安全实践 - 安全内参 | 决策者的网络安全知识库

在华外企使用境外总部AI解决方案的主要法律问题

安全合规网络与数据法律实务 2025-12-26

汇业律师事务所黄春林律师团队将聚焦外企最关心的合规问题，从专线连接的法律定性，内部使用的法律红线，到生...

上海银行副行长胡德斌：关于银行智能应用与安全韧性协同发展的思考

金融保险中国信息安全 2025-12-25

聚焦“智能应用—安全韧性”的协同机制，探讨如何在全生命周期内嵌入动态平衡能力，通过战略、制度、技术、生态...

企业上线AI Agent的主要安全风险与合规自评估清单

安全合规网络与数据法律实务 2025-12-25

从法律与监管视角看，Agent的风险并不源于“模型是否聪明”，而在于其被赋予的系统权限、数据触达能力与自动化...

LinkedIn如何构建支撑万级仓库的现代化SAST流水线

安全建设玄月调查小组 2025-12-20

工具的堆砌不是能力，工程化的整合才是关键。

威胁检测工具变化：Yara退休，Yara-X接棒

安全运营威胁棱镜 2025-12-17

Yara 已经服役十五年，新生代 Yara-X 接下责任。

企业在中国境内部署及应用AI Agent的主要法律问题

安全合规网络与数据法律实务 2025-12-14

随着企业降本增效需求的不断增强，以及供给端 AI 能力成熟度不断提高， 2026 年注定将成为企业部署及应用AI的...

我们的隐私合规，跟欧美差距到底有多大？

安全合规尚隐科技 2025-12-10

在隐私合规的实质落地层面，我们与欧美的差距并未缩小，反而在关键能力区间持续拉大，甚至可能已显现出代际差...

豆包手机不冤，Gartner号召网络安全行业封杀AI浏览器

安全运营 GoUpSec 2025-12-09

为了安全，请把AI浏览器统统关在门外。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空...

人工智能生成合成内容标识合规十问十答

政策解读中伦视界 2025-12-01

随着《人工智能生成合成内容标识办法》及相关国家标准于2025年9月1日起正式生效施行，一套覆盖全链条、多模态...

三新：网络安全下半场的破局之策

安全管理阿肯的不惑之年 2025-11-27

基于零信任理念的安全建设可以构建出具备业务韧性的数字化安全架构，也就有了高质量的数据和API，这为大模型...

十五五规划专题：安全已经成为数字化组织核心业务

安全管理 PCSA智御未来 2025-11-19

基于安全业务化方法论，为数字化组织构建一个承载所有安全活动的数字化“安全业务ERP”，保障网络及数据安全核...

威胁情报平台到底是独占还是重合

安全运营威胁棱镜 2025-11-19

多个威胁情报平台间的关系是否是相互互补的？

你所信仰的安全或许只是一场精心包装的幻觉

安全运营安全牛 2025-11-17

我究竟理解网络安全的本质吗？

APT域名与基础设施的生命周期

安全运营威胁棱镜 2025-11-17

依赖 IOC 的被动事件回溯，需要存储多长时间的日志呢？

域外年龄验证的最新合规水位

安全合规赛博牛马号 2025-11-15

本文首先讨论与年龄验证有关的概念，并对年龄验证的范围予以界定，然后基于最新的立法和执法实践，依次梳理了...

从ECPA到EO 14117：中资公司涉美业务的隐私类集体诉讼风险

安全合规汉坤律师事务所 2025-11-13

这两起针对程序化广告企业的集体诉讼，被广泛认为是首批以涉嫌违反EO.14117为由提起的私人集体诉讼，或将成为...

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获...

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

网络安全预算之争：CFO的主导权正在显现

安全管理安全牛 2025-11-12

在传统网络安全建设模式中，组织的首席信息安全官（CISO）与 IT 负责人（CIO）通常会主导技术、产品选型与预...