网络安全专业人士都知道，网络威胁可能来自任何地方：来自其他国家的国家行为体、来自其他州的有组织犯罪集团、供应商错误或内部威胁。

通过创建开放讨论的安全环境、将人为因素与技术数据置于同等优先级，并让多元利益相关方参与，组织可以将安全事件转化为增强韧性的加速器。

本期防御性安全播客聚焦近期关键网络安全事件，涵盖技术分析与防御实践。主要内容包括：

加入Andrew Hay于2018年7月25日美国东部时间上午10:30（UTC 14:30:00）举办的免费SANS网络研讨会《"I" Before "R" ...

AttackGen是一款功能强大的网络安全事件响应测试工具，该工具利用了大语言模型和MITRE ATT&CK框架的强大功能，并且能够根据研究人员选择的威胁行为组...

Trawler是一款功能强大的PowerShell脚本，可以帮助广大安全研究人员和事件应急响应人员在目标Windows主机上发现潜在的入侵威胁指标IoC，该工具...