在过去十年中，IT安全预算一直被认为是预算中不可或缺的，由于重大数据泄露所带来的生存威胁，IT安全预算在很大程度上没有受到其他部门削减的影响。然而，对即将到来的全球经济衰退的恐惧和不确定性，正迫使商界领袖认真审查其运营预算中的每一个条目，企业的CISO不能再假定他们的预算将不受成本削减措施的影响，相反，他们必须准备回答有关其安全计划的总体成本效益的尖锐问题。换句话说，虽然企业明白需要投资于强大的安全工具和专业从业者，但现在的问题是，多少资金才够?如何调整他们的安全支出，以保持可接受的风险暴露水平?如果安全领导者想要在未来几年有机会捍卫或增加他们的预算，他们将需要用经验数据武装自己，并能够向那些

开放隐私计算3月9日消息，微软中国今天发布了声明，针对日前国内某些自媒体传播的有关个人用户使用微软消费类产品和服务的误解，特做了相关说明。微软表示，微软始终严格遵守个人隐私保护与数据安全等方面的各项法律法规。微软提供的所有产品与服务以及跨境数据管理，都严格遵从法律法规。声明原文如下：来源：Microsoft资讯END往期推荐:隐私计算头条周刊（2.27-3.5）数据最高管理部门——国家数据局成立！开放隐私计算火热招聘，优质岗位“职”等你来！ChatGPT今日正式开放API服务中小企业开放隐私计算社区征稿啦！热门文章:数据最高管理部门——国家数据局成立！附下载|2022年隐私计算技术与行业应用报

自动化的持续集成/持续交付(CI/CD)流水线被用来加快开发速度。拥有可以触发或预定的流水线，可自动接收代码、合并代码、构建代码、测试代码并自动交付，这真是太棒了。然而，由于这些流水线通常需要访问互联网以下载依赖项，并且需要访问各种机密信息以上传至生产环境，这意味着一旦这样的流水线遭到入侵，攻击者就有很多选择来破坏您的操作、窃取信息或机密信息。本文介绍的所有故事都涉及知名的CI/CD工具的违规事件。大多数公司依赖这些工具，这意味着与其他软件供应链攻击一样，所有恶意行为者只需攻击一个目标，就可以获得广泛的影响范围。接下来，让我们来看一下过去几年中几个突出的故事，展示了这种攻击向量固有的漏洞。在文

文章目录苏格拉底的产婆术四步法是：产婆术（artofmidwifery）苏格拉底：认识你自己🌸Icouldbeboundedinanutshellandcountmyselfakingofinfinitespace.特别鸣谢：木芯工作室、IvanfromRussia苏格拉底的产婆术四步法是：①讥讽：即不断地提问使对方自己发现自己认识上的矛盾。②助产：即帮助对方得到问题的正确答案。③归纳：即引导学生从具体事物中找到事物的共性和本质。④定义：即把个别事物纳入一般概念。产婆术（artofmidwifery）亦译“接生术”、“助产术”，别称“理智助产术”、“精神助产术”。是指古希腊苏格拉底关于寻求普遍

顾名思义，DevSecOps是DevOps（链接）概念的延续，为应对安全漏洞日益严重的当下DevOps可能存在的安全问题而提出，旨在最大程度减少软件开发全生命周期（SoftwareDevelopmentLifeCycle，SDLC）中的产品漏洞，以避免安全问题可能导致的经济与法律问题。  安全“左移”在软件复杂度高速增加的大趋势下，避免安全漏洞成为了棘手的难题。即便在舍弃传统瀑布式线性开发、避免冗长测试报告过于拖进度而采用DevOps的情况下，开发团队与运维团队的界限已被打破，但安全问题往往仍处于被忽视的状态。 测试“左移”是广为人知的凭借更早执行测试任务提高产品质量、缩短SDLC的概念，De

顾名思义，DevSecOps是DevOps（链接）概念的延续，为应对安全漏洞日益严重的当下DevOps可能存在的安全问题而提出，旨在最大程度减少软件开发全生命周期（SoftwareDevelopmentLifeCycle，SDLC）中的产品漏洞，以避免安全问题可能导致的经济与法律问题。  安全“左移”在软件复杂度高速增加的大趋势下，避免安全漏洞成为了棘手的难题。即便在舍弃传统瀑布式线性开发、避免冗长测试报告过于拖进度而采用DevOps的情况下，开发团队与运维团队的界限已被打破，但安全问题往往仍处于被忽视的状态。 测试“左移”是广为人知的凭借更早执行测试任务提高产品质量、缩短SDLC的概念，De