防御安全播客第291期:从Tenable插件故障到AI钓鱼邮件的技术剖析

本期播客深度探讨Tenable插件更新导致全球Nessus代理宕机事件、恶意Chrome扩展劫持技术、医疗HIPAA新规对网络安全的影响,以及跨平台Passkey技术的可用性挑战等前沿安全议题。

技术要点讨论

  1. Tenable插件更新事故

    • 全球Nessus代理因恶意插件更新大规模瘫痪
    • 事故根源分析与供应链安全启示

  2. Chrome扩展劫持事件

    • 攻击者通过OAuth信任漏洞劫持35个官方扩展
    • 详细技术路径:从代码注入到权限提升

  3. 医疗HIPAA新规解读

    • 新规强制要求医疗系统实施主动防御措施
    • 包括实时威胁监测和加密传输的硬性标准

  4. AI生成钓鱼邮件演进

    • 针对企业高管的个性化钓鱼邮件生成技术
    • 自然语言处理在攻击中的滥用案例

  5. Passkey技术困境

    • 跨平台认证协议兼容性问题
    • 生物识别与硬件密钥的部署成本分析

相关技术资料

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次