Appsec News & Interviews from RSAC on Identity and AI - Rami Saas, Charlotte Wylie - ASW #331 这篇文章讨论了Coinbase面临的贿赂和内部威胁问题，NCSC指出激励安全设计的重要性，并介绍了新的网络安全技能框架。同时探讨了身份管理的复杂性以及如何通过全面解决方案保障安全性。文章还分享了Okta和Mend.io在RSAC大会上的赞助内容。... 2025-5-20 09:0:0 | 阅读: 4 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com mend sponsored security asw

The State of Cybersecurity Readiness for the Next Big Emergency - David Aviv, Bri Frost, Marshall Erwin - ESW #407 这篇文章讨论了网络安全现状、第三方风险管理和未来潜在的安全威胁。同时涵盖了企业安全新闻中的技术挑战、AI在安全中的应用以及RSAC 2025会议上关于新兴威胁和防御策略的讨论。... 2025-5-19 09:0:0 | 阅读: 7 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security pluralsight fastly

Steganography, RICO, CMMC, End of 10, AI is coming for you, Aaran Leyland and More... - SWN #477 Security Weekly Podcast Network是一个综合性的播客平台，涵盖多种网络安全主题，包括应用程序安全、企业安全和行业趋势等。该平台适合不同背景的听众，提供深入讨论和专家见解，帮助用户了解最新安全动态和威胁。... 2025-5-16 21:0:0 | 阅读: 6 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security interviews network

Ransomware in your CPU - PSW #874 本周安全新闻涵盖Android新增锁定模式、新CVE基金会、Branch Privilege Injection攻击、屏幕漏洞、嵌入式设备安全、MagicINFO系统被黑、Starlink遭入侵、Mitel SIP电话漏洞、Hopper逆向工具、AI增强Ghidra功能、伪装杀毒软件绕过防御、macOS RCE漏洞、老旧路由器风险及隐私问题等多方面内容。... 2025-5-15 21:0:0 | 阅读: 6 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com psw magicinfo security ransomware

CISO Communication and Hiring, as they Combat Threat and Penetration Testing Trends - Gunter Ollmann, Derek Manky - BSW #395 文章讨论了2025年网络安全趋势，包括CISO如何与高管沟通、企业投资生成式AI多于安全、欧洲招聘转向技能型人才等。Fortinet报告指出威胁行为者利用自动化和AI削弱防御优势。Cobalt研究显示组织修复漏洞速度加快，但生成式AI安全问题突出，修复率低。... 2025-5-14 09:0:0 | 阅读: 12 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security genai cobalt

Deepfake, South Korea, Moonlander, ChineseAI, FBI, AI damages professional reputation - SWN #476 Security Weekly Podcast Network是一个综合性的播客平台，涵盖网络安全领域的各个方面。针对专业人士、企业领导者和技术爱好者，提供深入讨论、专家访谈和最新动态等内容。... 2025-5-13 21:0:0 | 阅读: 9 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly network diverse

Secure Code Reviews, LLM Coding Assistants, and Trusting Code - Rey Bango, Karim Toubba, Gal Elbaz - ASW #330 开发者依赖LLMs作为编码助手，但应用安全领域仍需建立对AI生成代码的信任。中小企业在快速拥抱SaaS和AI应用时面临技术复杂性和应用蔓延的挑战。LastPass通过“Secure Access Experiences”提供解决方案，而Cloud Application Detection and Response (CADR)技术则为应用安全带来新变革。... 2025-5-13 09:0:0 | 阅读: 8 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com lastpass security oligo llms

Secrets and their role in infrastructure security - Jawahar Sivasankaran, Chas Clawson, Sergey Gorbaty, Fernando Medrano - ESW #406 文章探讨了云原生系统中密钥管理的重要性及风险，并介绍了新兴的安全管理模式及其在系统设计中的整合方法。此外，还涵盖了传统安全运营模式的变革、威胁情报的应用以及智能安全运营如何通过实时分析和AI自动化提升检测与响应能力。... 2025-5-12 09:0:0 | 阅读: 7 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security sumo intelligent sponsored

Sudo watch, AI Dreams, Kickidler, Powershool, Old Man Router, PSMU, Aaran Leyland... - SWN #475 Security Weekly Podcast Network 提供多样化的网络安全节目，涵盖应用安全、企业安全等多个领域，适合专业人士、企业领导者和技术爱好者，内容包括深入讨论、专家访谈和行业趋势。... 2025-5-9 21:0:0 | 阅读: 8 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security discussions

Are You Down With RDP? - PSW #873 本周安全周刊报道了多个安全问题，包括未被撤销的RDP凭证、电子商务后门、AirPlay漏洞以及Signal被黑等事件。... 2025-5-8 21:0:0 | 阅读: 9 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com psw vibe zombies slop

