提升CI/CD安全性的四个关键步骤

应用持续集成/持续交付 （CI/CD） 管道已成为实现现代软件系统自动化敏捷开发的重要方式，确保开发人员在其流程中的各个阶段都能满足安全防护措施要求，防止攻击者利用CI/CD管道的安全漏洞开展攻击活动至关重要。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

微软安全分析师近日发文表示，最近发现的一个通过物联网(IoT)漏洞实施网络攻击的僵尸网络增加了暴力破解和分布式拒绝服务(DDoS)攻击向量，以及将新漏洞武器化以丰富强大其武器库。

议程预告 | 第二届 全球DevSecOps敏捷安全大会

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会（DSO 2022）将于线上

ISC 2022创新能力百强出炉，360数字安全集团实现大满贯

12月21日，有数字安全界“奥斯卡”之称的ISC 2022数字安全创新能力百强颁奖典礼在北京成功举办。360数字安全集团凭借领先技术和创新实践入围9大技术创新领域，并获评年度创新力十强大奖，实现大满贯。这已经是360连续

2023年值得关注的5大云安全威胁

在2022年中，云计算应用领域暴露了很多安全问题，云服务中断、敏感数据泄露、云基础设施漏洞等安全问题层出不穷。然而，即便存在诸多安全问题，企业上云已经成为一种难以改变的趋势，并且在快速增长中。

关注！2022年度赛可达优秀产品奖评选正式启动

由国际知名第三方网络安全检测服务机构——赛可达实验室发起的2022年度赛可达优秀产品奖（SKD AWARDS）评选，将于2022年10月24日正式启动。获奖名单将于SKD AWARDS 2022年度颁奖盛典全面揭晓。

微博发布青少年隐私保护公益宣传片 守护青少年数字成长旅程

12月21日，@微博安全中心 对外发布《微博青少年隐私保护公益宣传片》，作为微博“微光行动”中青少年隐私保护部分，宣传片采用短视频形式向青少年群体科普生活中常见的隐私与个人信息保护问题。

85%的攻击使用加密通道

根据Zscaler的最新报告，加密攻击仍然是世界各国网络安全专家面临的一个重大威胁。美国、印度和日本在过去12个月中遭受的加密攻击增幅最大。

创新是国产数据库的唯一出路 | DTCC2022

2022年12月14日~16日，由IT168联合旗下ITPUB、ChinaUnix两大技术社区主办的第13届中国数据库技术大会（DTCC2022）在线上隆重召开。大会以“数据智能 价值创新”为主题，设置2大主会场，20+

简析无线网络攻击的12种类型与防护建议

尽管知道开放的无线网络并不安全，但很多企业和个人还是高度依赖于使用这种网络模式，甚至明明知道会有被攻击的风险，但还是会连接。因此，企业安全团队必须尽力保障无线网络的安全性，以保护使用它们的用户、设备和服务系统。而做好保护