防御性安全播客第235期
内容概述
本期播客聚焦多个网络安全事件和技术实践,包括:
- AWS安全事件及相关法律后果
- 程序员在密码安全实现中的常见问题
- 灰帽黑客在安全披露过程中的错误处理方式
- Matrix.org安全事件详情
技术讨论要点
1. AWS安全事件
- 事件背景:Steffan Needham因AWS相关安全漏洞被判刑
- 技术影响:涉及云服务配置错误和未授权访问
2. 密码安全实践
- 研究显示程序员倾向于选择简易密码方案而非强安全实现
- 技术建议:应采用加盐哈希和适当迭代次数
3. 安全披露问题
- 分析50种灰帽黑客的错误披露方式
- 强调遵循负责任披露流程的重要性
4. Matrix.org安全事件
- 事件时间:2019年4月11日
- 涉及技术:分布式通信协议的安全漏洞
相关资源链接
播客信息
- 发布时间:2019年4月14日
- 主持人:Jerry
- 类别:网络安全播客