网络安全防御播客第280期:软件责任、数据泄露与法规更新

本期播客深入探讨CISA对软件制造商安全责任的声明、迪士尼因数据泄露弃用Slack、关键基础设施中的合法账户滥用风险,以及欧盟NIS2新规和Google Apache Airflow依赖混淆漏洞等热点技术话题。

防御安全播客第280期

在本期防御安全播客中,主持人Jerry Bell和Andrew Kellett深入探讨了多项关键网络安全议题。内容包括:

  • CISA局长Jen Easterly关于追究软件制造商产品缺陷(而非漏洞)责任的声明
  • 使用贬义名称威慑威胁行为者的必要性
  • 迪士尼因数据泄露事件决定停用Slack
  • 关键基础设施攻击中合法账户滥用的影响
  • 欧盟NIS2框架下新出台的严格网络法规
  • 黑帽大会上披露的Google安全漏洞(涉及Apache Airflow依赖混淆问题)

主持人还分享了他们对行业响应、法规政策及企业安全防护改进的见解。

时间轴
00:00 播客介绍与设置
00:59 首议题:CISA负责人谈不安全软件
03:26 软件安全责任辩论
11:12 开源软件挑战
15:20 云服务冒充漏洞(Cloud Imposter)
22:22 迪士尼数据泄露与Slack
27:37 Slack数据泄露隐患分析
29:26 关键基础设施漏洞
35:21 欧盟新网络法规
43:42 全球法规挑战
48:42 总结与结束

相关链接

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次