第264期防御安全播客:数据泄露与恶意软件签名证书滥用 本期播客讨论了Adafruit前员工GitHub仓库导致的数据泄露事件、恶意软件滥用NVIDIA被盗代码签名证书的威胁,以及NSA发布的网络安全最佳实践指南,涵盖企业安全防护的关键策略。 防御安全播客第264期 主要内容 Adafruit数据泄露事件:前员工GitHub仓库意外公开导致敏感数据泄露(来源:bleepingcomputer.com) NVIDIA代码签名证书滥用:恶意软件利用被盗证书进行签名,增加隐蔽性(来源:bleepingcomputer.com) NSA网络安全指南:权威机构发布企业网络防护最佳实践(来源:ZDNet) 技术要点 代码签名证书被盗对软件供应链安全的威胁 内部威胁管控与第三方代码仓库的安全管理 基于NSA建议的网络分段、监控和访问控制策略 相关资源 收听播客 订阅渠道