防御安全播客第311期

内容概述

本期防御安全播客聚焦当前网络安全领域的热点事件和防御策略，涵盖了数据泄露、认证绕过、高级持续性威胁（APT）攻击以及开源软件漏洞管理等多个方面。

主要讨论话题

1. 160亿凭证泄露事件澄清

针对近期广泛传播的所谓"160亿凭证泄露"事件，播客明确指出这并非新的数据泄露事件，而是以往泄露数据的重新组合和传播。

2. Gmail多因素认证绕过

详细分析了俄罗斯黑客如何利用窃取的应用密码绕过Gmail的多因素认证（MFA）保护机制，探讨了这种攻击手法的技术细节和防御建议。

3. 朝鲜黑客的深度伪造攻击

揭露了朝鲜黑客组织在Zoom视频会议中使用深度伪造技术冒充高管，传播针对Mac系统的恶意软件的新型攻击方式。

4. Libxml2漏洞报告政策变更

讨论了Libxml2维护者决定终止漏洞报告的禁运期政策，这一变化对开源软件安全生态系统的潜在影响。

技术支持与赞助

节目提供了通过Patreon平台支持播客的捐赠链接，鼓励听众为持续的内容创作提供支持。

相关资源链接

所有讨论的安全事件都提供了对应的技术报道链接，方便听众深入了解每个话题的技术细节和背景信息。

播客订阅方式

节目支持通过RSS订阅，并可在iTunes、Stitcher等主流播客平台收听。