我编写了一个通过COM与第三方程序通信的DelphiDLL。一些用户报告说第三方程序偶尔会崩溃。其他以相同方式使用该软件的人从未经历过崩溃。发生此崩溃时，第三方程序似乎在我的DLL应用程序中变得不可用。供应商发誓说是DelphiDLL的编码方式有问题，虽然他们没有看过源代码也不知道DLL做了什么导致崩溃，但他们知道这是“某事”.除了我相信第三方程序不应该因为我的DLL中的一些小问题而崩溃这一事实之外，让我们假设我的DLL中有一些东西需要修复。我如何确定我的应用可能是如何导致这种情况的？有没有人有通过COM与这样的超敏感程序进行通信的经验？是否存在一些可能导致第三方程序崩溃的常见问题？

 Part1前言 大家好，我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章，就是美国FireEye火眼安全公司在遭受攻击者入侵之后，是如何一步步地将史上最严重的Solarwinds供应链攻击事件溯源出来的。注：Mandiant安全公司已被FireEye收购，但是仍然可以独立运营，严格地说的，这次攻击事件是Mandiant公司溯源出来的，当然也可以说FireEye公司溯源出来的。建议大家把公众号“希潭实验室”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。 Part2部分

目录一、合约源码分析：二、合约整体流程：    1.部署合约：        2.添加实体    3.发送交易存证      ①.银行向公司交易（公司向银行提供交易存证）      ②.公司向银行交易（银行向公司提供交易存证）      ③.公司向公司交易（接收存证的公司需要给发送存证的公司提供交易存证）一、合约源码分析：        Ownable.sol:权限控制合约，功能为：管理合约的所有者，合约所有者转移    SupplyChain.sol:供应链金融主合约，功能为：添加银行，添加公司，银行向公司交易，公司与公司交易，公司与银行交易，查询公司信息，查询银行信息，查询存证信息二、合约

近年来，软件供应链安全相关攻击事件呈快速增长态势，造成的危害也越来越严重，为了保障软件供应链安全，各行业主管单位也出台了诸多政策及技术标准。基于内部多年的实践，蚂蚁数科金融级云原生PaaS平台SOFAStack发布完整的软件供应链安全产品及解决方案，包括静态代码扫描Pinpoint，软件成分分析SCA，交互式安全测试IAST，运行时防护RASP，安全洞察Appinsight等，帮助客户应用软件实现“发布前检测，运行时免疫”。本文将着重介绍针对开源组件风险发现场景的软件供应链安全产品——SCA软件成分分析。开源组件安全的挑战为提高开发效率、节约开发成本，企业在软件开发过程中引入的开源组件比例越来

技能短缺可能是当今紧张的供应链中最脆弱的一环，虽然经济下行可能会在短期内抑制严重的劳动力短缺，劳动力短缺可能会抑制企业运输大量商品和提供按需服务的能力。供应链行业协会三菱重工今年进行的一项调查显示，供应链中的技能短缺是2000名供应链高管最关心的问题。联合包裹服务公司Ware2Go的供应链主管KeltonKosik表示，在一系列全球贸易中断之后，对供应链人才——尤其是专注于技术领域的人才——的需求激增。Ware2Go是一家为商家提供按需仓储和送货服务的UPS公司。“劳动力老龄化、停工和需求得不到满足，正在给企业造成技能缺口。”Kosik说，劳动力短缺——随之而来的高成本——给依赖供应链的公司或

数据中心成员组织AFCOM就数据中心行业及其对世界的影响采访了ESRI公司数据中心运营经理JohnParker。JohnParker是AFCOM数据中心研究所(DCI)的成员，他在数据中心行业拥有数十年的经验。AFCOM:在过去的一年，数据中心行业面临的最大挑战是什么?数据中心运营商如何克服这些挑战?JohnParker：在过去的几年里，我们所面临的供应链问题是必须密切关注的。无论我们是订购新的硬件，还是数据中心设施的任何设备。需要及时获得供应，但这是不断变化：一个月可能是电源供应，而另一个月可能是物理硬件的供应。然后是货运问题。虽然货品短缺问题得到解决，但我们仍然必须担心运输问题，尤其是因为

1、客户介绍某全球领先的芯片供应商，成立于2005年，总部设于北京，在国内上海、深圳、合肥等地及国外多个国家和地区均设有分支机构和办事处，致力于为客户提供更优质、便捷的服务。2、建设背景该公司基于网络安全管理的需求，将内部网络划分为研发网、测试网及非研发网（办公网）三个互相逻辑隔离的网络区域，各网络区域采用防火墙进行隔离。在当前网络隔离架构下，为正常推进日常业务开展，该公司用户需要在研发网-测试网间、测试网-办公网间及研发网-办公网间进行设计数据的跨网传输；此外，该公司北京、上海、合肥、西安、苏州5个总部及分支的研发网之间也需要进行数据的互相交换；在该公司的业务规划中，未来，该公司还将覆盖跨国

 由于地缘政治紧张，全球供应链正在遭受打击，更不用说全球持续蔓延的新冠疫情了。但供应链上还有一个问题仍然存在，它将比企业目前面临的两次中断更持久：供应链安全问题。英国标准组织BSI一项为期10年的研究表明，全球供应链每周发生3.1起安全攻击事件。这种风险大部分来自IT安全问题。威胁检测平台BlueHexagon公司首席技术官SaumitraDas表示：“供应链是IT安全的薄弱环节，因为企业不能总是控制供应链合作伙伴采取的安全措施。”供应链在很多方面都很脆弱;供应链操作的复杂性扩展到供应链可能受到数字攻击的各种方式。但对于当今的全球企业来说，有几个领域尤其脆弱。API的祝福和诅咒全球商业的推动者

本文展示该套智能合约的功能应用合约提供了添加公司、添加银行、获取公司信息、获取银行信息、获取所有公司地址、获取所有银行地址以及获取数字发票收据的功能。在存证交易方面，合约实现了三种交易类型：银行向公司交易、公司与公司交易和公司向银行交易。每种交易类型都包括了发送方地址、接受方地址、交易金额和存证类型等信息。在每笔交易完成后，会生成一个对应的数字发票收据，并更新相关账户的资产余额。部署成功总页面如下： 实体说明 在本合约中发票类型和交易类型如下下面将一步步演示各功能1.监管者信息部署及查询superviosrlns记住这个地址ox5b3.....2.添加银行和公司信息(添加银行需要使用监管者0x

软件供应链攻击已成为当前网络安全领域的热点话题，其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例：一、入侵上游服务器攻击者入侵上游服务器或代码仓库，并在其中注入恶意代码。这种攻击方式的危险之处在于，恶意代码会被快速分发到大量用户，从而放大了攻击的影响范围。典型案例：Codecov攻击：攻击者通过获取Docker镜像创建过程中的凭据，篡改在其CI环境中使用的BashUploader脚本，收集从客户的CI/CD环境上传的环境变量并窃取在环境变量中的敏感信息，如服务、数据库的凭据和密钥。SolarWinds攻击：在这次影响全球的攻击中，攻击者成功入