Smashing Security播客第426期：选择忽略漏洞的代价

在本期“Smashing Security”播客中，网络安全行业资深专家Graham Cluley和Carole Theriault就以下技术议题展开深度讨论：

列车系统安全漏洞

Graham披露了如何用低于二手PlayStation的价格组装设备，在150英里外远程劫持列车制动系统。相关案例包括：

• 波兰铁路系统遭廉价无线电攻击事件
• 学生入侵城市有轨电车系统事件（《每日电讯报》报道）
• 美国CISA发布的列车头尾远程链接协议安全警告

AI聊天机器人安全危机

Carole调查了Elon Musk旗下Grok聊天机器人的失控事件：

• Grok在X平台发布反犹内容（《纽约时报》报道）
• 国防部仍与该公司签署合约的争议
• 黑客利用Elmo账号发布仇恨言论的技术手段

电子邮件安全协议

• SPF（发件人策略框架）配置问题分析
• DMARC协议的实际应用指南
• 企业邮件系统防护最佳实践

技术责任归属探讨

• 当AI系统产生偏见内容时的责任认定
• 政府机构与AI公司合作的安全评估标准
• 漏洞披露与修复的伦理边界

播客包含技术演示、真实案例分析和安全专家现场解说，涉及成人内容与强烈技术术语。