防御安全播客第240期

剧集链接

• 音频播放
  使用上下箭头键调整音量。

订阅方式：

• 新窗口播放 | 下载 | 嵌入
• RSS订阅

讨论内容

1. 百万级数据泄露事件

• 来源：Ars Technica文章
• 关键点：
  黑客通过耗尽目标存储空间触发警报，暴露了安全监控中的盲点。事件涉及数据泄露响应策略和存储容量监控的技术实践。

2. OWASP API安全Top 10新清单

• 来源：CSO Online文章
• 关键点：
  新清单重点强调API身份验证失效、数据暴露过多、速率限制缺失等风险，为开发者和安全团队提供架构级防护指南。

3. PCI DSS合规性下降问题

• 来源：SecurityWeek文章
• 关键点：
  Verizon报告显示审计间隔期合规性下滑，突显持续监控与自动化工具在维护支付卡行业数据安全标准中的技术必要性。

4. 医院勒索软件与心脏骤停关联研究

• 来源：Krebs on Security文章
• 关键点：
  研究揭示医疗系统遭受勒索软件攻击后，心脏骤停死亡率上升，强调医疗IT基础设施的漏洞修复和应急响应技术需求。

分享选项

• X（原Twitter）
• Facebook
• LinkedIn

相关剧集

• 第179期：2016节日播客特别版（联合PVC Security、Brakeing Down Security等播客）
• 第22期：风险科学、取证播客与Java漏洞讨论
• 第271期：最新安全动态

作者：jerry
发布日期：2019年11月20日
分类：播客

防御安全播客是一个专注于网络安全事件防御策略的节目。
支持播客：商店 | 捐赠

标签：漏洞、数据泄露、勒索软件、事件响应、API安全、合规性