网络安全播客第323期:漏洞攻击与防御策略深度解析

本期播客深入探讨了自我复制蠕虫攻击18万个软件包、Entra ID租户全局权限获取技术、Mac设备通过GitHub Pages遭受攻击事件、FinWise内部数据泄露以及Ascension医疗系统因弱密码导致重大安全漏洞等网络安全技术议题。

防御安全播客第323期

音频资源

音频播放器:https://media.blubrry.com/1463551/content.blubrry.com/1463551/Defensive_Security_Podcast_Episode_323.mp3

订阅方式:RSS | 新窗口播放 | 下载

特别提示

  • 欢迎在YouTube关注我们!
  • 想提前一周获取节目?请考虑在Patreon赞助本播客

本期讨论主题

  1. 自我复制蠕虫攻击18万个软件包

    • 来源:https://krebsonsecurity.com/2025/09/self-replicating-worm-hits-180-software-packages/

  2. 通过Actor令牌获取Entra ID租户全局管理员权限

    • 来源:https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/

  3. 针对Mac设备的GitHub Pages攻击活动

    • 来源:https://blog.lastpass.com/posts/attack-targeting-macs-via-github-pages

  4. FinWise内部数据泄露事件

    • 来源:https://cybersecuritynews.com/finwise-insider-breach/

  5. Ascension系统重大漏洞分析:弱密码与配置失误

    • 来源:https://arstechnica.com/security/2025/09/how-weak-passwords-and-other-failings-led-to-catastrophic-breach-of-ascension/

社交分享

  • 在X(原Twitter)分享
  • 在Facebook分享
  • 在LinkedIn分享
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次