是的，供应链攻击也可能发生在 MariaDB 用户身上！ - MariaDB.org

摘要

在过去几年里，我们在网络安全领域看到了一些明显的攻击者趋势。“勒索软件即服务”和供应链攻击对网络犯罪分子来说似乎相当“有吸引力”。攻击者不直接攻击目标，而是试图利用供应链，破坏受害者使用的防御较弱的资源，以便获得其网络的访问权。

本次演讲将以 MariaDB 基金会提出的挑战和愿景为基础，讨论供应链攻击的简史，数据库等关键软件基础设施所扮演的角色，以及个人或组织如何保护自己免受其害。

其他链接

Zulip 聊天

日期和时间

10月5日星期二，欧洲中部夏令时 (UTC +2) 17:25 – 18:20，纽约时间 11:25am – 12:20pm，北京/新加坡时间 23:25 – 00:20

演讲者

Dan Demeter
安全研究员 – 卡巴斯基

Dan 毕业于伦敦帝国学院，拥有软件工程硕士学位。他于 2014 年加入卡巴斯基，从那时起，他的工作重点是开发威胁情报系统、处理大数据和创建新技术来对抗高级持续性威胁。

在监控本地和欧洲威胁态势的同时，Dan 也参与了“蜜罐即服务”项目，与多个行业参与者合作进行联合研究，努力防范物联网恶意软件和攻击。此外，他还在监控过去三年发生的虚假新闻/虚假信息和公众舆论摇摆活动。他的一些研究成果可以在各种会议的录音中看到，例如安全分析师峰会、Def Camp、Hack.Lu、Hack In the Box GSEC 等。

当他不捣鼓网线或弄坏路由器时，可以看到他在玩棋盘游戏，或在世界各地的滑雪坡上滑雪。