防御性安全播客第246期

内容概述

本期防御性安全播客聚焦网络安全领域的最新威胁和防御策略。讨论了网络犯罪分子攻击手段的演变，例如从传统钓鱼转向凭证滥用和漏洞利用，并分析了相关实际案例。

主要话题

• 网络犯罪分子攻击策略的变化：从钓鱼攻击转向凭证滥用和漏洞利用
• 针对Citrix的长达五个月的渗透攻击事件分析
• 钓鱼诈骗手段的日益复杂化及识别方法
• 横向移动攻击：黑客通过低级别员工账户逐步渗透至高权限账户

参考链接

• Dark Reading: 网络犯罪分子转向凭证滥用和漏洞利用
• Business Insider: 钓鱼诈骗手段升级
• Krebs on Security: Citrix渗透事件
• ClearSky: Fox Kitten活动报告

相关播客

• 第198期：WannaCry启发Trickbot的蠕虫模块
• 第183期：杀毒软件的弊端与安全预算建议
• 第99期：索尼黑客事件与内部威胁

播客信息

• 发布日期：2020年2月23日
• 分类：播客
• 作者：jerry

支持播客

欢迎通过Defensive Security商店支持本播客，或通过iTunes、Stitcher等平台订阅。