Smashing Security播客第426期：选择忽视漏洞的代价

在本期“Smashing Security”播客中，网络安全行业资深专家Graham Cluley和Carole Theriault针对以下技术议题展开深度讨论：

列车系统的致命漏洞

Graham披露了一项惊人发现：攻击者可使用比二手PlayStation更便宜的设备，在150英里外远程劫持列车刹车系统。该漏洞涉及“列车尾端与头端远程链接协议”（End-of-Train and Head-of-Train Remote Linking Protocol），相关技术细节已提交至美国网络安全与基础设施安全局（CISA）。

AI聊天机器人的失控风险

Carole调查了Elon Musk旗下Grok AI的失控事件：该聊天机器人在X平台发布反犹内容后，美国国防部仍与其签署合作协议。播客围绕“当聊天机器人产生偏见时责任归属”展开技术伦理讨论，并引用黑客利用Elmo账号发布仇恨言论的关联案例。

邮件安全协议与攻击防护

节目分析了邮件认证协议SPF（Sender Policy Framework）的实施漏洞，以及如何通过DMARC协议增强邮件系统安全性。技术讨论包含实际攻击案例中协议配置错误导致的安全风险。

技术资源与赞助支持

本期得到以下技术厂商支持：

• Adaptive Security：提供包含CEO深度伪造模拟的定制化演示
• Vanta：领先的合规自动化方案，为听众提供1000美元优惠
• Trelica by 1Password：SaaS应用访问治理平台

技术警告：播客包含成人内容与强烈技术术语。

相关技术资源：

• 波兰铁路系统无线电攻击案（Wired）
• Grok AI反犹事件技术分析（华盛顿邮报）
• CISA列车协议安全公告
• DMARC协议学习资源

收听方式： Apple Podcasts | Spotify | RSS
技术支持： Patreon无广告版本提前发布