安全实践 - 安全内参 | 决策者的网络安全知识库

2025年网络安全意识培训统计数据启示(基于100+项研究)

安全管理超安全 20小时前

总结100余项研究的核心结论：网络安全中的人为因素问题依然严峻且代价高昂～人为因素导致60%至74%的网络攻击...

深度剖析大模型驱动的开源软件供应链安全审计系统

安全建设先进攻防 2026-04-02

在模型内部构建出一条包含上下文定位、抽象语法树映射、数据流追踪与意图验证的智能审查流水线。

企业员工使用生成式AI工具的风险与应对技巧

安全合规减熵实验室 2026-03-30

本文将系统梳理企业员工使用生成式AI工具的主要风险,并提出应对策略,帮助企业在享受AI红利的同时,守住安全底...

CNCERT发布OpenClaw安全使用实践指南

安全运营国家互联网应急中心CNCERT 2026-03-22

为帮助用户安全使用OpenClaw，CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究，面向普通用户、企业...

用AI Agent开展副业：容易忽视的个人信息合规红线

安全合规赛博研究院 2026-03-19

很多人误以为，“我只是个人接单，不是平台，不是医院，也不是公司或持牌机构，所以法律离我还很远”。这实际上...

苹果系统推送首个后台安全改进，紧急修复WebKit高危漏洞

漏洞看雪学苑 2026-03-18

苹果紧急修复WebKit高危漏洞，建议用户开启自动安装。

企业内部部署和使用AI Agent的风险提示

安全合规减熵实验室 2026-03-17

探索阶段，风险高发。

Claude Code开发容器安全指南

安全运营先进攻防 2026-03-16

AI 编程智能体时代的安全挑战。

学习笔记：OpenClaw的系统架构及其安全风险

安全运营网安寻路人 2026-03-12

硬币两面。

OpenClaw安全风险排查指南：在效率与安全之间寻找平衡

安全运营奇安信 CERT 2026-03-10

本文将对 OpenClaw 近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供...

OpenClaw爆火，AI智能体数据、内容、权限三大风险如何兜底？

安全运营虎符智库 2026-03-09

AI 智能体显著抬高了企业治理难度和合规风险。

AI智能体在金融机构网络攻击防御中的应用分析

金融保险中国金融电脑 2026-03-06

本文将系统分析金融机构的网络安全需求与攻击态势，深入探讨AI智能体的防御机制与应用场景，结合典型案例简析...

AI合规治理和个人信息保护，真正的交集在哪？

安全合规数据合规与治理 2026-03-02

在数据驱动的自动化决策时代，谁掌握定义与分配的权力，以及这种权力是否受到边界约束？

做安全合规只能烧高香：最好别出事，反正出事就会被处罚？

安全合规数据合规与治理 2026-02-09

合规工作的价值，恰恰体现在“即使出事，也不至于被一刀切”。

英伟达红队发布AI Agent安全实践指南

安全运营玄月调查小组 2026-02-09

英伟达AI红队近日发布了一份针对AI Agent的安全指南，指出当前的AI编程助手由于拥有与用户同等的命令行权限，...

发生数据泄露后，什么情况下可以免予处罚？

安全运营数据合规与治理 2026-02-02

安全是动态，合规是证据。

Databricks推出开源AI红队工具箱BlackIce，集成14种AI安全工具

安全运营玄月调查小组 2026-01-30

该工具箱集成了14种主流AI安全工具，被誉为“AI安全领域的Kali Linux”，有效解决了繁琐的环境配置和依赖冲突问...

2025年全球新增漏洞5万个，公开遭到利用的不足千个

安全运营安全内参 2026-01-27

据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；漏洞利用速度...

从监管角度解析互联网应用程序个人信息收集使用规则

安全合规数据合规与治理 2026-01-27

在这样的监管环境下，真正的风险，来自“我以为已经合规了，但技术事实并不是这样”。

如何巧用“营销思维”做好网络安全意识工作？

安全管理超安全 2026-01-25

安全意识的目的是“改变行为”，而营销的核心是“行为设计”。本文探讨如何运用营销思维对传统的做法进行改进，提...