Posts

2019年7月，网络安全研究人员发现了一种名为Godlua的后门程序。这个恶意软件的独特之处在于：它是首个被观察到利用DNS over HTTPS (DoH)协议来隐藏命令与控制(C2)通信的恶意软件。通过将DNS查询封装在HTTPS流量中，Godlua成功绕过了传统的网络监控工具——安全团队看着大量"正常"的HTTPS流量经过，却完全无法察觉其中隐藏的恶意DNS请求。 ...

医院值班系统中，两位医生同时尝试放弃自己的值班班次。每个医生在操作前都会检查：是否至少还有另一位医生在值班？检查结果都显示"是"，于是两人都放心地提交了更新。最终结果：当晚没有任何医生值班。 ...

2014年，斯坦福大学的Diego Ongaro和John Ousterhout在USENIX ATC会议上发表了一篇题为《In Search of an Understandable Consensus Algorithm》的论文。这篇论文提出了Raft协议，声称比Paxos"更容易理解"。论文开篇直言：Paxos"非常难以理解"，而Raft的设计目标就是提供"更好的可理解性"。 ...

1953年，IBM工程师Hans Peter Luhn在一份内部备忘录中提出了一个改变计算机科学进程的想法：用哈希函数将数据映射到固定位置，实现快速查找。这个被称为"哈希表"的数据结构，至今仍是计算机领域应用最广泛的发明之一。 ...

1964年，瑞典骨科医生Alf Nachemson发表了一项改变人们对坐姿认知的研究。他将压力传感器植入健康志愿者的腰椎间盘，测量不同姿势下的椎间盘内压力。结果令人意外：坐姿下的椎间盘压力比站立高出约40%，而前倾坐姿的压力更是站立的近两倍。 ...

title: “零信任架构的十五年演进：从打破边界到重构企业安全范式” date: “2026-03-06T03:22:30+08:00” description: “深入解析零信任架构的演进历程与核心原理。从2010年John Kindervag首次提出零信任概念，到Google BeyondCorp的工程实践，再到NIST SP 800-207标准化框架，系统梳理零信任如何从根本上改变企业安全思维。文章详细剖析传统边界安全模型的固有缺陷、零信任的七大核心原则、三种技术实现路径，以及实施过程中的常见误区与成功要素。” draft: false categories: [“网络安全”, “企业架构”, “零信任”] tags: [“零信任架构”, “BeyondCorp”, “NIST SP 800-207”, “微隔离”, “ZTNA”, “身份管理”, “网络分段”, “企业安全”] 2009年中期，Google遭遇了一次大规模的网络攻击——后来被称为"极光行动"(Operation Aurora)。攻击者通过社会工程学手段入侵了一名员工的计算机，然后利用内部网络的信任关系，横向移动到核心知识产权系统，窃取了源代码和敏感信息。这次事件于2010年1月被Google公开披露，让公司安全团队意识到一个根本性问题：当攻击者已经进入内部网络时，传统的防火墙、VPN和入侵检测系统几乎形同虚设。 ...

在一台双路服务器上，某个开发者写了一个简单的多线程程序来处理内存数据。原本以为增加线程数能线性提升性能，结果却发现：当线程数从1增加到16时，吞吐量不升反降，甚至比单线程还慢了40%。 ...