网络安全

2025-10-06

CISP学习指南：信息安全管理实践

全面解析CISP认证中的信息安全管理实践知识点，涵盖威胁排序、管理体系建设、风险管理方法、资产管理和职责分离等核心概念。

网络安全

2025-10-05

CISP学习指南：信息安全管理组织

深入解析CISP认证中的信息安全管理组织知识点，涵盖组织结构、保密协议、外部关系和访问管理。

网络安全

2025-10-04

CISP学习指南：安全策略

深入解析CISP认证中的安全策略知识点，涵盖文件层次结构、策略要素、评审机制和管理者承诺。

网络安全

2025-10-03

CISP学习指南：安全组织机构

深入解析CISP认证中的安全组织机构知识点，涵盖人员风险评估、职责分离原则和关键角色职责划分。

网络安全

2025-10-02

CISP学习指南：业务连续性管理与灾难恢复

CISP认证考试业务连续性管理与灾难恢复知识点详解，涵盖备份站点类型、灾难恢复计划制定、业务连续性测试等核心内容。

网络安全

2025-10-02

CISP学习指南：知识体系导航与学习路线图

CISP认证考试完整知识体系导航，涵盖管理与组织、风险与业务连续性、技术安全等七大核心领域的学习路线图。

网络安全

2025-10-02

CISP学习指南：信息安全模型与发展演进

全面解析信息安全问题的根源、PDR/P2DR动态防御模型、CC标准评估体系，以及信息安全保障阶段的核心特征。

网络安全

2025-10-02

CISP学习指南：软件开发安全

深入探讨IT项目开发阶段的安全考虑，包括数据输入校验、处理过程控制和输出验证等关键安全措施。

网络安全

2025-10-02

CISP学习指南：标准规范与管理实践

深入解析信息安全标准体系、等级保护、风险管理、访问控制模型等管理类知识点。

网络安全

2025-10-02

CISP学习指南：技术基础综合知识

全面覆盖恶意代码、密码学、网络协议、访问控制等CISP考试核心技术知识点。

网络安全

2025-05-22

47天挑战：ACME自动化如何拯救TLS证书管理

CA/Browser论坛强制要求到2029年TLS证书有效期缩短至47天。了解为什么手动管理已成为过去，以及ACME自动化如何成为您的必备生命线。

网络安全

2025-01-15

在家中建立单点登录系统

厌倦了管理家庭实验室服务的数十个密码？学习如何建立单点登录系统，只需一次登录即可访问所有服务。

网络安全

2024-11-16

以认证为中心的 DevSecOps - 强化企业软件开发

供应链攻击激增,团队孤岛作战,工具分散——探索以认证为中心的DevSecOps如何统一企业安全实践。

网络安全

2024-10-03

安全设计 - 网络安全的架构蓝图

安全设计不是事后添加。探索威胁建模、自动化和基于风险的方法如何将安全性嵌入系统DNA。

网络安全

2024-03-15

在家中建立私有证书授权中心

厌倦了家庭实验室服务的浏览器警告？学习如何建立自己的证书授权中心，为内部服务签发受信任的 SSL 证书。

网络安全

2023-12-15

Passkeys - 您通往无缝安全的门户

我们能告别那些丑陋、冗长的符号混合密码吗？是的！让我们欢迎 Passkeys，我们时尚性感的网络安全解决方案。

网络安全

2023-06-12

证书透明化：保护 HTTPS 的公开账本

探索证书透明化如何作为 HTTPS 证书的公开监督机制，通过透明、仅可附加的日志防止欺诈证书，让网络更安全。

网络安全

2022-10-01

Kubernetes 网络策略 - 为何零信任对企业至关重要

在 Kubernetes 中，默认情况下每个 Pod 都可以与其他 Pod 通信。对企业而言，这不是安全性——这是等待发生的数据泄露。了解为何网络策略是您的第一道防线。

网络安全

2022-06-07

凭据管理器：在一个保险库中保护密码、通行密钥和TOTP

现代凭据管理器在加密保险库中保护密码、通行密钥和TOTP代码。了解为什么需要它、如何工作以及自托管的最佳实践。

网络安全

2021-06-03

移动应用代码安全：真正有效的实现模式

实现移动安全需要的不仅仅是理论。学习可以立即部署的安全存储、混淆、运行时保护和身份验证的实用代码模式。

网络安全

2021-05-01

Defang URL：分享威胁信息的简单安全实践

Defang URL 可防止在分享威胁情报时意外点击恶意链接。了解安全团队为何使用这种做法以及如何实施。

网络安全

2021-04-04

移动应用安全要点：保护用户口袋中的数据

移动设备存储敏感数据并连接到关键服务。学习基本的安全架构原则，保护用户免受数据泄露、逆向工程和运行时攻击。

网络安全

2021-01-31

企业透明代理服务器 - 你的公司能看到什么

你公司的透明代理服务器可以解密你的 HTTPS 流量。了解 SSL 拦截如何运作、为什么浏览器显示有效证书，以及如何保护敏感信息。

网络安全

2020-12-25

OAuth 2.0 安全最佳实践 - 从设计到实现

OAuth 2.0 不只是获取访问令牌。学习如何设计安全的授权流程，在攻击者利用漏洞之前，保护用户数据并防止常见漏洞。

解码数字异常

有时功能就是数字兔子洞中的错误，反之亦然

分类: Cybersecurity

CISP学习指南：信息安全管理实践

CISP学习指南：信息安全管理组织

CISP学习指南：安全策略

CISP学习指南：安全组织机构

CISP学习指南：业务连续性管理与灾难恢复

CISP学习指南：知识体系导航与学习路线图

CISP学习指南：信息安全模型与发展演进

CISP学习指南：软件开发安全

CISP学习指南：标准规范与管理实践

CISP学习指南：技术基础综合知识

47天挑战：ACME自动化如何拯救TLS证书管理

在家中建立单点登录系统

以认证为中心的 DevSecOps - 强化企业软件开发

安全设计 - 网络安全的架构蓝图

在家中建立私有证书授权中心

Passkeys - 您通往无缝安全的门户

证书透明化：保护 HTTPS 的公开账本

Kubernetes 网络策略 - 为何零信任对企业至关重要

凭据管理器：在一个保险库中保护密码、通行密钥和TOTP

移动应用代码安全：真正有效的实现模式

Defang URL：分享威胁信息的简单安全实践

移动应用安全要点：保护用户口袋中的数据

企业透明代理服务器 - 你的公司能看到什么

OAuth 2.0 安全最佳实践 - 从设计到实现