防御性安全播客第276期

音频播放器 https://media.blubrry.com/1463551/content.blubrry.com/1463551/defensive_security_podcast_episode_276.mp3
使用上下箭头键调整音量

播客链接
[在新窗口中播放] | [下载] | [嵌入]
订阅：RSS

欢迎收听最新一期的防御性安全播客第276期！Jerry Bell和Andrew Kalat将带您探讨从被勒索的奶牛挤奶机器人到IT人员为何害怕打补丁等一系列安全话题。立即收听，了解网络安全最新动态！

内容概要

在第276期防御性安全播客中，主持人Jerry Bell和Andrew Kalat深入讨论了多个安全议题，包括：

• 瑞典农场挤奶机器遭勒索软件攻击导致奶牛死亡的悲剧
• IT行业补丁管理的问题
• 微软发布的令人担忧的新型可蠕虫传播IPv6漏洞补丁
• 一项关于AWS凭证在公开场所暴露及被利用的深入研究，强调了自动化补丁管理和建立健壮凭证管理系统的紧迫性

主持人以幽默和深入的技术讨论相结合的方式，旨在阐明关键的网络安全挑战。

时间轴

• 00:00 介绍与轻松闲聊
• 01:14 挤奶机器人勒索事件
• 04:47 补丁管理挑战
• 05:41 CrowdStrike中断与补丁策略
• 08:24 定期维护与自动化的重要性
• 15:01 技术债务与所有权问题
• 18:57 漏洞管理与利用
• 25:55 漏洞补丁优先级排序
• 26:14 AWS凭证公开暴露案例研究
• 29:06 凭证被利用的速度
• 31:05 容器镜像漏洞
• 37:07 教授安全开发实践
• 40:02 微软IPv6安全漏洞
• 43:29 播客总结与社交媒体信息

相关链接

• https://securityaffairs.com/166839/cyber-crime/cow-milking-robot-hacked.html
• https://www.theregister.com/2024/07/25/patch_management_study/
• https://www.cybersecuritydive.com/news/misguided-lessons-crowdstrike-outage/723991/
• https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/
• https://www.theregister.com/2024/08/14/august_patch_tuesday_ipv6/

文字记录节选

Jerry: 今天是2024年8月15日，星期四。这是防御性安全播客的第276期。我是Jerry Bell，今晚和往常一样，与我一同主持的是Andrew Kalat先生。

Andrew: 晚上好，Jerry。又一次从你在南部的据点出发，我看到了。

Jerry: 再次强调，这是未来整整两周内的最后一次，然后我会回来。

Andrew: 好吧，希望下次你回来时，又能成功躲过另一场飓风。

Jerry: 天哪，我希望不会。

Andrew: 你怎么样，先生？

Jerry: 我很好。这几周过得不错，我期待着回家待一阵子，然后再回来。你呢？

Andrew: 我很好，伙计。夏天快结束了，期待即将到来的秋季旅行，就这么顺其自然地过着。活在梦想中。

(对话继续深入讨论技术细节，包括补丁管理策略、漏洞利用时间框架、AWS凭证泄露实验的方法和结果，以及IPv6漏洞的严重性。)

Jerry: 正如你所说，快去打补丁吧。

Andrew: 快去打补丁。我最近用得不多，得重新捡起来。补丁铺里有新鲜补丁等着你。

Jerry: 好吧，我想我们就到这里结束，然后轻松收尾。

Andrew: 去草地上吃吃草吧。你大概能想象，这不是我们第一次做广播了。

Jerry: 天哪。我哪里出错了？不管怎样，我真诚地道歉，但我也觉得这有点怪。

Andrew: 我一点也不道歉。

Jerry: 我敢肯定还会有更多（这样的玩笑）。

Andrew: 听着，伙计，这工作不容易。你得加点轻松的元素。如果不小心，它会耗尽你的灵魂。

Jerry: 绝对同意。刚才我…

Andrew: 但再次强调，我为那头奶牛和小牛感到难过。太糟糕了。我不希望任何人遇到这种事。

Jerry: 好了。提醒一下，您可以在我们的网站 www.defensivesecurity.org 上找到我们所有的播客节目，包括像这样的笑话和很久很久以前那些著名的"骆马"笑话。你可以在 X（原 Twitter）上找到 @lerg 先生。

Andrew: 没错。

Jerry: 美妙、精彩的社交媒体网站。在 InfoSec.Exchange 上也是 @lerg。我在 InfoSec.Exchange 上是 @jerry。顺便说一句，如果你喜欢这个节目，请在你喜欢的播客平台上给我们好评。如果你不喜欢这个节目，请自己知道就好。

Andrew: 或者还是给我们好评也行。没问题。

Jerry: 或者就，嗯，那样也行。

Andrew: 允许的。

Jerry: 那样也可以。我们不歧视。

Andrew: 希望你觉得有用。这就是我们所能希望的。

Jerry: 没错。

Andrew: 就是我们胡侃一通疯狂的事情一个小时，希望你能学到一两点东西，拿去用，并感到开心。

Jerry: 好了。祝您未来一周和周末愉快。我们很快再聊。

Andrew: 各位回头见。拜拜。

分享此内容： [在 X 上分享] | [在 Facebook 上分享] | [在 LinkedIn 上分享]

相关播客

• 防御性安全播客第308期
• 防御性安全播客第294期
• 防御性安全播客第307期

作者：jerry | 发布于：2024年8月16日 | 分类：播客 | 标签：6600cc, 72b372