意料之外的是,使用工具进行攻击的 IP 数量与该工具引起的安全事件数量之间没有强烈的关联。这部分可以通过工具所涉及的攻击类型来解释。
互联网商业创新和传统企业数字化转型都离不开API经济或API战略,可以说,API就是传统行业价值链全面数字化的关键环节,API连接的已经不仅仅是系统和数据,还有企业内部职能部门、客户和合作伙伴,甚至整个商业生态(行业和市场)。
CallStranger 漏洞位于数十亿UPNP(Universal Plug and Play,通用即插即用)设备中,可以用来窃取数据或扫描内部网络,攻击者利用该漏洞可以劫持智能设备发起DDoS攻击,还可以绕过安全解决方案对受害者内部网络进行扫描。
当前,随着以5G、云计算、大数据、工业互联网与人工智能等为代表的新一代信息技术与制造技术加速融合,制造业正加速朝着以数字化、网络化与智能化为主要特征的智能制造方向发展。
报告结果表明,这些开源软件中的总漏洞数在 2019 年增加了一倍以上, 从 2018 年的 421 个增长到了去年的 968 个。并指出,将开源软件漏洞添加到国家漏洞数据库(NVD)所需的时间非常长,从公开披露到包含,平均需要 54 天。
扭转安全意识的被动理念还能为产业发展带来更多想象,这次战疫过程中,涌现出的众多的数字化转型案例,正是得益于安全能力的加持。
