防御性安全播客第280期
在本期防御性安全播客中,主持人Jerry Bell和Andrew Kellett深入探讨了关键的网络安全话题。他们讨论了CISA主管Jen Easterly最近的声明,即软件制造商应对产品缺陷而非漏洞负责,以及使用贬义名称来威慑网络犯罪威胁行为者的必要性。节目还涵盖了迪士尼在数据泄露后决定弃用Slack,以及关键基础设施攻击中有效账户滥用的影响。此外,他们探讨了欧盟在NIS2下的新严格网络法规,以及来自Black Hat演示的Google安全漏洞,涉及Apache Airflow中的依赖混淆问题。主持人分享了他们对行业响应、法规以及企业如何改善安全态势的看法。
时间戳
- 00:00 介绍和播客设置
- 00:59 第一个故事:CISA主管谈不安全软件
- 03:26 关于软件安全责任的辩论
- 11:12 开源软件挑战
- 15:20 云冒充者漏洞
- 22:22 迪士尼的数据泄露和Slack
- 27:37 Slack数据泄露担忧
- 29:26 关键基础设施漏洞
- 35:21 欧盟的新网络法规
- 43:42 全球监管挑战
- 48:42 结论和结束
链接
- CISA主管谈软件制造商责任
- CloudImposer漏洞:通过单个恶意包在数百万Google服务器上执行代码
- 迪士尼在7月数据泄露后弃用Slack
- CISA关键基础设施攻击
- 欧盟NIS2:新严格网络法规对大企业的影响
分享本期内容: