XiaoMi-AI文件搜索系统
World File Search System上游传播
网络经济中的货币动态
我们开发了一个可处理的具有预付现金约束的一般均衡经济中价格动态模型。动态源自企业之间的局部互动,这些互动受经济基础生产网络的支配。我们分析性地描述了网络结构对货币冲击传播的影响。从长远来看,该模型收敛到一般均衡,货币数量理论成立。在短期内,货币冲击通过需求的名义变化向上游传播,通过供应的实际变化向下游传播。微观层面供需演变的滞后可能导致价格分布的任意动态。我们的模型解释了价格之谜:由于货币紧缩,价格水平暂时上涨。在我们的设定中,这个谜题出现在两个关于下游企业的假设下:它们受到货币紧缩的不成比例的影响,并且它们在工资单中占很小的份额。经验证据支持美国经济的两个假设。我们的模型根据美国经济进行了校准,采用了超过五万家公司的数据集,从而得出了货币紧缩后价格水平上涨的经验观察幅度。
使用软件材料清单评估软件供应链的安全风险
摘要 - 软件供应链由越来越多的组件组成,包括二进制文件,库,工具和微服务,以满足现代软件的要求。由软件供应商组装的产品通常由开源和商业组件组成。软件供应链攻击是网络安全威胁的最大增长类别之一,供应商产品的大量依赖性使单一脆弱性传播到许多供应商产品中成为可能。此外,软件供应链还提供了较大的攻击表面,可允许上游传播依赖性的漏洞影响核心软件。软件材料清单(SBOM)是一种新兴技术,可以与分析工具一起使用,以检测和减轻软件供应链中的安全漏洞。在这项研究中,我们使用开源工具Trivy和Grype来评估从各个域和大小的第三方软件存储库中开采的1,151个SBOM的安全性。我们探讨了SBOM跨SBOM的软件漏洞的分布,并寻找最脆弱的软件组件。我们得出的结论是,这项研究通过软件供应链漏洞表明了安全性的威胁,以及使用SBOMS来帮助评估软件供应链中的安全性的可行性。索引条款 - 软件供应链安全,材料清单,采矿软件存储库,第三方代码