文章标签

安全老兵A

• 金融业推行零信任：非技术因素才是成功的关键

  在金融行业，谈及“零信任”安全架构，很多人首先想到的是各种先进的技术产品、复杂的网络配置和严格的访问控制策略。然而，我个人经验告诉我，仅仅停留在技术层面，是很难在金融这种高度受监管且业务逻辑复杂的环境中真正落地并发挥作用的。真正让零信任生...

  2026/3/24 0 72 0 0 0 零信任金融安全企业文化

• 安全左移：在需求与设计阶段根治XSS和SQL注入的系统化方法

  团队在应对外部安全审计报告中层出不穷的XSS（跨站脚本）和SQL注入漏洞时，常常感到力不从心，疲于奔命。这种在开发后期才大规模修补漏洞的模式，不仅耗费大量时间和精力，更严重拖慢项目进度。这背后反映的是安全体系的缺失——我们未能将安全考量前...

  2025/12/5 0 116 0 0 0 网络安全安全左移漏洞防护