防御安全播客第252期
内容概述
本期防御安全播客聚焦当前网络安全事件,包括数据泄露、内部威胁和勒索软件技术。通过分析实际案例,探讨防御策略和最佳实践。
关键链接与资源
技术讨论
数据泄露与取证
- Capital One数据泄露事件中,法律要求移交Mandiant的取证报告,强调了第三方审计在事件响应中的重要性。
- 取证报告可能包含技术细节,如漏洞利用方式、数据访问日志和恢复策略。
内部威胁防御
- 通过三起真实内部威胁事件的分析,总结出监控用户行为、实施最小权限原则和定期安全培训的关键性。
- 技术措施包括日志分析、行为检测工具和访问控制系统的部署。
勒索软件技术演进
- 新型勒索软件采用虚拟机技术隐藏自身,避免被传统杀毒软件检测。
- 防御策略需结合沙箱分析、内存监控和端点检测响应(EDR)解决方案。
播客信息
- 发布日期: 2020年5月31日
- 作者: jerry
- 类别: 播客, 安全
听众互动
- 一位听众(maz)于2020年6月17日留言表示赞赏播客内容。
相关播客推荐
- 第179期:2016年假日播客混剪(涵盖PVC安全、Brakeing Down安全和高级持久安全播客)
- 第22期:风险科学播客、法医4Cast播客、Gartner安全神话等话题
- 第271期:2024年7月3日发布
支持播客
- 通过Defensive Security商店购买周边产品支持播客。
标签关键词
adobe, Anthem, APT, breach, cyber insurance, data breach, DBIR, DDOS, dns, Equifax, exploit, FTC, GDPR, hacking, Hacking Team, heartbleed, HIPAA, Home Depot, incident response, information security, infosec, insider threat, Java, JP Morgan, malware, microsoft, Morgan Stanley, NSA, OPM, passwords, phishing, Plane Hacking, ransomeware, Ransomware, security, Security awareness training, ShellShock, Sony, SWIFT, Syrian Electronic Army, Target, threat intelligence, vulnerabilities, wannacry, Yahoo