搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办公布《个人信息保护合规审计管理办法》

政策网信中国 2025-02-14

规范个人信息保护合规审计活动，保护个人信息权益。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

法国CNIL发布两项AI建议：《AI模型告知》《AI数据主体权利保护》

人工智能互联网法律匠 2025-02-11

通过这些意见澄清，GDPR合规将建立个人之间的信任，并为企业提供法律的确定性。

漏洞可达性分析：重构漏洞治理新范式

技术动态 RedTeam 2025-02-10

安全工程师的“手术刀”，精准切除90%无效漏洞。

《公共安全视频图像信息系统管理条例》对企业部署CCTV的合规影响

政策解读网络与数据法律实务 2025-02-10

结合近期立法、监管及司法实践，并参考类似项目经验，就CCTV条例对企业在经营场所部署CCTV的合规影响，简要解读如下。

北京金融科技产业联盟发布《区块链金融应用安全风险分类分级研究》

金融保险北京金融科技产业联盟 2025-02-10

针对区块链金融应用中的主要安全风险进行了全面梳理和分类，进一步对各类风险的影响对象和程度等进行了详细的分级评估，提供了一套系统性的风险管理参考方案。

IDC : 2025中国智慧城市十大预测

智慧城市 IDC咨询 2025-02-10

报告总结了中国智慧城市行业从2025到2030年最关心的十大趋势，以帮助企业制定未来战略。

AI SOC分析师：推动安全运营迈向未来

安全运营 SecLink安全空间 2025-02-10

本文将探讨AI SOC分析师如何改变警报管理，解决SOC面临的主要挑战，同时加快调查和响应速度。

上海自贸区数据出境负面清单管理办法、负面清单 (2024版) 发布

政策网信上海 2025-02-08

首批制定涵盖金融（再保险）、航运（国际航运）和商贸（零售与餐饮业、住宿业）3个关键领域，包括重要数据、个人信息2类数据，涉及6个具体场景，84个数据项。

红队必看：生成式AI安全的八大实战教训

技术动态 GoUpSec 2025-02-06

AI会取代红队人员吗？生成式AI安全威胁颠覆了哪些传统攻防思维？微软通过“百模大战”为AI安全红队总结了宝贵的经验教训。

安全运营：自建还是外包?

安全运营安全牛 2025-02-05

这两种选择各有利弊，选择哪一种取决于组织的风险承受能力、资源可用性和战略愿景。

对45家“AI+安全”产品/方案的分析

产品动态 AI简化安全 2025-01-01

赛道选择上，以事件分诊Incident Triage、安全辅助Security Copilots、自动化Automation三者为主为主，在产品理念选择上以 AI 和自动化为主。

OpenAI发布AI模型行为规范

人工智能那一片数据星辰 2024-05-09

这是世界上首个AI模型的行为规范。

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

病毒木马奇安信 CERT 2025-02-17

奇安信威胁情报中心和病毒响应中心发现大量仿冒 DeepSeek 平台的钓鱼站点出现，并趁机传播伪装为 DeepSeek 名称的 Android 应用和 Windows 程序。

微软2024数字防御报告概述

报告调查威胁棱镜 2025-02-17

微软全球防御视角下，2024 年威胁情况如何？

美军、埃森哲竞相押注，量子安全公司QuSecure获2800万美元融资

投融资光子盒 2025-02-14

用于推动其尖端的、具备加密灵活性的抗量子网络安全企业软件解决方案的交付。

从业务安全看数据安全为什么会失败

安全管理 IT的阿土 2025-02-14

对大多数网络安全和数据合规出身的数据安全团队来说，既有业务理解的鸿沟，也有职责和权限不足的制约。

海外电商平台退款欺诈研究报告

互联网威胁猎人Threat Hunter 2025-02-13

本文将基于威胁猎人对退款欺诈产业的深入研究，为大家介绍退款欺诈产业的现状及危害，为海外平台防范恶意退款攻击提供参考。

警惕针对DeepSeek的开源软件供应链攻击

网络攻击奇安信技术研究院 2025-02-12

”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测，发现了大量的恶意包和攻击行为。

《数据安全法》英文版翻译发布

法规数据法盟 2021-06-12

Data Security Law of the People"s Republic of China.