双十一刚结束，阿里云就大面积故障，持续长达 3 个半小时。据阿里云公告，故障源于某个底层服务组件，影响地域涵盖了国内以及海外多个国家。“淘宝崩了”、“外卖崩了”、“闲鱼崩了”等迅速冲上热搜。大批依赖阿里云的设施随之崩溃：外卖派送停止、超市无法结账、停车场不抬杆。甚至洗衣机、直饮水机和充电桩等服务也停止运转。

2022 年 12 月 28 日，由悬镜安全主办，3S-Lab 软件供应链安全实验室、Linux 基金会 OpenChain 社区、ISC、OpenSCA 社区联合协办的第二届全球 DevSecOps 敏捷安全大会（DSO 2022）已通过全球直播的形式圆满举行。本届大会以“共生·敏捷·进化”为主题，以“敏捷共生，守护中国软件供应链安全”为使命，聚焦 DevSecOps 敏捷安...

OSCS 作为一个开源软件供应链安全技术社区，已经为 dubbo、apollo、rocketmq、onedev、dataease 等 500+ 开源项目提交了安全漏洞修复的建议，社区成员超过 1w 开发者，为超过 5w 个开源项目，执行超过 30w 次开源安全检测，发现安全漏洞超 70w 。各大开源项目的安全性得到很大提升，正有更多开源项目因 OSCS 社区的存在...

如今，开源已经成为全球创新和协同模式，中国信息通信研究院（以下简称“中国信通院”）2021 年发布的《开源生态白皮书》数据显示，物联网行业 89% 的代码库中包含开源代码；生产制造和网络安全领域开源代码占比均为 84%；移动应用软件、教育技术、医药健康以及营销技术行业开源代码占比均为 82%，开源正深刻地影响着千行...

近日，AhnLab 安全应急响应中心（ASEC）在一份新报告中表示：“自 2022 年 4 月以来，黑客组织 Lazarus 一直通过 Log4j 远程代码执行漏洞，在未应用安全补丁的 VMware Horizon 产品上收集窃取信息的有效负载。”

在近日举办的 Red Hat Summit 峰会上，红帽公司重磅发布了下一代企业 IT 基础设施的升级 —— 旗舰版的 IT 企业级操作系统 Red Hat Enterprise Linux 9，以此来推动整个开放混合云从裸机服务器到云提供商和企业网络边缘更为一致的创新。

4 月 11 日，墨菲安全正式发布了其开源软件安全检测工具——murphysec 。据悉，该项目集合了易用、专业、创新等优势，意在帮助每一位开发者更安全的使用开源代码。

之前写过一篇文章《我所理解的开源软件供应链安全》，当时的情况，还没有出现一些值得探讨的，堪称紧迫的热点事件，所以我也仅仅是泛泛而谈，到最后留了一句话：「我的提议是：不再提“开源供应链安全”，而是提“开源生态建设”。」

近日，阿里云公司发现 Apache Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

当前，数字经济已经成为“后疫情时代”全球化发展的新引擎，我国也已将“迎接数字时代”提升至国家战略层面。刚刚过去的2021腾讯数字生态大会上，腾讯就邀请了业内众多专业大咖，共同探讨数实融合新趋势与新机遇，同时也带来了一系列“加速数实融合”的重磅方案，为地区各领域数字化建设注入强劲动力。

11月3日，2021腾讯数字生态大会在武汉开幕。本次大会由武汉市人民政府指导，腾讯公司主办，武汉市经济和信息化局、武汉市政务服务和大数据管理局、东湖新技术开发区管委会协办。

据 BleepingComputer 报道，斯洛伐克互联网安全公司 ESET 发现，Hive 勒索软件团伙现已专门针对 Linux 和FreeBSD 这些平台，开发出了新恶意软件变体进行加密。不过Hive 勒索软件团伙的新加密机仍在开发中，缺乏功能。

北京时间 2021 年 10 月22日，华为开发者大会 2021（HDC Together）在东莞松山湖举办，HarmonyOS 3 开发者预览版正式发布。

随着云计算、大数据、人工智能和实体经济的深度融合，数据已被看作新时代的"石油"，正在成为当下企业发展的基础也是影响全球竞争的关键战略性资源。今年 4 月，"数据"更是作为新型生产要素被写入中央文件，成为国家竞争力的关键。掌握更多数据资源，具备更强数据处理能力、分析能力才能在新一轮的全球化商业竞争中占据主...

