编码人声

编码人声

程序员,今天你被“投毒”了么?

查看播客查看单集
编码人声
供应链攻击就是供应链环节出问题了,它是一种信任关系的传递。

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
编码人声
供应链攻击就是供应链环节出问题了,它是一种信任关系的传递。

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

"
供应链投毒攻击是指在供应链环节故意投毒,是一种特定的目标攻击。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

"
供应链投毒攻击是指在供应链环节故意投毒,是一种特定的目标攻击。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

一个负责任厂商不会去随便舀一勺水扔到锅里去做这锅汤,而是找信任的供应商来供这些货。

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见

编码人声

编码人声

一个负责任厂商不会去随便舀一勺水扔到锅里去做这锅汤,而是找信任的供应商来供这些货。

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见

编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可能会利用供应链的漏洞,比如引用了十层之前的那个东西有一个漏洞,漏洞就带进来了。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可能会利用供应链的漏洞,比如引用了十层之前的那个东西有一个漏洞,漏洞就带进来了。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

你如果要攻击生产环境,而不是攻击这些原厂,你可以攻击CDN就行了。
L1
L2
L3
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

你如果要攻击生产环境,而不是攻击这些原厂,你可以攻击CDN就行了。
L1
L2
L3
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

这给攻击者提供了一个很好的攻击思路:攻击编译环境而不是直接攻击原厂。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

这给攻击者提供了一个很好的攻击思路:攻击编译环境而不是直接攻击原厂。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

因为苹果本身对这种商业环境支持的就不是很好,苹果也采取了屏蔽有风险的应用的措施。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

因为苹果本身对这种商业环境支持的就不是很好,苹果也采取了屏蔽有风险的应用的措施。
🎙️ PodRedit:让播客被更多人看见
SYSTEM.QUOTE_ID.745
2024-12-22
这并不是苹果被攻击了,而是你自己随便下了,你找了个随便下载站,想加速搞出来的。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
SYSTEM.QUOTE_ID.004
2024-12-22
这并不是苹果被攻击了,而是你自己随便下了,你找了个随便下载站,想加速搞出来的。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
你要求开发人员定期检查,保证开发人员的规范。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
你要求开发人员定期检查,保证开发人员的规范。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
BLOCK #519190 | HASH: 09ac5a0f11d9a48187f0757d711c9a49
作为使用方,你起码要知道这个东西的运作原理,别一味地就懒人包。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
BLOCK #69439 | HASH: b14fcc7b4e19055d0e1a2e52cf6cdc8c
作为使用方,你起码要知道这个东西的运作原理,别一味地就懒人包。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

你用懒人包,但你要知道懒人包里边在干嘛,也可以理解。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

你用懒人包,但你要知道懒人包里边在干嘛,也可以理解。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

软件工程的生态越来越丰富,很多的开发者不太需要关注细节和底层的问题,这是一个好事儿。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

软件工程的生态越来越丰富,很多的开发者不太需要关注细节和底层的问题,这是一个好事儿。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

一旦落到了这个里边,你不关心,可能你就被困扰了。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

一旦落到了这个里边,你不关心,可能你就被困扰了。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

你如果只关心业务,也没问题,但底下的东西呢就尽量用大厂的,交给专业的人去干。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

你如果只关心业务,也没问题,但底下的东西呢就尽量用大厂的,交给专业的人去干。
🎙️ PodRedit:让播客被更多人看见
BLOCK3938
现在很多软件都有开源的替代方案,你可以尝试一下。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
BLOCK9234
现在很多软件都有开源的替代方案,你可以尝试一下。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
JOURNAL
编码人声

编码人声

程序员,今天你被“投毒”了么?

虽然大厂会更加严格的要求内部的镜像下载的方式,但仍然需要注意安全。
🎙️ PodRedit:让播客被更多人看见
JOURNAL
编码人声

编码人声

程序员,今天你被“投毒”了么?

虽然大厂会更加严格的要求内部的镜像下载的方式,但仍然需要注意安全。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

你不能一下子就重装,因为这说明你的软件设计没有解耦,你可能会踩坑里了。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

你不能一下子就重装,因为这说明你的软件设计没有解耦,你可能会踩坑里了。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

以前的小范围漏洞利用,可能只有几百万人受影响,但现在可能影响全球。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

以前的小范围漏洞利用,可能只有几百万人受影响,但现在可能影响全球。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

"
你用u盘装硬盘,这说明你可能太信任了,需要谨慎。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

"
你用u盘装硬盘,这说明你可能太信任了,需要谨慎。
🎙️ PodRedit:让播客被更多人看见
你发现你的机器被勒索,这说明你又太信任了,需要更加警惕。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
你发现你的机器被勒索,这说明你又太信任了,需要更加警惕。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

软件正版化可以减少被攻击的风险,但也要注意盗版软件的来源。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

软件正版化可以减少被攻击的风险,但也要注意盗版软件的来源。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

"
我们尽可能地使用正版软件,虽然这可能比盗版贵,但长期来看可以省很多问题。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

"
我们尽可能地使用正版软件,虽然这可能比盗版贵,但长期来看可以省很多问题。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

供应链投毒攻击是一种信任关系的传递,攻击者利用供应商的信任进行攻击。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

供应链投毒攻击是一种信任关系的传递,攻击者利用供应商的信任进行攻击。
🎙️ PodRedit:让播客被更多人看见
攻击者可以利用供应链中的漏洞,比如一个开源库中的漏洞。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
攻击者可以利用供应链中的漏洞,比如一个开源库中的漏洞。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
CASE #5014
12.22.2024
如果你要攻击生产环境,攻击CDN可能是更好的选择。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
CASE #2026
12.22.2024
如果你要攻击生产环境,攻击CDN可能是更好的选择。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可以利用编译环境的漏洞,而不是直接攻击原厂。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可以利用编译环境的漏洞,而不是直接攻击原厂。
🎙️ PodRedit:让播客被更多人看见
BLOCK5573
供应链投毒攻击是一种特定的目标攻击,不是随机攻击。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
BLOCK7602
供应链投毒攻击是一种特定的目标攻击,不是随机攻击。
编码人声

编码人声

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见
JOURNAL
编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可以利用下载站的漏洞,比如CDN服务的漏洞。
🎙️ PodRedit:让播客被更多人看见
JOURNAL
编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可以利用下载站的漏洞,比如CDN服务的漏洞。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可以利用DNS攻击和CDN攻击结合的方式进行攻击。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可以利用DNS攻击和CDN攻击结合的方式进行攻击。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可以利用开源软件的漏洞,比如XcodeGhost事件。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

程序员,今天你被“投毒”了么?

攻击者可以利用开源软件的漏洞,比如XcodeGhost事件。
🎙️ PodRedit:让播客被更多人看见
编码人声

编码人声

攻击者可以利用开源软件的多个下载源,比如npm和自建下载站。

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见

编码人声

编码人声

攻击者可以利用开源软件的多个下载源,比如npm和自建下载站。

程序员,今天你被“投毒”了么?

🎙️ PodRedit:让播客被更多人看见

编码人声
编码人声
攻击者可以利用盗版软件的漏洞,比如Photoshop盗版。
程序员,今天你被“投毒”了么?
🎙️ PodRedit:让播客被更多人看见
编码人声
编码人声
攻击者可以利用盗版软件的漏洞,比如Photoshop盗版。
程序员,今天你被“投毒”了么?
🎙️ PodRedit:让播客被更多人看见