企业漏洞管理需明确职责，安全部门负责流程制定和知识库建设，业务方配合修复。流程包括漏洞发现、评估、流转、复验和关闭，需建立评级标准和修复时长，确保合理性。同时，探索新需求的安全测试方法，建议业务方提交测试申请。

Synopsys董事会批准以5.25亿美元的价格出售其应用安全测试业务，以便专注于设计自动化和集成电路知识产权业务。

《数据安全技术 数据分类分级规则》发布，指导数据分类分级工作。API安全漏洞对企业财务影响达750亿美元。Microsoft宣布在Windows中弃用1024位RSA密钥。美国航空公司的隐私保护措施将接受DOT审查。美国网络安全公司发布人工智能红队恶意用例评估报告。

本文讨论了提高漏洞报告的说服力和确定漏洞对资产的实际影响的方法。对于说服力，可以验证漏洞的可利用性和确定修复优先级。对于资产影响，面临网络拓扑复杂、攻击路径多样化等挑战。修复后可采取验证修复方案的方法。还讨论了党建与审计部门以及法务合规部门是否要参与信息安全审计和合规建设的问题。

微软的裁员计划将于本季度结束，最近一轮裁员中裁掉了559名安全部门员工。微软计划在2023年第一季度前完成1万名裁员计划。

微软的裁员仍在进行中，在最近一轮的裁员中，微软裁掉了 559 名安全部门的员工。

微软的裁员计划将于本季度结束，最近一轮裁员中裁掉了559名安全部门员工。微软计划在2023年第一季度前完成1万名裁员计划。

此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库，其中包含了上千万条Twitter数据。

总结推荐本周热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

微软正在取消许多空缺职位招聘，包括其 Azure云业务和安全软件部门。微软确认，近期内招聘冻结将继续。