据悉，本次 Facebook 长时间的宕机始于周二（美国时间 4 日）凌晨 4 点左右。受此影响，其旗下的 WhatsApp、Instagram 等平台也无法访问，用户瞬时话题讨论量集中，导致 Spark 和 Vodafone 的通话量也激增。

报告数据显示，全球 46% 的 On-Prem 数据库充满了漏洞有些甚至存在了好几年，且平均每个数据库都包含 26 个漏洞，超过一半（56%）数据漏洞的严重类别被列为“高”或“严重”。同时，“脆弱”数据库占比法国是全球迄今为止最严重的（84%）；每个数据库的平均 bug 数量方面，中国为 74 个，法国为 72 个。

近日，苹果一项高达“100万美元”的安全奖励计划受到了来自匿名安全研究人士的公开“吐槽”。该匿名人士在最新的博文中，对苹果对于此计划的“敷衍”态度表达不满，一时间引发热议。

近日，Sonatype 发布了最新的 “2021 年软件供应链状况报告”。该报告数据显示，开源供应、需求和安全漏洞全部呈现出“爆炸性”增长，其中开源供应量增加了 20%，开源需求增加了 73%，开源攻击也随之暴涨 650%。与此同时，开源安全和依赖关系管理占据了“2021 年软件供应链”的主导地位。

近日，苹果高级工程项目经理 Ashley Gjøvik 因涉嫌“违规泄露公司机密信息”而被解雇。据了解，8 月初的时候 ，Ashley Gjøvik 就通过 Twitter 发布过有关该公司“职场霸凌”、性骚扰及工作场所不安全等管理不善的指控，随后一直处于带薪休假状态。在解雇之前，这名高级工程师 Gjøvik 已在苹果公司任职超过6 年。

据外媒报道，由于安全缺陷，由谷歌提供的开源机器学习和人工智能项目—— TensorFlow 已经放弃了对 YAML 的支持。在最新版本中，Google 已将 YAML 删除，以解决不受信任的反序列化漏洞执行问题。

“ Linux 之父” —— 芬兰“大神”莱纳斯·托瓦尔兹（ Linus Torvalds ）在最新起草的一份简短说明中，分享了自己关于 Linux 发展 30 年的心得。他表示，他对 Linux 的崛起既高兴又困惑。最初开发 Linux 的原因，仅仅是因为他的兴趣爱好。却没想到，一时兴起，彻底改变了这项技术，如今已经过了 30 年。

近日，智能设备制造商 UMIDIGI 员工 Ben 因答复波兰开发者的一封邮件，被质疑其涉嫌违反 GPL v2 协议，一时间引发科技圈热议。

随着 5G 网络、云计算、人工智能、大数据等前沿技术的不断成熟和落地，产业数字化、智能化发展已然步入新的阶段。随着新技术的融入，办公数字化发展取得一定成就，国内企业即将迎来一波数字化发展的高潮。而在信创产业的发展过程之中，办公软件的升级无疑是推动信创生态进一步成熟的利器。

近日，美监管机构在一份提交给西雅图联邦法院的诉状中，称前Netflix工程师和2名同事因从一个 "长期计划 "里，获取关于Netflix用户增长的机密信息非法盈利超300万美元而受到投诉。

腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引，是腾讯在开展DevSecOps安全左移实践探索过程中，梳理沉淀面向开发人员的代码安全参考材料。

这是社交媒体上的一个言论，谈论的是前不久，黑客白嫖 GitHub 服务器进行挖矿的事件。早在去年 11 月，就有媒体曝出此类事件，可惜到今天似乎仍然未被禁止。

近日，中央网信办、工信部、公安部、国家市场监管总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称《规定》），明确了 39 种常见类型 App 的必要个人信息范围，将自今年 5 月 1 日起施行。

分布式拒绝服务（DDoS）攻击是一种恶意攻击，它通过使网站流量超出服务器的承受能力而扰乱正常的网络流量。这种网络攻击的主要目的是使网站无法运行。

利用老年人对手机操作不熟悉的短板，在使用很多中老年手机/软件时总会弹出一些“安全提示”：“病毒”“垃圾”“内存严重不足”。可按照清理手机之后，“安全提示”却源源不断，这个软件提示完、又冒出另一个手机清理软件，似乎“内存不足”的现象越发严重，手机也越用越慢、经常电量不足……与此同时，一些赌博、诈骗类的广告开始被推...

伴随着人工智能的普及，人脸识别技术已经深入到我们生活的方方面面 —— 刷脸支付、刷脸登录、刷脸解锁成为我们日常生活中的 “常规操作”。然而随之而来的，便是人脸信息等个人隐私数据的安全问题。