网络安全防御播客第280期

在本期防御安全播客中，主持人Jerry Bell和Andrew Kellett深入探讨了关键网络安全话题。他们讨论了CISA主任Jen Easterly最近关于要求软件制造商对产品缺陷而非漏洞负责的声明，以及使用贬义名称威慑网络犯罪威胁行为者的必要性。节目还涵盖了迪士尼在数据泄露后决定弃用Slack，以及关键基础设施攻击中合法账户滥用的影响。此外，他们探讨了欧盟根据NIS2实施的新严格网络法规，以及Black Hat演讲中披露的Google Apache Airflow依赖混淆安全漏洞。主持人分享了他们对行业响应、法规以及企业如何提升安全态势的看法。

时间戳

00:00 介绍和播客设置
00:59 第一个故事：CISA负责人谈不安全软件
03:26 关于软件安全责任的辩论
11:12 开源软件挑战
15:20 云冒名漏洞
22:22 迪士尼数据泄露与Slack
27:37 Slack数据泄露担忧
29:26 关键基础设施漏洞
35:21 欧盟新网络法规
43:42 全球监管挑战
48:42 结论和结束

网络安全防御播客第280期：软件责任、数据泄露与法规挑战

本期播客深入探讨CISA负责人关于软件制造商对产品缺陷负责的声明、迪士尼因数据泄露弃用Slack、关键基础设施中合法账户滥用风险，以及欧盟NIS2新规和Google Apache Airflow依赖混淆漏洞等热点技术话题。

网络安全防御播客第280期

时间戳

相关链接