防御性安全播客第281期
在本期防御性安全播客中,主持人Jerry Bell和Andrew Kalat讨论了各种网络安全事件和问题。节目开场讨论了近期天气对阿什维尔的影响,以及安全行业灾难准备的教训。节目重点讨论了CrowdStrike最近的国会证词,审视了他们承认测试失败的影响以及安全软件需要内核访问的隐含问题。主持人还探讨了Meta因以明文存储用户密码而持续的GDPR违规行为,以及CUPS打印系统中一个被炒作但严重性低于预期的Linux漏洞。最后,他们深入探讨了与ChatGPT等AI系统相关的潜在风险,以及运营技术(OT)和工业控制系统(ICS)环境中日益增长的安全需求。节目以提醒网络安全基础的重要性作为结尾。