小红花·文摘

NVIDIA推出多智能体智能仓库和目录丰富AI蓝图，以推动零售供应链

NVIDIA Blog ·

别被假消息误导：OpenAI 新物种不是 PIN 而是笔！供应链撤离中国转投越南，立讯精密出局背后，揭秘 Jony Ive 操刀的真实意图与代工博弈｜AI Pen、OpenAI 硬體、Jony Ive

硕鼠的博客站 ·

从仓库到钱包：新一届零售和消费品行业AI状态调查揭示AI如何重塑供应链和客户体验

NVIDIA Blog ·

本文探讨软件供应链安全的新范式，强调从“源码审计”转向“能力审计”。传统源码审计难以应对复杂攻击，如BoltDB投毒事件。Google的Capslock工具可分析构建产物，识别潜在安全风险，帮助开发者关注依赖包的行为边界，从而提升安全性。

从“源码审计”到“能力审计”：Go 生态应对供应链攻击的范式转移

Tony Bai ·

币安旗下加密钱包Trust Wallet更新安全事件：将赔付850万美元攻击源头是NPM供应链攻击

蓝点网 ·

JFrog推出“影子AI检测”以应对企业软件供应链中的隐性AI风险

InfoQ ·

第四十届软件工程国际会议ASE 2025将在首尔举行，246篇论文被录用，其中中国作者占比超过60%。论文研究软件供应链漏洞影响评估，提出了基于工作列表的传播分析算法和漏洞传播评分系统（VPSS），有效评估Java Maven生态系统中的漏洞，帮助量化其影响。

英特尔可能会在2027年进入苹果供应链为苹果代工生产Apple M系列入门级芯片

蓝点网 ·

应对Shai-Hulud Worm 2.0：Elastic对npm供应链安全事件的更新响应

Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

从山东面条厂到乌克兰战场，一条“三无”飞机供应链如何改变世界？这背后是创新还是失控？｜华强北深圳电子市场中国制造业假冒创新山寨供应链不受监管

硕鼠的博客站 ·

沙丘2.0供应链泄露

Vercel News ·

但现实中，供应链涉及的环节太长了：从采购、生产、仓储、物流到交付。如果你想知道 AI 到底能干到什么程度，欢迎预约下方直播，一场让你重新定义“AI 工具”的现场演示，看 AI 如何帮你分析、写报告、自动工作。只有当这三层指标通过 BI...

演讲：不信任任何人：用零信任保障现代软件供应链安全

InfoQ ·

研究表明，金融行业的技术供应商网络安全普遍较差，甚至低于其服务的金融机构。分析指出，关键供应商存在监控不足和风险管理漏洞，未监控的供应商安全风险更高。大型供应商并不一定更安全，行业对其依赖可能导致系统性风险。

本次活动由厦门火炬高新区管委会指导，厦门市现代供应链联合会、百度飞桨（厦门）人工智能产业赋能中心、厦门供应链科创中心联合主办，厦门火炬产业联合会、云桨人工智能、厦门云之巅等单位联合协办，汇聚林德、厦航等供应链行业精英与人工智能技术大咖，共赴一场AI赋能采购的思想盛宴。则聚焦供应链风控领域，分享行业痛点与应对战术，例如基于PaddleOCR和RPA等技术，构建起“事前可溯、事中可控、事后可查”...

林德、厦航的采购专家一起来分享，这场供应链AI应用沙龙干货满满

百度大脑 ·

今年9月，Chalk和Debug库遭遇大规模供应链攻击，虽然经济损失有限，但造成的混乱和不确定性影响深远。攻击者通过钓鱼和社会工程学手段获取维护者凭证，导致加密货币盗窃和间谍活动。现代攻击更倾向于利用人类弱点，威胁形势日益复杂。

