https://blog.qife122.com/tags/%E6%8A%80%E6%9C%AF%E8%AE%BE%E8%AE%A1/ Recent content in 技术设计 on 办公AI智能小助手 Hugo zh-cn qife Thu, 20 Nov 2025 07:54:20 +0800 https://blog.qife122.com/p/2025%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BA%BA%E7%B1%BB%E4%B9%8B%E5%B9%B4/ Thu, 20 Nov 2025 07:54:20 +0800 https://blog.qife122.com/p/2025%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BA%BA%E7%B1%BB%E4%B9%8B%E5%B9%B4/ <p>去年此时，我撰文谈到网络安全领域变革的条件已经成熟。我曾希望2024年能成为行业发生重大变革的一年，虽然我提到的某些方面确实有所进展（安全负责人进入高管层、期望业务领导者理解安全问题、注重技能的劳动力发展），但真正扎根的变革与这些关系不大。</p> https://blog.qife122.com/p/2025%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BB%A5%E4%BA%BA%E4%B8%BA%E6%9C%AC%E7%9A%84%E6%96%B0%E6%97%B6%E4%BB%A3/ Mon, 06 Oct 2025 02:32:01 +0800 https://blog.qife122.com/p/2025%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BB%A5%E4%BA%BA%E4%B8%BA%E6%9C%AC%E7%9A%84%E6%96%B0%E6%97%B6%E4%BB%A3/ <p>去年此时，我撰文谈及网络安全领域变革时机已经成熟。我曾希望2024年能成为行业发生重大变革的一年，虽然我提到的某些方面有所进展（安全负责人进入高管层；期待业务领导者理解安全问题；注重技能的人才培养），但真正扎根的变革与这些关系不大。</p> https://blog.qife122.com/p/%E5%AF%86%E7%A0%81%E5%AE%89%E5%85%A8%E8%B4%A3%E4%BB%BB%E4%B9%8B%E4%BA%89%E7%94%A8%E6%88%B7%E8%BF%98%E6%98%AF%E6%8A%80%E6%9C%AF%E7%B3%BB%E7%BB%9F%E4%B9%8B%E8%BF%87/ Sat, 20 Sep 2025 09:55:43 +0800 https://blog.qife122.com/p/%E5%AF%86%E7%A0%81%E5%AE%89%E5%85%A8%E8%B4%A3%E4%BB%BB%E4%B9%8B%E4%BA%89%E7%94%A8%E6%88%B7%E8%BF%98%E6%98%AF%E6%8A%80%E6%9C%AF%E7%B3%BB%E7%BB%9F%E4%B9%8B%E8%BF%87/ <h1 id="风险与重复弱密码的责任归谁">风险与重复：弱密码的责任归谁？</h1> <p>本周的“风险与重复”播客讨论了用户是否应对创建和重复使用弱密码负责，抑或是技术系统本身应受指责。</p> <p>当弱密码导致数据泄露时，用户与底层技术各自应承担多少责任？这正是信息安全社区两位成员近期讨论的核心问题。安全专家、Have I Been Pwned服务所有者Troy Hunt通过Twitter提问：如果用户创建并在多个服务中重复使用弱密码，导致凭据填充攻击，用户是否应负责？Duo Security咨询CISO总监、资深信息安全专家Wendy Nather回应称，信息安全社区应停止指责用户密码设置不当，而应关注糟糕的技术设计。</p>