主页 / MIDC 2019 小米开发者大会 / 无人独善其身 ——安全问题的行业化
  • 作者
    于旸@腾讯安全玄武实验室负责人
  • 简介
    • 绝大多数安全漏洞影响的是具体某个产品
    • 是否有安全问题会影响多个产品,甚至整个行业?
    • LibPNG CVE-2004-0597 漏洞的修复过程
    • 安全问题行业化的两大类原因
    • 由供应链引入的漏洞
    • OpenSSL Heartbleed 漏洞影响版本分布
    • OpenSSL 高危漏洞分布(CVSS >= 9)
    • 问题远不只OpenSSL
    • 供应链问题远比想象的更复杂
    • 标准、惯例带来的漏洞
    • 2015 年:BadBarcode
    • 2017 年:“应用克隆”
    • 2018 年:“残迹重用”
    • 2019 年:“BucketShock”
    • 文字、语言和代码一样是信息,可以携带漏洞
    • 处理安全问题行业化的困局
    • 不同角色如何应对安全问题的行业化?
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 3.无人独善其身——安全问题的行业化.于旸.pdf
    时间: 大小: 6.86 M 下载: 74