The impact of Mythos and Florida Man, confidence gaps, phishing, & AI adoption - Chris Wallis, Deepen Desai, Erich Kron - ESW #458 May 11, 2026The Weekly Enterprise NewsThis week, in the enterprise security news,Copy FailThe hi... 2026-5-11 09:0:0 | 阅读: 8 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security phishing intruder gap

Canvas, Shai-Hulud, QuasarRat, 0Days, Anthropic, Aaran Leyland, and EU Compliance! - SWN #579 Welcome to the Security Weekly Podcast Network, your all-in-one so... 2026-5-8 21:0:0 | 阅读: 17 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security interviews network

Getting Rid of Your VPN - Rob Allen - PSW #925 May 7, 2026Rob Allen from Threatlocker joins us to discuss the risksassociated with VPN appliances... 2026-5-7 21:0:0 | 阅读: 23 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security stuxnet psw

Teach to Sell and Two Interviews from RSAC 2026 from Dropzone AI and Microsoft - Dan Rochon, Arunesh Chandra, Edward Wu - BSW #446 May 6, 2026As security leaders, we are continuously selling, maybe not astraditional sales folks, b... 2026-5-6 09:0:0 | 阅读: 21 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security selling sell dropzone

Zino, 0auth, VSS, Mental Health Hackers, 3 Days of KEV, Copy/Fail, AI, Aaran Leyland - SWN #578 Welcome to the Security Weekly Podcast Network, your all-in-one so... 2026-5-5 21:0:0 | 阅读: 8 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security interviews

Keeping Up With the OWASP GenAI Project - Scott Clinton - ASW #381 Welcome to the Security Weekly Podcast Network, your all-in-one so... 2026-5-5 09:0:0 | 阅读: 21 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly interviews

Post Quantum Migration Struggles, AI Threats, and Modern Defenses - HD Moore, Ramin Farassat, Eyal Benishti, Daniel dos Santos, Bobby Ford - ESW #457 May 4, 2026Interview with Daniel dos Santos: Post-Quantum Cryptography andthe Risks No One Is Talki... 2026-5-4 09:0:0 | 阅读: 22 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security agents rsac phishing

DOS, Seneca the Younger, Outlook, CopyFail, cPanel, QR, Ruby, Go, Talkie, Josh Marpet - SWN #577 Welcome to the Security Weekly Podcast Network, your all-in-one so... 2026-5-1 21:0:0 | 阅读: 22 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly network diverse

FIRESTARTER - PSW #924 Apr 30, 2026This week in the security news:Are you a FIRESTARTER?Eavesdropping via fiber-optic ca... 2026-4-30 21:0:0 | 阅读: 18 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com psw github security silentglass

The Next Frontier: Autonomous Security and RSAC Interviews from Quantro & SandboxAQ - Marc Manzano, Mark Hughes, Mehul Revankar - BSW #445 Apr 29, 2026Attackers are increasingly weaponizing frontier models toaccelerate the entire attack l... 2026-4-29 09:0:0 | 阅读: 25 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security agentic agents quantro

Elfsmasher, PYPI, Facebook, Glassworm, Medtronic, OpenSSH, Sararimen, Aaran Leyland - SWN #576 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容。这篇文章是关于Security Weekly Podcast Network的介绍，里面提到了几个不同的播客节目，比如Application Security Weekly、Business Security Weekly等等。目标听众包括网络安全专业人士、企业领导者和技术爱好者。 接下来，我需要确定文章的主要信息点：这是一个综合性的播客网络，涵盖网络安全的各个方面，包括深入讨论、专家访谈和最新新闻。用户希望用简洁的语言总结这些内容，并且控制在100字以内。 我应该避免使用“文章内容总结”或“这篇文章”这样的开头词，直接进入描述。可能的结构是先介绍播客网络是什么，然后提到涵盖的内容和听众群体。 现在，我要确保语言简洁明了，同时涵盖所有关键点：播客网络名称、提供的节目类型、讨论的内容（如黑客技术、漏洞、行业趋势）、以及目标听众。最后检查字数是否在限制内。 好的，总结一下：Security Weekly Podcast Network是一个综合性的播客平台，提供多个节目，涵盖网络安全的各个领域，包括深入讨论和专家访谈，适合不同背景的人群收听。 </think> Security Weekly Podcast Network 是一个综合性的播客平台，提供多个专注于不同领域的网络安全节目。内容涵盖黑客技术、漏洞分析和行业趋势等话题，并邀请专家进行深入讨论和访谈。... 2026-4-28 21:0:0 | 阅读: 20 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly interviews

