防御性安全播客第281期
在本期防御性安全播客中,主持人Jerry Bell和Andrew Kalat讨论了多个网络安全事件和议题。节目开头讨论了近期天气对Asheville的影响,以及安全行业在灾难准备方面的经验教训。
节目重点分析了CrowdStrike最近的国会证词,审视了其承认的测试失败后果,以及安全软件所需内核访问权限的影响。主持人还探讨了Meta因以明文存储用户密码而持续违反GDPR的问题,以及Linux CUPS打印系统中一个被炒作但实际风险低于预期的漏洞。
此外,他们深入探讨了与ChatGPT等AI系统相关的潜在风险,以及操作技术(OT)和工业控制系统(ICS)环境中日益增长的安全需求。节目最后提醒了网络安全基础措施的重要性。
相关链接: