进行解读，特别感谢天融信战略咨询中心总监艾龙老师的悉心审阅 & 指导。 本文投稿至：CSA 发布 | 数据分类分级实践指南 2.0 数据作为数字经济时代的核心要素，是国家基础性战略资源，其规模庞大、种类繁多…

基于《医疗保健中的信息技术治理、风险与合规 (第二版)》进行解读并作此篇，特别感谢王安宇老师的悉心指导。 还有好友繁殖哥和 Steve 的帮助 本文投稿至：https://mp.weixin.qq.com/s/ulk8I5NqN3bU6Gcl3igw2Q 随着医疗行业的迅猛发展…

和我的好友 Steve 共作此篇 本文原文地址：https://mp.weixin.qq.com/s/UU0mGXrwE60wLNlqkHIutg 随着云计算的快速普及，安全问题已逐渐成为企业关注的核心。云环境的复杂性、多样性及其开放性，给企业带来了前所未有的安全挑战…

《周易》作为中华文化的经典之作，集哲学、宇宙观与占筮于一体，承载了古人的智慧与思辨。为了深入理解这部经典，选择了通俗易懂的《周易入门》【上海古籍出版社 - 张善文教授编著】作为起点。该书通过逐步剖析卦象与爻辞，帮助读者更清晰地理解《周易》的核心思想。《周易》不仅是占卜工具…

防范DDoS 攻击最主要的手段是加钱上高防，同时隐藏网站真实 IP 而隐藏真实 IP 的办法个人认为无非就是以下四种： 前端架设反向代理服务器或上 cdn。通过代理服务器再访问业务主机，不仅更安全，还可以加速用户访问。另外部署起来也容易，所以不管大中小型网站，都是非常推荐的。…

勒索病毒是一种极具传播性、破坏性的恶意软件，主要利用多种密码算法加密用户数据，恐吓、胁迫、勒索用户高额赎金。近期，勒索病毒攻击形势更加严峻，已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以追踪…

在当今数字化的浪潮中，应用程序编程接口（API）的战略重要性愈发凸显。API 不仅仅是现代软件和互联网服务之间沟通的桥梁，更是企业价值创造的核心。随着 API 的快速发展和广泛应用，安全问题随之而来，其中 API 滥用尤为引人注目，它已经成为数字安全领域亟待解决的关键挑战。 传…

继昨天的《太白金星有点烦》阅后有感又读了马亲王的《长安的荔枝》，我买的版本是湖南文艺出版社的。封面采用了文中主人公 - 李善德在困境中的一句话：就算失败，我也想知道，自己倒在距离终点多远的地方，让我感触颇深。 这本书和《太白金星有点烦》一样，都属于架空某个故事…

本文记于 2024 年 8 月 21 日 22 点 01 分 本文打上的 Tag 是国学经典也是想从本文出发，开始深入学习以《周易》为核心的国学经典著作。 昨日正值《黑神话：悟空》发售，今日机缘巧合翻起买了许久的一本书 --《太白金星有点烦》。从早上 8…

自 2017 年以来，美国、欧盟、德国、加拿大、日本、新加坡等国家或地区已陆续发布人工智能发展和治理的法律法规准则，以时间轴为线索梳理这些法案可以发现，各国和地区开展的立法探索呈现出从宏观性准则和战略逐渐细化至诸如自动驾驶治理、数据安全等具体层面的趋势…

作者：Michael Rash 译者：BlueDog 摘要 单数据包授权填补了端口敲门中的空白。 由于无数个软件、协议及其错综复杂的相互依赖关系形成了一个庞大系统，这种结构的复杂性使得确保系统的任何特定属性 — 特别是安全性，就变得极其困难…

SDP 架构下保护的业务服务只允许被认为合法的报文进行访问，丢弃 “非法” 报文，从而实现了业务服务隐身。SDP 架构分为三个部分：SDP Client、Controller、Gateway。所有的 Client 在访问资源之前，都要通过 Controller 服务对 SPA…

在过去四年中，笔者通过参与各种攻防演练、护网行动和重点保障任务，深刻地认识到了传统网络安全策略的局限性。这些实战经验不仅让圈子加深了对网络安全、数字安全领域的理解，也揭示了在不断演变的威胁环境中，传统安全措施如何变得不再充分。尤其在 2023 年护网中，Nacos 的 0day…