Top 10 Web Hacking Techniques of 2025 and a Hint for 2026 - James Kettle - ASW #380 嗯，用户让我用中文总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章。看起来这是关于一个安全每周播客网络的介绍，里面有多个节目，比如应用安全、商业安全等等。目标听众包括专业人士、领导者和技术爱好者。内容涵盖深入讨论、专家访谈和最新新闻。 用户的需求很明确，就是要一个简洁的总结。我需要抓住关键点：播客网络、涵盖的主题、目标受众以及提供的内容类型。然后把这些信息浓缩到大约一百字以内。 可能需要注意的是，用户可能希望这个总结用于快速了解播客的内容，或者用于分享给他人。所以语言要简洁明了，信息全面但不过于冗长。 现在，把这些点整合起来：播客网络提供各种节目，涵盖不同安全领域，适合各类听众，并提供深入讨论和新闻。这样应该能符合用户的要求。 </think> Security Weekly Podcast Network 提供多样化的网络安全播客节目，涵盖应用安全、商业安全等主题，适合专业人士、领导者和技术爱好者。内容包括专家访谈、行业趋势和最新新闻，帮助听众全面了解网络安全动态。... 2026-4-28 09:0:0 | 阅读: 19 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly discussions paul

Rethinking Security from the OS Up in the Age of AI and more RSAC 2026 Interviews - Karen Heart, Sachin Jade, Phil Calvin, Craig Sanderson, Travis Wong - ESW #456 好的，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读用户提供的文章内容，找出主要观点和关键信息。 这篇文章主要讨论了操作系统层面的安全措施，特别是针对现代攻击如勒索软件和供应链攻击的防御策略。Karen Heart提出了一种基于文件系统的安全方法，限制文件和网络访问权限，以及防止权限提升。这种方法强调在内核层嵌入不可变的控制措施，以预防数据外泄和恶意代码执行。 此外，文章还探讨了AI代理和承包商如何扩大攻击面，因此需要严格隔离、备份保护和确定性的系统边界。其他部分涉及DNS安全、AI在威胁情报中的应用、持续网络安全风险评估以及身份安全重新定义。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖操作系统安全、AI影响、防御策略以及新兴技术对安全的影响。同时，语言要简洁明了，避免使用复杂的术语。 可能的结构是先介绍主题，然后提到关键人物和方法，接着说明防御策略和AI的影响。最后可以提到其他相关技术或策略。 例如：“文章探讨了操作系统层面的安全防御策略，提出限制文件访问和权限提升的方法以应对现代攻击。同时讨论了AI扩展攻击面及持续风险评估的重要性。” 这样既涵盖了主要观点，又控制在字数限制内。 </think> 文章探讨了操作系统层面的安全防御策略，提出通过限制文件访问、网络连接和权限提升来减少攻击风险，并强调嵌入式控制措施的重要性。同时讨论了AI扩展攻击面及持续风险评估的必要性。... 2026-4-27 09:0:0 | 阅读: 19 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security agentic resilience agents

Scylla &Charybdis, Kyber, Trigonia, Namastex, GitHub, Crypto, Cables, Aaran Leyland - SWN #575 好的，我现在要帮用户总结一下这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要以“文章内容总结”或“这篇文章”开头，直接写描述即可。 首先，我需要仔细阅读原文。文章介绍了一个叫做Security Weekly Podcast Network的播客网络，它是综合性的网络安全资源。里面包括了几个不同的播客节目，比如Application Security Weekly、Business Security Weekly、Paul's Security Weekly、Enterprise Security Weekly和Security Weekly News。这些节目涵盖了网络安全的不同方面，适合不同的人群，比如专业人士、企业领导者和技术爱好者。 接下来，播客的内容包括深入的小组讨论、专家访谈以及最新的黑客技术、漏洞和行业趋势的新闻。目标是让听众保持信息灵通，并且安全可靠。 现在我要把这些信息浓缩到100字以内。需要注意的是，开头不需要用“文章内容总结”之类的句子，直接进入描述。 首先，提到这是一个播客网络平台，专注于网络安全。然后列出主要的节目名称可能有点多，但可以简化为“涵盖多个细分领域”。接着说明听众群体：专业人士、企业领导者和科技爱好者。最后说明内容包括深入讨论、专家访谈和最新动态，并强调这是值得信赖的资源。 所以综合起来，可能的表达是：“Security Weekly Podcast Network是一个综合性的网络安全播客平台，涵盖应用安全、企业安全等多个细分领域。适合专业人士、企业领导者和科技爱好者收听。内容包括深入讨论、专家访谈及最新行业动态。” 检查一下字数是否在100字以内，并且没有使用禁止的开头方式。 </think> Security Weekly Podcast Network是一个综合性的网络安全播客平台，涵盖应用安全、企业安全等多个细分领域。适合专业人士、企业领导者和科技爱好者收听。内容包括深入讨论、专家访谈及最新行业动态。... 2026-4-24 21:0:0 | 阅读: 24 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly paul

