网安内家拳的兴起网络安全一直以来有广义和狭义之分。广义的网络安全就是“网络安全与信息化领导小组”里边的那个“网络安全”,它几乎包括了赛博空间中的所有安全议题。而从狭义来说,网络安全…
引言在网络攻防的战场上,横移攻击如同隐匿的刺客,一旦突破边界,便在内网肆意游走,给企业网络安全带来致命损害。当前多数企业数据中心内网如同未设防的城池,面对突破外围边界的“刺客”毫无…
现代 Web 服务领域的特点是大量细粒度、松散耦合的微服务,对低延迟的要求越来越严格。然而,这种架构也带来了新的性能漏洞。本文提出了一种新型低容量应用层 DDoS 攻击,称为同步毫…
继《白话零信任技术架构之SDP2.0》和《白话零信任技术架构之增强IAM》之后,本篇将把零信任的最后一个架构分享给大家,这样NIST提出来的三种零信任架构给大家分享完毕了。在这里还…