https://blog.qife122.com/tags/%E6%B3%95%E8%A7%84/ Recent content in 法规 on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 00:58:32 +0800 https://blog.qife122.com/p/%E7%A7%BB%E5%8A%A8%E8%A1%8C%E4%B8%9A%E8%AD%A6%E5%91%8A%E6%8B%BC%E5%87%91%E5%BC%8F%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95%E8%A7%84%E6%AD%A3%E5%9C%A8%E6%8E%A8%E9%AB%98%E6%88%90%E6%9C%AC/ Tue, 13 Jan 2026 00:58:32 +0800 https://blog.qife122.com/p/%E7%A7%BB%E5%8A%A8%E8%A1%8C%E4%B8%9A%E8%AD%A6%E5%91%8A%E6%8B%BC%E5%87%91%E5%BC%8F%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95%E8%A7%84%E6%AD%A3%E5%9C%A8%E6%8E%A8%E9%AB%98%E6%88%90%E6%9C%AC/ <h1 id="移动行业警告拼凑式网络安全法规正在推高成本">移动行业警告：拼凑式网络安全法规正在推高成本</h1> <p>根据行业组织全球移动通信系统协会的报告，随着威胁的演变，移动运营商的核心网络安全支出预计到2030年将增加一倍以上，而设计不佳且零散的政策框架则增加了额外的合规成本。</p> https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC272%E6%9C%9Fciso%E6%B3%95%E5%BE%8B%E9%A3%8E%E9%99%A9%E6%B3%95%E8%A7%84%E5%8F%98%E9%9D%A9%E4%B8%8E%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/ Thu, 18 Sep 2025 01:10:24 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC272%E6%9C%9Fciso%E6%B3%95%E5%BE%8B%E9%A3%8E%E9%99%A9%E6%B3%95%E8%A7%84%E5%8F%98%E9%9D%A9%E4%B8%8E%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/ <h1 id="防御性安全播客第272期">防御性安全播客第272期</h1> <p><strong>音频播放器</strong><br> <a href="https://media.blubrry.com/1463551/content.blubrry.com/1463551/defensive_security_podcast_episode_272.mp3">https://media.blubrry.com/1463551/content.blubrry.com/1463551/defensive_security_podcast_episode_272.mp3</a><br> 使用上下箭头键调整音量。<br> 播客：在新窗口中播放 | 下载 | 嵌入<br> 订阅：RSS</p> <p>在第272期防御性安全播客中，主持人Jerry Bell和Andrew Kalat讨论了多个紧迫的网络安全话题。包括CISO在数据泄露后避免法律责任的挑战（以Uber前CISO Joe Sullivan的案件为例）、美国最高法院推翻Chevron原则对网络安全法规的影响、动态加载JavaScript库的风险，以及OpenSSH回归漏洞的广泛影响。全程提供了在不断演变的威胁环境中维护安全的实用建议和深入评论。</p> https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC272%E9%9B%86ciso%E6%B3%95%E5%BE%8B%E8%B4%A3%E4%BB%BB%E6%B3%95%E8%A7%84%E6%B7%B7%E6%B2%8C%E4%B8%8E%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/ Tue, 09 Sep 2025 16:51:02 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC272%E9%9B%86ciso%E6%B3%95%E5%BE%8B%E8%B4%A3%E4%BB%BB%E6%B3%95%E8%A7%84%E6%B7%B7%E6%B2%8C%E4%B8%8E%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/ <h1 id="防御性安全播客第272集">防御性安全播客第272集</h1> <p>音频播放器：<a href="https://media.blubrry.com/1463551/content.blubrry.com/1463551/defensive_security_podcast_episode_272.mp3">链接</a></p> <p><strong>时间线：</strong></p> <ul> <li>00:00 介绍和剧集概述</li> <li>01:08 CISO在数据泄露后避免入狱的指南</li> <li>03:29 CISO角色的挑战和复杂性</li> <li>13:35 美国最高法院裁决及其对网络法规的影响</li> <li>20:51 Polyfill.io问题：现代供应链攻击？</li> <li>28:54 理解Polyfill的混淆和风险</li> <li>29:23 维护开源软件的健康</li> <li>30:04 开源健康评级的必要性</li> <li>30:41 第三方代码和安全的挑战</li> <li>34:08 供应商问卷和虚假紧迫性</li> <li>39:50 OpenSSH中的回归漏洞</li> <li>41:18 云安全最佳实践</li> <li>48:29 最终想法和建议</li> <li>49:52 结论和告别</li> </ul> <p><strong>链接：</strong></p>