Back to (or Start) Fundamentals? - Rajesh Khazanchi - PSW #923 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览一下文章内容。看起来这篇文章是关于网络安全的，里面提到了很多事件和趋势。比如，用5美元的蓝牙追踪器追踪军舰，关键基础设施中的串口到IP设备存在漏洞，纽约监管机构强制执行多因素认证和资产清点，勒索软件谈判者双重获利却被判刑，“全新”硬盘预装他人数据，Vercel的数据泄露事件，AI驱动的漏洞发现和即将到来的“漏洞大爆发”，量子加密辩论，Mirai僵尸网络仍然活跃，以及Flipper Zero的出现。 另外，文章还提到重播了RSAC的一个采访，讨论了在AI时代如何做好数据泄露准备。赞助商是ColorTokens。 现在我需要把这些内容浓缩到100字以内。要抓住主要点：网络安全事件、技术漏洞、监管措施、AI的影响、量子加密和Mirai的问题。 可能的结构是先说主题是网络安全事件和趋势，然后列举几个关键点：5美元追踪器、基础设施漏洞、监管措施、AI漏洞发现、量子加密辩论、Mirai活跃。最后提到RSAC讨论AI时代的准备情况。 检查一下字数是否合适。确保不超过100字，并且表达清晰。 </think> 文章探讨了网络安全领域的最新事件与趋势：包括用5美元蓝牙追踪器追踪军舰的可疑故事、关键基础设施中的串口到IP设备漏洞、纽约州要求实施多因素认证与资产清点、勒索软件谈判者的双重获利结局、“全新”硬盘预装他人数据等问题。同时提及Vercel数据泄露事件、AI驱动的漏洞发现、“漏洞大爆发”威胁、量子加密争议以及Mirai僵尸网络持续活跃的情况。此外还重播了关于AI时代数据泄露准备的RSAC访谈。... 2026-4-23 21:0:0 | 阅读: 20 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com readiness reduction measurable psw

From Shame to Fame: Changing Behaviors and RSAC Interviews from Tanium and Illumio - Andrew Rubin, Craig Taylor, Tim Morris - BSW #444 好的，我现在需要帮用户总结一下这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，找出主要观点。 文章开头提到安全意识培训失败的原因，可能是因为忽视了人类心理学。人类不喜欢被羞辱或惩罚，而是更喜欢奖励。作者 Craig Taylor 提出应该将安全培训转向游戏化和积极强化，用小奖励来激励行为改变。这似乎是一个关键点。 接下来的部分讨论了AI在安全中的应用，提到AI的有效性依赖于数据和可见性，但很多企业在这方面还存在问题。这可能是一个次要点，但需要包含在内。 最后，Andrew Rubin 讨论了网络安全中的谎言和需要改变的现状，强调基础建设的重要性。这也是一个重要的观点。 现在我需要将这些内容浓缩到100字以内。重点包括：培训失败的原因、心理学因素、游戏化和奖励机制、AI依赖数据、基础建设薄弱以及领导层的问题。 可能的结构是：先讲培训失败的原因和解决方案，然后提到AI的问题，最后总结基础建设和领导层的问题。 检查字数是否合适，并确保信息准确无误。 </think> 文章探讨了安全意识培训失败的原因，并提出应从心理学角度重新设计培训方式，采用游戏化、积极强化和奖励机制来激励行为改变。同时讨论了AI在安全中的应用挑战及网络安全中的虚假观念与实际问题。... 2026-4-22 09:0:0 | 阅读: 20 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com cyberhoot security autonomous

