本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

文｜腾讯蓝军 Mark4z5（小五）背景介绍为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有...

BetterCloud最近的一项调查发现，企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。这些类型的应用程序统称为Sa...

新冠疫情下，人们的生活发生了极大的改变，足不出户就可以远程办公、在线问诊以及线上听课，生产、服务、消费等场景都变得在线化。随着线上需求的激增，中国企业也向数字化、智能化的方向加速转型，利用无服务器、容...

前段时间一直占据网络安全头条的SolarWinds供应链攻击事件，波及范围极广，影响了大量科技企业，黑客还获取了微软Azure等产品的部分源代码。有报道称，甚至连美国宇航局（NASA）和联邦航空管理局...

君哥有话说 本文是某国有大行安全从业人员老夏赐稿。我与老夏相识于六年前的技术交流，彼时我还在Z行，每年拜访同业学习交流，老夏给我留下深刻印象。后来同为银监会高层指导委员会联络员，见面机会也多了不少，感...

企业安全建设技能树v1.02018/10/20 发布 by @君哥的体历 @立言 @xysky 后续动态请关注：jungedetili（君哥的体历） 技能树疑问和沟通，请添加文末君哥微信 如有帮助，请...

前言开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。根据Gartner调查显示，99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...

来自：中国电子信息行业联合会前言中国电子信息行业联合会为贯彻落实党中央、国务院“关于培育具有全球竞争力的世界一流企业、具有创新能力的排头兵企业、发展更多优质企业”的决策部署，进一步激发我国软件和信息技...

全文共3491字，阅读大约需要7分钟。Part 1开发安全现状及趋势分析当前部分企业已经充分认识到开发安全在整个软件生命周期的重要性，国家也正从重点行业着手逐步要求企业完善软件安全开发能力建设。这在宏...

没有什么方法比进行常规安全演练更能确定公司企业的安全强弱了。即使资源丰富，保证信息安全仍是一项艰难的任务。任天堂、推特、万豪和Zoom等大公司最近都深陷大型数据泄露之苦，网络罪犯的魔爪无孔不入是很明显...

自新冠肺炎疫情流行以来，世界已经在许多方面发生了巨大变化，企业及其IT团队必须迅速适应以应对新挑战。后疫情时代企业仍将面临的许多挑战，我们可以从2020年应对IT风险的变化中更好地了解到企业在来年需要...