防御性安全播客第315期

音频播放器
点击收听
订阅方式：RSS | 新窗口播放 | 下载

活动预告

• 8月20日亚特兰大现场录制：加入我们在Mission 25的直播活动，点击注册。
• 新周边商店上线：DefSec商店持续更新产品，支持自定义标识。
• Jerry的摄影日历计划：主题可能包括海滩日落、花卉或战斗机（毕竟这是他最擅长的拍摄对象）。欢迎反馈兴趣！

本周焦点安全事件

1. LameHug恶意软件利用AI实时生成指令

   • 链接：BleepingComputer报道
   • 摘要：恶意软件使用大型语言模型（LLM）动态生成Windows数据窃取命令，逃避传统检测。

2. 黑客通过DNS记录隐藏恶意软件

   • 链接：Ars Technica分析
   • 摘要：攻击者利用DNS协议盲区，将恶意代码嵌入记录中绕过安全监控。

3. SonicWall设备零日攻击

   • 链接：DarkReading报道
   • 摘要：即使完全补丁的SonicWall设备仍遭零日漏洞利用，影响远程 workforce 安全。

4. CrushFTP零日漏洞致服务器劫持（仅Patreon听众）

   • 链接：BleepingComputer详情

5. 6个NPM包被注入恶意代码（仅Patreon听众）

   • 链接：The Hacker News披露

分享至: X | Facebook | LinkedIn

相关播客:

• 第316期：防御策略深度解析
• 第314.5期：Patreon抢先听计划

发布时间: 2025年7月28日
分类: 安全