AIs, MCPs, and the Acutal Work that LLMs Are Generating - ASW #333 文章讨论了MCPs的流行及其安全设计缺陷，重点分析了LLMs在生成代码和应用安全中的价值与挑战，并探讨了LLMs在开源开发和漏洞奖励平台中的潜在影响。同时提及了GitLab和GitHub的提示注入攻击、代码重写的价值与权衡、iOS安全历史教训及NIST对漏洞测量的方法。... 2025-6-3 09:0:0 | 阅读: 9 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com llms developers llm asw

Building Cyber Resilience: AI Threats, Mid-Market Risks & Ransomware Trends - Karl Van den Bergh, Tony Anscombe, Eyal Benishti, Nick Carroll, Chad Alessi, Chris Peluso - ESW #409 文章探讨了网络安全领域的最新趋势与挑战，包括中型企业在不断变化的威胁环境中的应对策略、生成式AI对网络犯罪的影响、钓鱼攻击的演变以及勒索软件的发展动态。专家们讨论了如何通过技术创新提升网络弹性与防御能力。... 2025-6-2 09:0:0 | 阅读: 14 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com eset sponsored security illumio

Edge, Safari, CISO Pay and Loathing, Fake AI, ASUS, OneDrive, Manus, Aaran Leyland... - SWN #481 Security Weekly Podcast Network是一个综合性的播客平台，涵盖网络安全领域的多个方面。节目包括Application Security Weekly等多个系列，适合不同受众。内容涉及专家访谈、行业趋势和最新安全动态。... 2025-5-30 21:0:0 | 阅读: 18 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security angles tune

It's A Trap! - PSW #876 这篇文章探讨了多种网络安全威胁和案例，包括路由器中的恶意软件、汽车黑客攻击、开源系统的潜在风险、AI在漏洞检测中的应用、自建密码管理器的风险、信息窃取器背后的内幕、智能烤架的安全问题、老旧路由器的硬编码凭证问题以及SIM卡交换攻击等。... 2025-5-29 21:0:0 | 阅读: 12 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com psw grill happening

Quantum Readiness & Zero Trust: Strategies to Strengthen Digital Resilience - Jordan Avnaim, Chris Hickman, Amit Sinha, Albert Estevez Polo - BSW #397 文章探讨了网络安全领域的关键议题，包括自动化微分段弥补零信任缺口、抗量子密码学的进展及证书风险管理、后量子计算带来的挑战与机遇，以及PKI与DNS技术在强化数字信任中的作用。... 2025-5-28 09:0:0 | 阅读: 8 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com digicert keyfactor security threats

AP Tests, Hyper-V, Notepad, Google, Nova Scotia, NHI, Bond, Josh Marpet, and more... - SWN #480 Security Weekly Podcast Network 是一个综合性的网络安全播客平台，包含 Application Security Weekly 等多个细分领域节目。面向专业人士、企业领袖和技术爱好者，提供深度讨论、专家访谈和行业趋势分析。... 2025-5-27 21:0:0 | 阅读: 10 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly tune lineup

AI in AppSec: Agentic Tools, Vibe Coding Risks & Securing Non-Human Identities - Mo Aboul-Magd, Shahar Man, Brian Fox, Mark Lambert - ASW #332 ArmorCode推出AI虚拟安全助手Anya，专为AppSec团队设计，通过整合对话与上下文提升决策效率。文章还探讨了AI开发的安全挑战及企业应对策略。... 2025-5-27 09:0:0 | 阅读: 9 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security sonatype anya backslash

Reality check on SOC AI; Enterprise News; runZero and Imprivata RSAC interviews - Erik Bloch, HD Moore, Joel Burleson-Davis - ESW #408 文章介绍了Erik Bloch在RSAC上对SOC AI自动化工具的研究发现，并概述了近期企业安全新闻和RSAC访谈内容，包括漏洞管理创新和Imprivata的安全策略平衡方法。... 2025-5-26 09:0:0 | 阅读: 16 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com runzero security exposure

Keyboards, 3am, TikTok, LummaC2, Cityworks, Honeypots, Fancy Bear, Aaran Leyland... - SWN #479 Security Weekly Podcast Network是一个一站式的播客平台，涵盖网络安全领域的最新资讯和趋势。节目包括Application Security Weekly、Business Security Weekly等系列，内容涉及漏洞分析、黑客技术及行业动态，适合专业人士和爱好者。... 2025-5-23 21:0:0 | 阅读: 18 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly interviews angles

Malware Laced Printer Drivers - PSW #875 本周安全新闻涵盖恶意软件打印机驱动、Unicode隐写术、罗得岛起诉德勤、日本网络防御法、LLM替代Stack Overflow等议题，并涉及身份盗窃、Ivanti DSM漏洞、EDR与恶意软件博弈及XSS攻击等安全威胁与趋势。... 2025-5-22 21:0:0 | 阅读: 7 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com ivanti psw episodes printer

