第252期防御安全播客：深入探讨数据泄露与勒索软件技术

本期播客聚焦Capital One数据泄露事件的法证报告移交、三起内部威胁案例的技术教训，以及勒索软件利用虚拟机隐藏自身的技术细节，为防御策略提供深度分析。

防御安全播客第252期

内容概述

本期防御安全播客讨论了多个关键网络安全事件和技术动态，包括数据泄露的法证调查、内部威胁案例的技术分析，以及勒索软件的新型规避技术。

技术要点

1. Capital One数据泄露事件的法证报告

链接：Capital One Must Turn Over Mandiant Forensics Report
内容涉及Mandiant的法证调查报告移交要求，涵盖事件响应和取证技术细节。

2. 内部威胁案例的技术教训

链接：Insider Threat Lessons from 3 Incidents
分析三起内部威胁事件，讨论检测技术、访问控制策略和审计日志的实际应用。

3. 勒索软件利用虚拟机隐藏技术

链接：Ransomware Deploys Virtual Machines to Hide from Antivirus
详细描述勒索软件通过部署虚拟机来规避防病毒软件检测的技术机制，包括虚拟化环境和反分析技巧。

相关资源

音频播放器：Defensive Security Podcast Episode 252
订阅方式：RSS、iTunes、Stitcher

分享选项

支持通过X、Facebook和LinkedIn分享本期内容。

附加信息

作者：jerry
发布日期：2020年5月31日
分类：播客、安全

comments powered by Disqus