安全实践 - 安全内参 | 决策者的网络安全知识库

域外年龄验证的最新合规水位

安全合规赛博牛马号 2025-11-15

本文首先讨论与年龄验证有关的概念，并对年龄验证的范围予以界定，然后基于最新的立法和执法实践，依次梳理了...

从ECPA到EO 14117：中资公司涉美业务的隐私类集体诉讼风险

安全合规汉坤律师事务所 2025-11-13

这两起针对程序化广告企业的集体诉讼，被广泛认为是首批以涉嫌违反EO.14117为由提起的私人集体诉讼，或将成为...

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获...

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

网络安全预算之争：CFO的主导权正在显现

安全管理安全牛 2025-11-12

在传统网络安全建设模式中，组织的首席信息安全官（CISO）与 IT 负责人（CIO）通常会主导技术、产品选型与预...

亚马逊推出人工智能漏洞赏金计划，以提升Nova大模型安全

安全运营网空闲话plus 2025-11-12

科技巨头亚马逊于2025年11月11日正式宣布启动一项私有的“人工智能漏洞赏金计划”，向精选的安全研究人员和学术...

国家标准如何支撑《网络数据安全管理条例》生效施行？

标准全国网安标委 2025-11-07

官方梳理支撑《网络数据安全管理条例》生效施行的69项已发布和在研制国家标准，发布第一版总结文件。

国产操作系统安全基线手册正式发布

安全运营国家工业信息安全发展研究中心 2025-11-03

手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的，所列举的配置参数为初始状态下或软件安装后...

欧盟为何仍沉醉于Cookie合规？

安全合规麻策的备忘录 2025-11-03

他们无法理解中国对Cookie的看法竟然可能是“早被淘汰的合规话题”。

英伟达AI红队的大模型安全建议

安全运营玄月调查小组 2025-11-02

该团队发现了一些常见的漏洞和潜在的安全弱点，如果在开发过程中加以解决，可以显著提高基于大模型的应用的安...

a16z式拆解：优秀CISO的10个核心特质

安全管理安全喵喵站 2025-10-29

以下是对应的优秀 CISO / 糟糕 CISO 对照。

《人脸识别技术应用安全管理办法》解读与企业影响分析

政策解读合规小叨客 2025-10-28

作为我国首部针对人脸识别技术的专项监管规则，该办法从技术应用全流程、场景分级、责任主体等维度构建了系统...

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？

观点：筑一道安全的围墙，不如点亮一盏“安全感”的灯

安全管理安全喵喵站 2025-10-27

作为感受，亦作为现实。

十五五安全规划：“四域融合”+“六步闭环”实现高水平安全

安全建设 PCSA智御未来 2025-10-26

一份前瞻而务实的安全规划，将为数字化组织锚定方向、凝聚共识、打造高效能安全体系，最终实现高质量发展与高...

思科开源CodeGuard，为AI编程筑起“安全护栏”

安全运营玄月调查小组 2025-10-24

CodeGuard是一个AI模型无关的安全框架和规则集，目标是将默认安全实践嵌入到AI编程工作流中（包括代码生成和...

金融领域数据安全运营体系建设探究与思考

金融保险中国金融电脑 2025-10-21

金融机构可通过建设数据安全运营体系，实现“符合监管要求、降低安全风险、确保数据合法利用”的发展目标。

中小企业合规管理能力自测和管理诊断自测工具正式上线

安全合规工信微报 2025-10-20

一键诊断，精准开方！中小企业“公益医生”上线了。

基于专家经验的网络异常流量检测技术研究

金融保险电子商务与支付国家工程研究中心 2025-10-16

本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验，分别提取正常流量特征与恶意攻击特征...

深度解读：微软如何打造持久的网络安全文化

安全管理超安全 2025-10-16

在微软，构建持久的网络安全文化不仅仅是一项战略重点，更是一项全员行动号召。安全始于人，也终结于人。当最...