安全实践 - 安全内参 | 决策者的网络安全知识库

a16z式拆解：优秀CISO的10个核心特质

安全管理安全喵喵站 11小时前

以下是对应的优秀 CISO / 糟糕 CISO 对照。

《人脸识别技术应用安全管理办法》解读与企业影响分析

政策解读合规小叨客 2025-10-28

作为我国首部针对人脸识别技术的专项监管规则，该办法从技术应用全流程、场景分级、责任主体等维度构建了系统...

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？

观点：筑一道安全的围墙，不如点亮一盏“安全感”的灯

安全管理安全喵喵站 2025-10-27

作为感受，亦作为现实。

十五五安全规划：“四域融合”+“六步闭环”实现高水平安全

安全建设 PCSA智御未来 2025-10-26

一份前瞻而务实的安全规划，将为数字化组织锚定方向、凝聚共识、打造高效能安全体系，最终实现高质量发展与高...

思科开源CodeGuard，为AI编程筑起“安全护栏”

安全运营玄月调查小组 2025-10-24

CodeGuard是一个AI模型无关的安全框架和规则集，目标是将默认安全实践嵌入到AI编程工作流中（包括代码生成和...

金融领域数据安全运营体系建设探究与思考

金融保险中国金融电脑 2025-10-21

金融机构可通过建设数据安全运营体系，实现“符合监管要求、降低安全风险、确保数据合法利用”的发展目标。

中小企业合规管理能力自测和管理诊断自测工具正式上线

安全合规工信微报 2025-10-20

一键诊断，精准开方！中小企业“公益医生”上线了。

基于专家经验的网络异常流量检测技术研究

金融保险电子商务与支付国家工程研究中心 2025-10-16

本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验，分别提取正常流量特征与恶意攻击特征...

深度解读：微软如何打造持久的网络安全文化

安全管理超安全 2025-10-16

在微软，构建持久的网络安全文化不仅仅是一项战略重点，更是一项全员行动号召。安全始于人，也终结于人。当最...

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。

为什么网络安全文化是代理式人工智能时代的第一道防线？

安全管理超安全 2025-10-11

在这个代理式人工智能正无情地加速网络安全挑战的时代，唯有深刻转变安全防护思维，打造出一种在相互信任、共...

业内最高水平？苹果宣布单个漏洞最多奖励超1400万元

安全运营安全内参 2025-10-11

自苹果2020年启动漏洞奖励计划以来，已向800名白帽子支付了约2.49亿元奖金；苹果称零点击远程入侵漏洞奖励提...

企业数据安全的黑洞：AI聊天工具

安全运营 GoUpSec 2025-10-10

企业数据安全的“防火墙”正面临一场前所未有的考验。

为什么网络安全的未来取决于人，而不仅仅是技术？

安全管理超安全 2025-10-10

2024年，95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上，必须与“投资于人”...

Anthropic推出AI安全工具Petri，通过自主Agent研究大模型行为

安全运营 FreeBuf 2025-10-08

Petri旨在识别模型多种潜在问题行为。

CISO为何成了美国最不受欢迎的高管职位？

安全管理 GoUpSec 2025-09-30

从“小甜甜”到“牛夫人”，曾经风光无限的一线大厂CISO们正在大批出走，原因是权责不对等、缺少高层支持以及不断...

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段...

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。