现代网络安全：零信任、隐私与AI安全课程

现代网络安全是一门时长约5.7小时的高级网络安全课程，面向工程师和安全从业者——深入、最新的零信任、通行密钥、隐私工程、威胁检测、AI/LLM安全以及软件供应链防御指南。 这是Google、Microsoft、Apple和Cloudflare的工程师实际用来构建保护数十亿用户的控制措施的心智模型。

2022年9月，一名18岁的年轻人用不到三明治价格买来的密码登录了Uber的网络。作为十五年来的黄金标准，多因素身份验证败给了一条WhatsApp消息。没有零日漏洞，没有国家级攻击。只是一个少年和一名疲惫的承包商。

这门课程正是从这个入侵事件开始，因为它提出了每个安全架构师现在都在纠结的问题：如果完美的MFA仍会被一通电话攻破，那么真正的良好安全应该是什么样子？

这不是认证备考，也不是入门理论。这是全球遭遇最多攻击的公司实际运用的防御方法——比市场宣传更深入一层，通过促使每种防御诞生的真实入侵事件来解释。

---

本网络安全课程适合谁

本系列课程为软件工程师、安全工程师和从业者打造，他们已了解HTTPS的作用和MFA的含义，并希望获得能将新闻头条转化为理解的资深级架构知识。

学完本课程后，你将成为团队中那个能阅读最新入侵披露、并立刻发现防御者遗漏之处的人。

如果你符合以下情况，本课程很适合你：

• 构建、运营或防御生产系统，并希望像架构师一样推理安全问题
• 不断读到关于Scattered Spider、Volt Typhoon、提示注入或XZ后门的报道，并想真正理解它们
• 想要切实可行的、周一早上就能执行的行动——而非抽象框架

如果你需要绝对初学者的入门指导或认证速成，则本课程目前不适合（但未来可能适合）。 我们假设你已掌握基础知识，直接深入讲解。

---

你将学到什么

三个紧密相连的视频，每个视频都以一个真实命名的安全事件开篇，提取架构经验，最后给出具体的应对措施。

第一部分 — 规模化身份认证：零信任与通行密钥（约96分钟）

前门：谁能进入，以及为何其他所有防御都建立在身份之上。

• 零信任作为架构的真正含义，而非口号（NIST 800-207、CISA支柱，以及为何它实际上意味着持续的、基于证据的信任）
• Google BeyondCorp — 首个生产级零信任，外加ALTS、Binary Authorization和gVisor
• Microsoft Entra与安全未来倡议 — 那场严重到让微软公开重组的入侵事件，以及响应背后的条件访问模型
• Cloudflare One — FIDO2硬件密钥战胜那场攻破130家公司的钓鱼活动的确切密码学原因
• 通行密钥与WebAuthn的正确解释 — 来源绑定、同步 vs. 设备绑定，以及密码盗窃的真正终结
• Okta入侵事件、Scattered Spider和Snowflake浪潮 — 现代攻击者如何跳过密码学，直接致电求助台
• 联邦反钓鱼MFA强制要求、WebAuthn Level 3、OAuth 2.1，以及AI代理时代的身份未来

第二部分 — 防护数十亿用户：隐私工程与威胁检测（约122分钟）

攻击者已进入内部时会发生什么 — 以及如何保护你甚至无法看到的数据。

• Apple私有云计算 — 服务器如何证明它从未读取你的AI提示，以及为何Apple悬赏高达100万美元给任何能证明他们错了的人
• 差分隐私与联邦学习 — 在不查看数据的情况下使用数据
• 端到端加密 — Signal协议、高级数据保护，以及后门政治
• 威胁情报 — 微软如何命名和追踪300多个国家支持的黑客组织
• Volt Typhoon与Salt Typhoon — 关键基础设施内部预先潜伏的新时代
• ITDR、现代安全运营中心、检测即代码，以及安全数据湖
• CrowdStrike宕机事件 — 一次更新导致850万台机器瘫痪的那一天，以及防御的真正代价

第三部分 — 新前沿：AI安全与软件供应链（约124分钟）

攻击者和防御者仍在制定规则的两个攻击面 — 实时，在生产环境中。

• EchoLeak — 首次针对生产级AI代理的零点击提示注入：一封邮件，零点击，整个SharePoint沦陷
• OWASP LLM应用十大风险（2025）以及为何提示注入是新的SQL注入
• 主流AI实验室实际如何防御其模型 — 安全框架、红队测试和MITRE ATLAS
• 代理式AI安全 — 一旦助手开始行动，攻击面就加倍了
• 模型窃取与蒸馏
• 软件供应链安全 — SolarWinds、Log4Shell，以及XZ后门的全部故事，那次几乎在几天内危及全球几乎所有服务器的侥幸脱险
• 真正的防御：SLSA、Sigstore、SBOM和可重现构建

---

为什么本网络安全课程与众不同

基于真实事件，而非抽象概念。 每个概念都锚定于一个命名的入侵事件、一个真实的CVE，以及本可能阻止它的具体控制措施。

最新且相关。 这是当前安全态势的权威快照 — 现行法规、出货的产品，以及当下活跃的实战活动。

架构级深度，引用一手资料。 引用NIST 800-207、BeyondCorp论文、网络安全审查委员会报告、OWASP和MITRE — 便于视频结束后继续学习。

行动胜于琐碎。 每个部分都以具体的操作顺序结束，无论你是防护财富500强还是单人SaaS，都能在周一早上应用。

---

包含内容

• 全部三个高级视频（约5.7小时深度教学）
• 一次性购买，终身访问 — 一次购买，永久拥有
• 完整系列，建议按顺序观看，每个视频都以前一个为基础

“学完后，这些字母缩写 — WebAuthn、FIDO2、OAuth、ZTNA、ITDR、SLSA、SBOM — 将变得具体清晰。你将知道它们各自的作用、在技术栈中所处的位置，以及缺少它们会造成什么问题。”

---

常见问题

本网络安全课程适合初学者吗？ 不适合。这是一门面向工程师和从业者的高级课程。我们假设你已理解HTTPS和MFA，然后更深入地探讨大规模防御是如何实际构建的。

我需要什么背景知识？ 需要了解Web和身份验证的基本工作原理。如果你能解释HTTPS和MFA的作用，就已就绪。

课程内容是最新的吗？ 是的。本系列涵盖最新的入侵事件、法规和防御措施，包括至2025–2026年的AI/LLM安全和软件供应链攻击。

我有终身访问权吗？ 是的。这是一次性购买，可终身访问全部三个视频。

这能帮我通过认证吗？ 本课程不以考试为目标，但在零信任、身份、隐私工程、检测和供应链安全方面的深度，能强化大多数现代安全认证背后的概念。

---

立即获取全部三个视频 → nikandr.com/cybersecurity