安全实践 - 安全内参 | 决策者的网络安全知识库

微软安全未来倡议 (Secure Future Initiative) 解读

安全管理翼安研习社 2025-04-23

安全未来倡议旨在全面提升微软技术的安全性，应对日益增长的网络攻击规模和风险，保障客户和企业自身的数字安...

零售行业的隐秘角落：门店个人信息处理合规评估项目实践

安全合规网络与数据法律实务 2025-04-22

结合近期类似项目经验，就如何多效并举开展零售门店个人信息处理合规评估项目，汇业律师事务所黄春林律师团队...

从被宰到主宰：网络安全谈判与杀价终极指南

安全管理安全喵喵站 2025-04-21

甲乙方的悲喜并不相通。

开源大模型不同接入方式的技术特征与法律责任辨析

安全合规三所数据安全 2025-04-19

本文将从大模型三要素（算法、算力、数据）和法律责任的角度，梳理 DeepSeek R1 等开源大模型的三种主要接入...

网络边界安全监测技术研究与实践

物联网公安部检测认证标准化 2025-04-18

本文提出了基于边界流量分析的边界违规业务监测、边界资产风险评估等关键技术，实现对网络横向边界安全交互系...

企业安全策略的常见误区与优化路径

安全运营 IT的阿土 2025-04-16

本文旨在揭示企业在制定与执行安全策略时常见的几大误区，并提出相应的优化建议。

守护AI的灵魂：如何防范大型语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近...

每年HW演习中，弱密码贡献了多少扣分？

安全运营连续创业的Janky 2025-04-15

破局密码困局的一个路径，消灭密码。

打造网络安全文化的5C原则

安全管理超安全 2025-04-15

本文介绍打造网络安全文化的5C原则：承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Co...

MCP安全检查清单：AI⼯具⽣态系统安全指南

人工智能慢雾科技 2025-04-14

本清单涵盖多个领域安全要点，旨在帮助开发者识别潜在风险并加以防范。

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

业务驱动数据安全理论与实践研究

安全管理 IT的阿土 2025-04-12

本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战，为企业构建业务驱动的数据安全体系提...

中国出海企业域外数据合规执法案例解析与合规启示

安全合规北源有数 2025-04-10

本文重点调研了我国出海企业在域外市场因个人信息保护合规或者数据安全问题遭遇监管挑战的执法案例，以供相关...

威胁情报评价与情报商评价的算法简要

安全运营数字安全的理会践行 2025-04-10

对威胁情报和威胁情报厂商进行评价的数学模型，可以根据不同的场合进行选择，例如：目标精度要求、计算环境（...

关于个人信息保护合规审计的3W1H

安全合规合规小叨客 2025-04-02

本文从适用主体（Who）、触发条件（When）、对企业开展个人信息保护审计的建议（What），以及如何开展个人信...

Google内部红队的运营与成长经验

安全管理 RedTeam 2025-03-28

红队寻找漏洞是手段而非目的，需要正确定义团队目标，并在公司内适当宣传。

网信办等四部委“2025年个人信息保护系列专项行动”企业自查清单

安全合规网络与数据法律实务 2025-03-28

业务安全策略变更指标评估与决策机制简述

安全管理 IT的阿土 2025-03-27

这既不是安全部门的一言堂，以安全合规为圭臬影响业务的开展，也不是以业务为核心完全忽略安全部门对风险的管...

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响...