https://blog.qife122.com/tags/%E5%AE%89%E5%85%A8%E7%94%9F%E6%80%81/ Recent content in 安全生态 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 23:45:00 +0800 https://blog.qife122.com/p/%E6%95%B0%E5%AD%97%E6%94%BB%E5%87%BB%E8%83%BD%E5%8A%9B%E5%AF%B9%E5%AE%89%E5%85%A8%E7%94%9F%E6%80%81%E7%9A%84%E5%87%80%E8%B4%9F%E9%9D%A2%E5%BD%B1%E5%93%8D/ Thu, 18 Sep 2025 23:45:00 +0800 https://blog.qife122.com/p/%E6%95%B0%E5%AD%97%E6%94%BB%E5%87%BB%E8%83%BD%E5%8A%9B%E5%AF%B9%E5%AE%89%E5%85%A8%E7%94%9F%E6%80%81%E7%9A%84%E5%87%80%E8%B4%9F%E9%9D%A2%E5%BD%B1%E5%93%8D/ <h1 id="数字攻击能力对安全生态的净负面影响">数字攻击能力对安全生态的净负面影响</h1> <p><strong>命题</strong>：数字攻击能力目前对安全生态是净负面的。[0]<br> 改进数字攻击的成本目前超过了其收益。数字攻击的合法收益主要归于安全百分之一（#securityonepercent），以及情报、军事和执法机构。衍生的防御收益取决于防御者的性质。整个安全生态承担了成本，在某些情况下，即使那些看到实际收益的人也可能遭受超过收益的成本。</p> https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AF%E5%AE%89%E5%85%A8%E5%93%8D%E5%BA%94%E4%B8%AD%E5%BF%83%E7%94%9F%E6%80%81%E6%88%98%E7%95%A5%E5%9B%A2%E9%98%9F%E6%8F%AD%E5%BC%80%E7%A5%9E%E7%A7%98%E9%9D%A2%E7%BA%B1/ Thu, 18 Sep 2025 00:48:19 +0800 https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AF%E5%AE%89%E5%85%A8%E5%93%8D%E5%BA%94%E4%B8%AD%E5%BF%83%E7%94%9F%E6%80%81%E6%88%98%E7%95%A5%E5%9B%A2%E9%98%9F%E6%8F%AD%E5%BC%80%E7%A5%9E%E7%A7%98%E9%9D%A2%E7%BA%B1/ <h1 id="拉开帷幕微软安全响应中心生态战略团队揭秘">拉开帷幕：微软安全响应中心生态战略团队揭秘</h1> <p><strong>发布日期：</strong> 2010年2月25日<br> <strong>作者：</strong> Mike Reavey（代号：Silver Surfer）<br> <strong>职位：</strong> 微软安全响应中心（MSRC）总监</p> <h2 id="关于msrc生态战略博客">关于MSRC生态战略博客</h2> <p>微软安全响应中心（MSRC）生态战略博客旨在向Microsoft客户、安全专业人士、IT专家和开发者通报MSRC生态战略团队的活动。我们的目标是通过展示特定个人和内部故事，提供对MSRC工作的更深入、更个性化的视角，以增强对安全生态系统的理解和支持。我们相信，通过分享经验，社区可以更好地理解我们共同面临的问题的严重性，并共同努力缓解这些问题，帮助构建一支防御大军。</p> https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AF%E5%AE%89%E5%85%A8%E5%93%8D%E5%BA%94%E4%B8%AD%E5%BF%83%E5%B9%B4%E7%BB%88%E5%9B%9E%E9%A1%BE%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%8C%87%E6%95%B0%E4%B8%8Emapp%E8%AE%A1%E5%88%92%E7%9A%84%E6%8A%80%E6%9C%AF%E5%AE%9E%E8%B7%B5/ Mon, 08 Sep 2025 15:13:51 +0800 https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AF%E5%AE%89%E5%85%A8%E5%93%8D%E5%BA%94%E4%B8%AD%E5%BF%83%E5%B9%B4%E7%BB%88%E5%9B%9E%E9%A1%BE%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%8C%87%E6%95%B0%E4%B8%8Emapp%E8%AE%A1%E5%88%92%E7%9A%84%E6%8A%80%E6%9C%AF%E5%AE%9E%E8%B7%B5/ <h1 id="年终回顾嗯算是吧-">年终回顾——嗯，算是吧 :)</h1> <p><strong>作者：</strong> Cap’n Steve (Steve Adegbite)<br> <strong>职位：</strong> 高级安全项目经理主管<br> <strong>喜好：</strong> 逆向工程大量代码以及在滑雪板上尽情驰骋<br> <strong>厌恶：</strong> 不多，但如果你听到我低吼…快跑</p> <p>又到了一年中的这个时候，我们所有人收拾行装前往沙漠，重新联系、讨论并规划未来，或者至少是我们认为的安全未来。由于安全形势不断变化，很难预测下一年会带来什么。这可能就是为什么我们安全行业的大多数“老手”将 Black Hat/Defcon 会议视为安全状况的年度回顾和预览。这些会议多年来为许多人定义了许多安全策略。不过，我跑题了J；我开始谈论安全形势的年终回顾。</p> https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E5%A4%8D%E6%9D%82%E6%80%A7%E6%8E%A8%E5%8A%A8%E8%B7%A8%E8%A1%8C%E4%B8%9A%E5%AE%89%E5%85%A8%E5%8D%8F%E4%BD%9C%E6%96%B0%E9%AB%98%E5%BA%A6/ Fri, 05 Sep 2025 15:12:59 +0800 https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E5%A4%8D%E6%9D%82%E6%80%A7%E6%8E%A8%E5%8A%A8%E8%B7%A8%E8%A1%8C%E4%B8%9A%E5%AE%89%E5%85%A8%E5%8D%8F%E4%BD%9C%E6%96%B0%E9%AB%98%E5%BA%A6/ <h1 id="威胁复杂性推动跨行业安全协作新高度">威胁复杂性推动跨行业安全协作新高度</h1> <p>当影响多个供应商的复杂安全问题出现时，用“具有挑战性”来形容都显得轻描淡写。我们创建微软漏洞研究计划（MSVR）正是为了应对这些挑战，从中吸取经验，并在此过程中加强整个行业防御者社区的联系。随着软件安全状况的成熟，超越了缓冲区溢出和权限提升等直接问题，我们正努力实现前所未有的跨行业协作新水平。我们必须这样做，才能为我们的共同客户在我们的平台上提供最佳体验。</p>