Robosawmill, Gentleman, Vercel, GitHub, Claude, RS232, Josh Marpet, and More... - SWN #574 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读一下文章。文章是关于Security Weekly Podcast Network的介绍，这是一个综合性的播客网络，涵盖了网络安全的各个方面。里面提到了几个具体的播客节目，比如Application Security Weekly、Business Security Weekly等等。目标听众包括网络安全专业人士、商业领袖和技术爱好者。 接下来，文章提到播客的内容包括深入的小组讨论、专家访谈和最新的黑客技术、漏洞以及行业趋势的新闻。目的是让听众保持信息灵通和安全，并且强调这是由最值得信赖的声音提供的。 现在，我需要把这些信息浓缩到100字以内。重点应该放在播客网络的全面性、覆盖的主题以及目标听众上。同时要提到内容形式和目的。 可能的结构是：首先介绍播客网络是什么，然后说明涵盖的内容和听众群体，最后提到内容形式和目的。 比如：“Security Weekly Podcast Network是一个综合性的播客平台，涵盖网络安全各领域，包括应用安全、企业安全等主题。适合专业人士、商业领袖和技术爱好者收听。提供深入讨论、专家访谈及行业趋势分析。” 这样大概控制在100字左右，并且直接描述了文章内容。 </think> Security Weekly Podcast Network是一个综合性的播客平台，涵盖网络安全各领域，包括应用安全、企业安全等主题。适合专业人士、商业领袖和技术爱好者收听。提供深入讨论、专家访谈及行业趋势分析。... 2026-4-21 21:0:0 | 阅读: 23 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security network interviews

The Human Aspect of Red Teams - Brian Fox, Tom Tovar, T. Gwyddon 'Data' Owen - ASW #379 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。用户提供的文章看起来是关于网络安全的，特别是红队演习、AI在编码中的应用以及移动防御策略。 首先，我得快速浏览文章内容。第一部分讲的是红队演习的目标是通过模拟攻击来测试是否能达成特定结果，最终目的是教育组织如何改进工具和流程以提高安全性。Gwyddon Owen分享了他组建红队的经验，并提到LLMs的应用会加速红队活动，但基础安全控制仍然重要。 第二部分提到一项新研究，指出前沿AI编码模型虽然幻觉减少，但仍保留大量可避免的软件风险。Sonatype的研究显示连接实时软件情报能显著提高修复质量，减少漏洞暴露。结论是安全的AI开发不仅需要更好的模型，还需要准确的数据支持。 第三部分讨论了如何在网络安全中实现自主结果，特别是在移动防御方面。攻击者利用AI技术如深度伪造、合成身份等具有先发优势。组织正在从DIY模式转向使用统一数据、执行策略和自动化结果的平台。重点是赋能人类专家，减少噪音时间，提升业务成果。 现在我需要将这些内容浓缩到100字以内。要涵盖红队演习的目的、AI在编码中的风险与解决方案、以及AI在移动防御中的应用和转变。 可能的结构：红队演习目标与教育组织改进安全；AI编码模型仍存风险需数据支持；转向AI驱动的移动防御以应对威胁。 这样可以简洁地涵盖所有要点。 </think> 文章讨论了红队演习的目标及其对组织安全的影响，强调通过模拟攻击教育组织提升防御能力。同时探讨了前沿AI编码模型的风险及如何通过实时数据改善安全开发，并介绍了基于AI的“代为执行”移动防御策略，帮助组织应对日益复杂的网络威胁。... 2026-4-21 09:0:0 | 阅读: 24 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com outcomes security leveraging outcome

Making AI actually work in the enterprise and more RSAC Conference 2026 interviews - Camellia Chan, Aamir Lakhani, Jim Spignardo, Jody Brazil, Ely Abramovitch - ESW #455 Apr 20, 2026Interview with Jim SpignardoWhat does it take to build AI workflows that work? Whydo s... 2026-4-20 09:0:0 | 阅读: 13 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security agents phy cloud

Dougbot, RedSun, ATHR, Vishing, Cisco, Google, Chrome, Severance, Shor, Josh Marpet.. - SWN #573 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读一下文章内容。这篇文章是介绍Security Weekly Podcast Network的，它是一个综合性的播客网络，涵盖了多个方面的网络安全内容。里面提到了几个具体的播客节目，比如Application Security Weekly、Business Security Weekly等等。目标听众包括网络安全专业人士、企业领导者和技术爱好者。内容包括深入的小组讨论、专家访谈和最新的黑客技术、漏洞和行业趋势的新闻。 接下来，我需要把这些信息浓缩到100字以内。要注意涵盖主要的信息点：播客网络的名字、包含的节目类型、目标受众以及提供的内容类型。 可能的结构是先介绍播客网络，然后说明它涵盖的内容和目标群体。例如：“Security Weekly Podcast Network 是一个综合性的播客平台，涵盖应用安全、企业安全等多个领域，为专业人士、企业领袖和技术爱好者提供深入讨论、专家访谈及最新趋势报道。” 检查一下字数是否在限制内，并且确保没有使用禁止的开头方式。 </think> Security Weekly Podcast Network 是一个综合性的播客平台，涵盖应用安全、企业安全等多个领域，为专业人士、企业领袖和技术爱好者提供深入讨论、专家访谈及最新趋势报道。... 2026-4-17 21:0:0 | 阅读: 20 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly tune