防御性安全播客第230期
主要内容
本期防御性安全播客聚焦近期重大安全事件,深入分析技术漏洞和防御措施,具体包括:
-
开源软件后门与比特币盗窃
参考链接:https://arstechnica.com/information-technology/2018/11/hacker-backdoors-widely-used-open-source-software-to-steal-bitcoin/
讨论了黑客如何通过植入后门到广泛使用的开源软件(如event-stream)中,窃取用户比特币的技术细节和攻击链。 -
万豪数据泄露事件
参考链接:- https://krebsonsecurity.com/2018/11/marriott-data-on-500-million-guests-stolen-in-4-year-breach/
- https://krebsonsecurity.com/2018/12/what-the-marriott-breach-says-about-security/
分析了万豪旗下喜达屋酒店持续四年的数据泄露事件,涉及5亿客人的个人信息被窃,探讨了漏洞成因、响应策略及对安全实践的启示。
技术洞察
- 开源软件供应链攻击的手法和防御建议
- 长期渗透攻击的检测难点和企业安全架构改进
- 数据泄露事件中的合规和通知要求
相关资源
- 订阅播客:RSS | iTunes | Stitcher
- 支持播客:Defensive Security Store
发布时间:2018年12月3日
分类:播客, 安全
标签:数据泄露, event-stream, 开源, 喜达屋