https://blog.qife122.com/tags/%E8%BD%AF%E4%BB%B6%E8%B4%A3%E4%BB%BB/ Recent content in 软件责任 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 03:15:59 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC280%E6%9C%9F%E6%8E%A2%E8%AE%A8%E8%BD%AF%E4%BB%B6%E8%B4%A3%E4%BB%BB%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E4%B8%8E%E6%B3%95%E8%A7%84%E6%8C%91%E6%88%98/ Sat, 20 Sep 2025 03:15:59 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC280%E6%9C%9F%E6%8E%A2%E8%AE%A8%E8%BD%AF%E4%BB%B6%E8%B4%A3%E4%BB%BB%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E4%B8%8E%E6%B3%95%E8%A7%84%E6%8C%91%E6%88%98/ <h1 id="防御性安全播客第280期">防御性安全播客第280期</h1> <p>在本期防御性安全播客中，主持人Jerry Bell和Andrew Kellett深入探讨了关键的网络安全话题。他们讨论了CISA主管Jen Easterly最近的声明，即软件制造商应对产品缺陷而非漏洞负责，以及使用贬义名称来威慑网络犯罪威胁行为者的必要性。节目还涵盖了迪士尼在数据泄露后决定弃用Slack，以及关键基础设施攻击中有效账户滥用的影响。此外，他们探讨了欧盟在NIS2下的新严格网络法规，以及来自Black Hat演示的Google安全漏洞，涉及Apache Airflow中的依赖混淆问题。主持人分享了他们对行业响应、法规以及企业如何改善安全态势的看法。</p> https://blog.qife122.com/p/%E6%8B%9C%E7%99%BB%E6%94%BF%E5%BA%9C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%88%98%E7%95%A5%E5%BC%95%E5%8F%91%E8%BD%AF%E4%BB%B6%E8%B4%A3%E4%BB%BB%E4%BA%89%E8%AE%AE/ Fri, 19 Sep 2025 20:03:13 +0800 https://blog.qife122.com/p/%E6%8B%9C%E7%99%BB%E6%94%BF%E5%BA%9C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%88%98%E7%95%A5%E5%BC%95%E5%8F%91%E8%BD%AF%E4%BB%B6%E8%B4%A3%E4%BB%BB%E4%BA%89%E8%AE%AE/ <h1 id="拜登政府提出软件责任问题">拜登政府提出软件责任问题</h1> <p>白宫上周发布了《国家网络安全战略》，这是拜登政府长达39页的数字生态系统安全计划。该网络安全战略最引人注目的方面之一涉及软件供应商的责任及其创建安全软件的责任。战略目标3.3“转移不安全软件产品和服务的责任”认为，客户和用户往往因不安全软件而受到最大伤害，供应商应承担更多责任。</p>