云安全

CSA发布 | 零信任指导原则解读

在数字化转型加速、云与AI技术广泛应用以及远程办公常态化的背景下,传统的“边界防御”模式已难以应对复杂的安全威胁。云安全联盟(CSA)大中华区发布的《零信任指导原则》为组织提供了一套系统化的方法论,强...
阅读全文
安全新闻

周下载百万的特洛伊木马:NPM包投毒事件给CEO与CTO的战略警示

近日,一场针对NPM开源社区的供应链攻击,为全球企业上演了一出现实版的“特洛伊木马”攻城计。攻击者将恶意代码植入17个周下载量超百万的流行NPM包中。这些包,如同伪装的巨大“木马”,被无数开发者(我们...
阅读全文