防御性安全播客第301期

在本期防御性安全播客中，主持人Jerry Bell和Andrew Kalat讨论了多个网络安全主题，包括近期Oracle云泄露事件、大型环境中资产管理的挑战，以及漏洞优先级排序的重要性。他们还探讨了渗透测试报告的发现、Medusa勒索软件等新兴威胁的影响，以及组织内部需要改进的安全实践。

讨论主题

• Oracle云泄露事件：确认客户数据在所谓云泄露事件中被盗的有效性
• 资产管理挑战：大型环境中资产管理的复杂性与应对策略
• 漏洞优先级：如何有效排序和处置漏洞
• 渗透测试发现：分析关键网络渗透测试的10大发现
• 新兴威胁：Medusa勒索软件的威胁态势与应对
• 安全实践改进：组织内部需要加强的安全措施

相关链接

• Oracle客户确认云泄露数据有效性
• 十大关键网络渗透测试发现
• GitHub Actions与Apache Tomcat RCE漏洞分析
• FBI警告使用双因素认证应对时间旅行黑客攻击
• EPSS并非万无一失：超越漏洞的应用安全转变

支持播客

喜欢我们的内容并想支持我们？请在此捐赠：Patreon捐赠链接

分享本期内容：

• X（原Twitter）
• Facebook
• LinkedIn