如何防范HVV供应链攻击；数据安全管理岗的归属问题 | FB甲方群话题讨论

文章预览

▎ 各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 241 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供一手价值信息。 PS：  FreeBuf 企业安全俱乐部·北京站演讲嘉宾脱敏PPT已公开，文末查看领取方式。 话题抢先看 1. 有哪些令人印象深刻的供应链攻击？比如 fake_useragant 后门，通过加载恶意依赖等。 2. 在HVV的供应链攻击中，横向移动是一个常见的攻击阶段。企业如何加强内部网络隔离，防止攻击者通过供应链漏洞进行横向移动？ 3. 随着DevOps和持续集成/持续部署（CI/CD）的普及，如何确保自动化流程中的供应链安全？ 4. 数据安全管理岗一般是单独设置数据安全部门，还是挂网络安全部门下设置数据安全管理组？  话题一： 有哪些令人印象深刻的供应链攻击？比 ………………………………