现代软件供应链攻击的演变与现实影响

FreeBuf网络安全行业门户 ·

保护软件供应链：无壳容器如何抵御npm恶意软件攻击

Cloud Native Computing Foundation ·

硬化容器无法修复破损的软件供应链

NVIDIA推出多智能体智能仓库和目录丰富AI蓝图，以推动零售供应链

别被假消息误导：OpenAI 新物种不是 PIN 而是笔！供应链撤离中国转投越南，立讯精密出局背后，揭秘 Jony Ive 操刀的真实意图与代工博弈｜AI Pen、OpenAI 硬體、Jony Ive

从仓库到钱包：新一届零售和消费品行业AI状态调查揭示AI如何重塑供应链和客户体验

从“源码审计”到“能力审计”：Go 生态应对供应链攻击的范式转移

币安旗下加密钱包Trust Wallet更新安全事件：将赔付850万美元攻击源头是NPM供应链攻击

加强供应链安全：为下一次恶意软件攻击做好准备

JFrog推出“影子AI检测”以应对企业软件供应链中的隐性AI风险

VPSS：面向软件供应链的漏洞影响评估

深度数科推出全国首个聚焦票据与供应链金融领域的行业大模型

英特尔可能会在2027年进入苹果供应链为苹果代工生产Apple M系列入门级芯片

应对Shai-Hulud Worm 2.0：Elastic对npm供应链安全事件的更新响应

从山东面条厂到乌克兰战场，一条“三无”飞机供应链如何改变世界？这背后是创新还是失控？｜华强北深圳电子市场中国制造业假冒创新山寨供应链不受监管

沙丘2.0供应链泄露

供应链分析金字塔模型，一张图带你看懂供应链管理

演讲：不信任任何人：用零信任保障现代软件供应链安全

金融业供应链中的隐性网络安全风险

林德、厦航的采购专家一起来分享，这场供应链AI应用沙龙干货满满

现代软件供应链攻击的演变与现实影响

保护软件供应链：无壳容器如何抵御npm恶意软件攻击

硬化容器无法修复破损的软件供应链

NVIDIA推出多智能体智能仓库和目录丰富AI蓝图，以推动零售供应链

别被假消息误导：OpenAI 新物种不是 PIN 而是笔！供应链撤离中国转投越南，立讯精密出局背后，揭秘 Jony Ive 操刀的真实意图与代工博弈｜AI Pen、OpenAI 硬體、Jony Ive

从仓库到钱包：新一届零售和消费品行业AI状态调查揭示AI如何重塑供应链和客户体验

从“源码审计”到“能力审计”：Go 生态应对供应链攻击的范式转移

币安旗下加密钱包Trust Wallet更新安全事件：将赔付850万美元 攻击源头是NPM供应链攻击

加强供应链安全：为下一次恶意软件攻击做好准备

JFrog推出“影子AI检测”以应对企业软件供应链中的隐性AI风险

VPSS：面向软件供应链的漏洞影响评估

深度数科推出全国首个聚焦票据与供应链金融领域的行业大模型

英特尔可能会在2027年进入苹果供应链 为苹果代工生产Apple M系列入门级芯片

应对Shai-Hulud Worm 2.0：Elastic对npm供应链安全事件的更新响应

从山东面条厂到乌克兰战场，一条“三无”飞机供应链如何改变世界？这背后是创新还是失控？｜华强北 深圳 电子市场 中国 制造业 假冒 创新 山寨 供应链 不受监管

沙丘2.0供应链泄露

供应链分析金字塔模型，一张图带你看懂供应链管理

演讲：不信任任何人：用零信任保障现代软件供应链安全

金融业供应链中的隐性网络安全风险

林德、厦航的采购专家一起来分享，这场供应链AI应用沙龙干货满满

现代软件供应链攻击的演变与现实影响

保护软件供应链：无壳容器如何抵御npm恶意软件攻击

币安旗下加密钱包Trust Wallet更新安全事件：将赔付850万美元攻击源头是NPM供应链攻击

英特尔可能会在2027年进入苹果供应链为苹果代工生产Apple M系列入门级芯片

从山东面条厂到乌克兰战场，一条“三无”飞机供应链如何改变世界？这背后是创新还是失控？｜华强北深圳电子市场中国制造业假冒创新山寨供应链不受监管