安全实践 - 安全内参 | 决策者的网络安全知识库

Wiz发布AI威胁准备框架：企业安全进入新周期，运营速度成生死线

技术动态玄月调查小组 2026-05-18

当AI开始加速漏洞发现、代码分析和攻击验证，企业安全体系到底该怎么重建？

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

Gartner：中国“十五五”规划下的CIO行动建议

安全管理 Gartner公司 2026-05-13

向新质生产力转型，核心技术本地化，将安全作为核心支柱，部署AI计划。

智能体个人信息保护风险及应对路径

安全合规中国信息安全 2026-05-12

智能体服务效能的发挥高度依赖用户个人信息的全流程处理，然而，智能体的自主性、交互性与技术复杂性，也使得...

拆解公共高级威胁情报的衰落

安全运营黑鸟 2026-05-11

你是否也有过这样的疑问，尤其是在最近几年，读到真正有趣的恶意软件及其深度分析文章变得越来越罕见。

如何面向无固定工位的一线员工开展网络安全意识培训？

安全管理超安全 2026-05-08

为技能水平参差不齐、背景多元、风险各异的一线员工群体设计安全意识培训颇具挑战。唯有坚持“移动轻量化适配...

AI智能体时代，高校安全团队应从“守门员”转向“教练员”

教育科研中国教育网络 2026-05-07

从“禁止使用”转向“在可接受的范围内安全地使用”。

从爆红到被穿透审查：Manus给AI Agent公司的法律课

安全合规网安寻路人 2026-05-06

法律架构支撑技术创新。

全球AI Agent身份管理法治进展

安全运营苏州信息安全法学所 2026-05-05

本文结合相关治理规范与制度框架，为企业推进AI Agent治理工作提供思路。

从追觅内部泄密事件看信息安全意识：比制度更重要的“第一道防线”

安全运营超安全 2026-05-05

制度再严密、技术再先进，若员工缺乏敬畏之心、忽视安全与保密责任，所有防线都将形同虚设。全体员工的意识是...

OpenAI推出GPT-5.5生物漏洞奖励计划，最高给2.5万美元

安全运营代码卫士 2026-04-27

旨在增强应对新型生物风险的防护能力。

防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南

安全运营安全内参 2026-04-21

根据Palo Alto实测，前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出，使得其攻击...

开源754个安全Skills，能否堆出一个“高级分析师”？

安全运营天才遗响 2026-04-20

正如一线实战人员的直观感受——这些Skill显得“大而全，但很多只是简单的功能”。深入剖析其实现逻辑，这种“肤浅...

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

一图读懂国家标准《网络安全技术网络空间安全图谱要素表示方法》

安全运营全国网安标委 2026-04-17

一图读懂国家标准GB/T 46902-2025《网络安全技术网络空间安全图谱要素表示方法》。

从Claude Code源码泄露看代理式开发工具安全风险

安全运营中移智库 2026-04-17

结合公开信息、官方文档和实测结果，梳理Claude Code源码泄露后可能引发的主要风险，并提出相应安全防控建议...

威胁情报生态系统的产出与共享

安全运营威胁棱镜 2026-04-13

生态系统中威胁情报是如何传递的？谁在产出和消费？

AI越火，越要敬畏SDLC：一场关于软件工程的理性回归

安全运营安全喵喵站 2026-04-10

跳过流程，接盘混乱。

《金融网络安全运营数智化建设研究与实践》发布

金融保险北京金融科技产业联盟 2026-04-09

报告阐述了网络安全运营数智化建设的核心内涵、关键技术、体系架构、流程重构等方面内容，提出以数据中台、AI...

暗网情报技术能力框架及参考指标体系

安全运营零零信安 2026-04-09

随着暗网威胁持续迭代演化，本框架旨在为行业提供统一、科学、实战化的能力标尺，推动国内暗网情报能力向体系...