从工具到平台 | 默安科技研发安全一体化管理平台正式发布

据第三方权威调查，接近92%的已知安全漏洞发生在软件应用程序中，且应用中每1000行代码至少出现一个业务逻辑缺陷。

调查：2021年针对开源软件的供应链攻击暴增650%

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

美国国土安全部对众测白帽子的要求

白帽子黑客必须预先注册，并获得批准，才能参与此项计划。参与者必须具有在美国工作的资格。

安全主管2022年工作重点：进步而非彻底变革

安全主管纷纷表示，由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现，自身工作重点也随之做出调整，反映出相应的安全需求。

渗透测试：看“道德黑客”如何进行模拟攻击

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是“模拟”攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获

黑客组织利用Slack API攻击航空公司

近日，根据 IBM Security X-Force 的一份报告，一个非常活跃的全球性黑客组织（很可能是 ITG17，又名“MuddyWater”）正在部署一个名为“Aclip”的后门，实施攻击活动。其攻击活动始于 20

保护工作秘密 实现安全即时通讯

互联网即时通讯软件可以大大提高工作效率，降低沟通成本。对于视频会议、共享文档、数据统计、传输文件，任务布置等工作大有裨益。但如果盲目使用互联网公有云即时通信，虽然会让工作变得更加便捷高效，但也可能导致企业组织大量隐私数据

加强数据安全技术创新，两家安全厂商获国家级基金投资

近年来，我国网络安全行业在巨大应用需求的推动下，呈现出快速增长态势，一批具有先进技术和产品研发能力的创新安全企业获得资本市场特别是国有资本的认可与青睐。而随着《数据安全法》、《个人信息保护法》等法律法规的陆续实施，新的发

亚信安全与统信软件达成战略合作，携手推进信创安全新升级

近日，亚信安全与统信软件正式签订战略合作协议，双方将在技术创新、产品研发、市场开拓等领域展开深度合作，以更加安全智能的行业解决方案，携手推动信创产业的安全升级，共同助力数字经济建设。统信软件生态中心总经理朱建忠、高级副总

360CERT网络安全十一月月报 | 十一月份攻击态势新增网页挂马攻击

近日，360CERT对十一月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势等内容进行了梳理，为网络安全等相关人员提供精准的网络安全态势走向，便于更好的掌握网络安全发展趋势。