CISO Cheat Sheet, as Role Evolves and vCISO is Viable, Cobalt Strike and Resilience - Theresa Lanowitz, Rohit Dhamankar - BSW #396 Fortra通过与微软等合作大幅减少Cobalt Strike滥用，检测到缓解时间缩短至一周内。LevelBlue探讨网络安全与业务目标对齐、协作文化和新兴攻击演变。... 2025-5-21 09:0:0 | 阅读: 1 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com fortra cobalt bsw sponsored

WSL, Defendnot, Clippy, Crawlomatic, Take It Down, Pwn2Own, Aaran Leyland, and More.. - SWN #478 Security Weekly Podcast Network 是一个综合性的播客平台，涵盖应用程序安全、商业安全、企业安全等多个领域。通过专家访谈、小组讨论和行业趋势分析，为网络安全专业人士、企业领导者和技术爱好者提供最新的安全资讯和深入见解。... 2025-5-20 21:0:0 | 阅读: 2 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly interviews

Appsec News & Interviews from RSAC on Identity and AI - Rami Saas, Charlotte Wylie - ASW #331 这篇文章讨论了Coinbase面临的贿赂和内部威胁问题，NCSC指出激励安全设计的重要性，并介绍了新的网络安全技能框架。同时探讨了身份管理的复杂性以及如何通过全面解决方案保障安全性。文章还分享了Okta和Mend.io在RSAC大会上的赞助内容。... 2025-5-20 09:0:0 | 阅读: 9 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com mend sponsored security asw

The State of Cybersecurity Readiness for the Next Big Emergency - David Aviv, Bri Frost, Marshall Erwin - ESW #407 这篇文章讨论了网络安全现状、第三方风险管理和未来潜在的安全威胁。同时涵盖了企业安全新闻中的技术挑战、AI在安全中的应用以及RSAC 2025会议上关于新兴威胁和防御策略的讨论。... 2025-5-19 09:0:0 | 阅读: 16 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security pluralsight fastly

Steganography, RICO, CMMC, End of 10, AI is coming for you, Aaran Leyland and More... - SWN #477 Security Weekly Podcast Network是一个综合性的播客平台，涵盖多种网络安全主题，包括应用程序安全、企业安全和行业趋势等。该平台适合不同背景的听众，提供深入讨论和专家见解，帮助用户了解最新安全动态和威胁。... 2025-5-16 21:0:0 | 阅读: 7 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security interviews network

Ransomware in your CPU - PSW #874 本周安全新闻涵盖Android新增锁定模式、新CVE基金会、Branch Privilege Injection攻击、屏幕漏洞、嵌入式设备安全、MagicINFO系统被黑、Starlink遭入侵、Mitel SIP电话漏洞、Hopper逆向工具、AI增强Ghidra功能、伪装杀毒软件绕过防御、macOS RCE漏洞、老旧路由器风险及隐私问题等多方面内容。... 2025-5-15 21:0:0 | 阅读: 7 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com psw magicinfo security ransomware

CISO Communication and Hiring, as they Combat Threat and Penetration Testing Trends - Gunter Ollmann, Derek Manky - BSW #395 文章讨论了2025年网络安全趋势，包括CISO如何与高管沟通、企业投资生成式AI多于安全、欧洲招聘转向技能型人才等。Fortinet报告指出威胁行为者利用自动化和AI削弱防御优势。Cobalt研究显示组织修复漏洞速度加快，但生成式AI安全问题突出，修复率低。... 2025-5-14 09:0:0 | 阅读: 18 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security genai cobalt

Deepfake, South Korea, Moonlander, ChineseAI, FBI, AI damages professional reputation - SWN #476 Security Weekly Podcast Network是一个综合性的播客平台，涵盖网络安全领域的各个方面。针对专业人士、企业领导者和技术爱好者，提供深入讨论、专家访谈和最新动态等内容。... 2025-5-13 21:0:0 | 阅读: 10 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security weekly network diverse

Secure Code Reviews, LLM Coding Assistants, and Trusting Code - Rey Bango, Karim Toubba, Gal Elbaz - ASW #330 开发者依赖LLMs作为编码助手，但应用安全领域仍需建立对AI生成代码的信任。中小企业在快速拥抱SaaS和AI应用时面临技术复杂性和应用蔓延的挑战。LastPass通过“Secure Access Experiences”提供解决方案，而Cloud Application Detection and Response (CADR)技术则为应用安全带来新变革。... 2025-5-13 09:0:0 | 阅读: 9 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com lastpass security oligo llms

Secrets and their role in infrastructure security - Jawahar Sivasankaran, Chas Clawson, Sergey Gorbaty, Fernando Medrano - ESW #406 文章探讨了云原生系统中密钥管理的重要性及风险，并介绍了新兴的安全管理模式及其在系统设计中的整合方法。此外，还涵盖了传统安全运营模式的变革、威胁情报的应用以及智能安全运营如何通过实时分析和AI自动化提升检测与响应能力。... 2025-5-12 09:0:0 | 阅读: 9 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security sumo intelligent sponsored