防御安全播客第281期
在本期防御安全播客中,主持人Jerry Bell和Andrew Kalat探讨了多个网络安全事件与技术议题:
-
灾难准备与天气影响
开篇讨论了近期天气对Asheville地区的影响,以及安全行业在灾难准备方面应吸取的教训。 -
CrowdStrike国会证词分析
深入剖析CrowdStrike在国会听证会上承认的测试失败事件,探讨安全软件需要内核级访问权限的技术影响。 -
Meta的GDPR违规事件
曝光Meta因以明文形式存储用户密码而违反GDPR规定,被爱尔兰罚款9100万美元。 -
Linux CUPS打印系统漏洞
分析一个被过度炒作但实际危害有限的Linux打印系统漏洞(CVE未提及)。 -
AI系统安全风险
讨论ChatGPT等AI系统存在的安全隐患,包括通过植入虚假记忆实现数据渗透的技术案例。 -
工控系统(OT/ICS)安全警报
强调美国CISA针对水务系统等关键基础设施持续网络威胁的预警。
相关技术链接:
- CrowdStrike事件分析
- Meta罚款报道
- Linux漏洞详情
- ChatGPT安全研究
- CISA工控安全警报
播客最后重申了网络安全基础工作的重要性。技术讨论涵盖内核权限、数据存储规范、漏洞评估和AI攻击向量等实质性内容。