绝大多数安全漏洞影响的是具体某个产品 是否有安全问题会影响多个产品，甚至整个行业？ LibPNG CVE-2004-0597 漏洞的修复过程 安全问题行业化的两大类原因 由供应链引入的漏洞 OpenSSL Heartbleed 漏洞影响版本分布 OpenSSL 高危漏洞分布（CVSS >= 9） 问题远不只OpenSSL 供应链问题远比想象的更复杂 标准、惯例带来的漏洞 2015 年：BadBarcode 2017 年：“应用克隆” 2018 年：“残迹重用” 2019 年：“BucketShock” 文字、语言和代码一样是信息，可以携带漏洞 处理安全问题行业化的困局 不同角色如何应对安全问题的行业化？

运营商视角下的5G安全思考与实践

大数据背景下基于等级保护2.0的天津市网络安全思考和研究.pdf