主页 / MIDC 2019 小米开发者大会 / 无人独善其身 ——安全问题的行业化
-
作者于旸@腾讯安全玄武实验室负责人
-
简介
- 绝大多数安全漏洞影响的是具体某个产品
- 是否有安全问题会影响多个产品,甚至整个行业?
- LibPNG CVE-2004-0597 漏洞的修复过程
- 安全问题行业化的两大类原因
- 由供应链引入的漏洞
- OpenSSL Heartbleed 漏洞影响版本分布
- OpenSSL 高危漏洞分布(CVSS >= 9)
- 问题远不只OpenSSL
- 供应链问题远比想象的更复杂
- 标准、惯例带来的漏洞
- 2015 年:BadBarcode
- 2017 年:“应用克隆”
- 2018 年:“残迹重用”
- 2019 年:“BucketShock”
- 文字、语言和代码一样是信息,可以携带漏洞
- 处理安全问题行业化的困局
- 不同角色如何应对安全问题的行业化?
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2022-07-22 10:39:05.143600
-
2019-10-28 05:44:38
-
2020-12-02 13:27:26.615221
-
2023-05-17 05:19:35.054811
附件下载
-
3.无人独善其身——安全问题的行业化.于旸.pdf