C-Suite Gaps, Cybersecurity is not Working to Solve Exposures and Supply Chain Risks - Dr. Aleksandr Yampolskiy, Lenny Zeltser - BSW #394 文章讨论了网络安全威胁尤其是来自供应商的风险，并介绍了SecurityScorecard推出的供应链检测与响应（SCDR）解决方案。同时提到Axonius的新工具Exposures旨在整合风险信号，帮助组织从被动防御转向主动风险管理。... 2025-5-7 09:0:0 | 阅读: 5 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com axonius security exposures

Deepfake Porn Bots, Skype, dd, Venom Spider, CISA, IT Helpdesk, Rob Allen... - Rob Allen - SWN #474 Security Weekly Podcast Network 是一个综合性的播客平台，涵盖应用安全、商业安全、企业安全等多个领域。适合网络安全专业人士、企业领导者和技术爱好者收听。提供专家访谈、深入讨论和行业趋势分析，帮助听众了解最新安全动态和趋势。... 2025-5-6 21:0:0 | 阅读: 16 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security enthusiast tune

AI Era, New Risks: How Data-Centric Security Reduces Emerging AppSec Threats - Vishal Gupta, Idan Plotnik - ASW #329 会议讨论了BSidesSF和RSAC会议后的情况，重点探讨了AI技术的影响及其在组织中的快速采用带来的安全风险。生成式AI（Gen AI）的普及导致攻击面扩大，敏感数据面临意外外泄风险。专家呼吁企业加强数据安全政策以应对这些挑战。... 2025-5-6 09:0:0 | 阅读: 4 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com seclore security asw sponsored

2025 Security Trends: Identity, Endpoint, Cloud & the Rise of Browser Threats - Jason Mical, Lori Robinson, Hed Kovetz, Rob Allen, Vivek Ramachandran, Alex Pinto - ESW #405 Verizon 2025 DBIR报告分析了2.2万个安全事件，涉及139个国家，揭示第三方参与、勒索软件增加及漏洞修复时间等问题。浏览器成为新端点，但传统安全方案忽视其风险。SquareX启动"浏览器漏洞年"项目关注该领域安全研究空白。ThreatLocker、Devo、SailPoint和Silverfort等公司推出针对性解决方案应对新兴威胁。... 2025-5-5 09:0:0 | 阅读: 6 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security sailpoint sponsored verizon

Security Weekly News Interviews Leaders of NECCDC competition - SWN #473 Security Weekly Podcast Network提供全面的网络安全播客节目，涵盖应用安全、企业安全及行业趋势等内容，适合专业人士、企业领袖和技术爱好者收听。... 2025-5-2 21:0:0 | 阅读: 8 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security lineup voices

AI Tips, Tricks, and Traps! - PSW #872 本文探讨了AI和LLMs的使用技巧与陷阱，涵盖写作、编码、数据分析等领域。付费AI版本对专业人士更有优势，但法律、伦理问题尚存。批判性思维与适应能力仍至关重要，AI无法替代专业知识与创造力。需警惕偏见并核实输出结果。... 2025-5-1 21:0:0 | 阅读: 4 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com psw security optimism traps

Say Easy, Do Hard - Defining Objectives and Key Results Aligned to Business Goals - BSW #393 文章探讨了企业在快速变化的商业环境中面临的多样化风险，特别是网络安全威胁，并强调将风险管理策略与组织目标相结合的重要性。文章还介绍了如何通过设定与业务目标一致的目标和关键成果来应对这一挑战。... 2025-4-30 09:0:0 | 阅读: 5 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com aligning objectives bsw growth

Security Weekly News Interviews Participants and Coaches at NECCDC - SWN #472 Security Weekly Podcast Network提供全面的网络安全内容,涵盖应用安全、企业安全等主题,通过专家访谈和深入讨论分析最新威胁与趋势,适合专业人士和技术爱好者,是值得信赖的安全资讯来源。... 2025-4-29 21:0:0 | 阅读: 11 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly angles informed

Secure Designs, UX Dragons, Vuln Dungeons - Jack Cable - ASW #328 SecurityWeeklyPodcastNetwork是一个综合性的网络安全播客平台,包含ApplicationSecurityWeekly等多个系列,覆盖技术、商业和行业趋势,提供深入讨论、专家访谈和最新动态,帮助用户全面了解安全领域的发展与挑战.... 2025-4-29 09:0:0 | 阅读: 11 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly discussions paul

The Future of Access Management - Jeff Shiner - ESW #404 随着混合办公和SaaS应用的普及，传统身份管理工具难以应对影子IT和未管理应用带来的安全威胁。"访问信任缺口"成为关键挑战。专家提出扩展访问管理方案，以解决身份验证、设备健康和应用安全问题，并结合2025年Verizon DBIR报告分析当前安全趋势。... 2025-4-28 09:0:0 | 阅读: 34 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security verizon threats dbir