防御性安全播客第280期

在本期防御性安全播客中，主持人Jerry Bell和Andrew Kellett深入探讨了多项关键网络安全议题。他们讨论了CISA主任Jen Easterly近期关于要求软件制造商对产品缺陷（而非漏洞）负责的声明，以及为威胁行为者使用贬义名称以遏制网络犯罪的必要性。节目还涵盖了迪士尼在数据泄露后决定弃用Slack的事件，以及关键基础设施攻击中合法账户滥用所产生的影响。此外，他们分析了欧盟根据NIS2实施的新严格网络法规，以及Black Hat演讲中披露的Google Apache Airflow依赖混淆安全漏洞。主持人分享了他们对行业响应、法规政策以及企业如何提升安全防护水平的见解。

时间线：

00:00 介绍与播客设置
00:59 第一则故事：CISA负责人谈不安全软件
03:26 关于软件安全责任的辩论
11:12 开源软件面临的挑战
15:20 云冒充漏洞
22:22 迪士尼数据泄露与Slack
27:37 Slack数据泄露的担忧
29:26 关键基础设施漏洞
35:21 欧盟新网络法规
43:42 全球监管挑战
48:42 总结与结束

相关链接：

防御性安全播客第280期：网络安全责任、漏洞与监管新规

本期播客深入探讨CISA关于软件制造商安全责任的声明、迪士尼因数据泄露弃用Slack、关键基础设施攻击中的账户滥用问题，以及欧盟NIS2新规和Google Apache Airflow依赖混淆漏洞等热点技术议题。

防御性安全播客第280期