#440 – Pieter Levels: Programming, Viral AI Startups, and Digital Nomad Life
Pieter Levels(又名 X 上的 levelsio)是一位自学成才的开发人员和企业家,他设计、编程和启动了 40 多家初创公司,其中许多都非常成功。感谢您的收听 ❤ 查看我们的赞助商:https://lexfridman.com/sponsors/ep440-sc 请参阅下面的时间戳、成绩单,并提供反馈、提交问题、联系 Lex 等。成绩单:https://lexfridman.com/pieter-levels-transcript 联系 LEX:反馈 - 向 Lex 提供反馈:https://lexfridman.com/surveyAMA - 提交问题、视频或致电:https:/
Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
网络犯罪分子正在侵入组织的云存储容器,窃取他们的敏感数据,在一些情况下,受害组织会付钱让他们不泄露或出售被盗数据。Palo Alto Networks 研究人员表示:“此次活动背后的攻击者可能利用了广泛的自动化技术来成功快速地开展行动。” 暴露的环境文件是托管云环境的密钥 攻击者通过扫描和......获取了对云存储容器的访问权限。更多→帖子隐藏您的环境文件!否则您的云存储数据可能会被盗并被勒索。首先出现在 Help Net Security 上。
#439 – Craig Jones: Jiu Jitsu, $2 Million Prize, CJI, ADCC, Ukraine & Trolling
克雷格·琼斯 (Craig Jones) 是一位传奇的柔术人物、竞争对手、B 队的联合创始人以及 CJI 锦标赛的组织者,该锦标赛提供超过 200 万美元的奖金。感谢您的收听 ❤ 查看我们的赞助商:https://lexfridman.com/sponsors/ep439-sc 请参阅下面的时间戳、成绩单,并提供反馈、提交问题、联系 Lex 等。成绩单:https://lexfridman.com/craig-jones-2-transcript 联系 LEX:反馈 - 向 Lex 提供反馈:https://lexfridman.com/surveyAMA - 提交问题、视频或致电:https
Vote to See Mathematica on the Stage at SXSW EDU 2025
PanelPicker® SXSW EDU 2025 社区投票现已开放。 Mathematica 及其合作伙伴在六个提案中亮相。 请在 8 月 18 日之前对我们的每个演示文稿点赞,以帮助我们登上舞台!
Scout Suite: Open-source cloud security auditing tool
Scout Suite 是一种开源、多云安全审计工具,旨在评估云环境的安全态势。通过利用云供应商提供的 API,Scout Suite 可以收集和组织配置数据,从而更轻松地识别潜在风险。Scout Suite 无需手动筛选云 Web 控制台上的大量页面,而是会自动生成全面清晰的攻击面概述,从而简化安全评估流程。 Scout Suite 是由安全部门创建的……更多→Scout Suite:开源云安全审计工具一文首先出现在 Help Net Security 上。
Misconfigurations and IAM weaknesses top cloud security concerns
根据云安全联盟的《2024 年云计算的主要威胁》报告,通常与云服务提供商 (CSP) 相关的传统云安全问题的重要性正在持续下降。配置错误、IAM 弱点和 API 风险仍然至关重要 这些发现延续了 2022 年报告中首次看到的轨迹,同时存在诸如配置错误、身份和访问管理 (IAM) 弱点、不安全的应用程序编程接口 (API) 等威胁的持续性,以及……更多 → 文章“配置错误和 IAM 弱点是首要的云安全问题”首先出现在 Help Net Security 上。
#438 – Elon Musk: Neuralink and the Future of Humanity
伊隆·马斯克是 Neuralink、SpaceX、Tesla、xAI 的首席执行官,也是 X 的首席技术官。DJ Seo 是 Neuralink 的首席运营官兼总裁。Matthew MacDougall 是 Neuralink 的首席神经外科医生。Bliss Chapman 是 Neuralink 的脑机接口软件负责人。诺兰·阿博 (Noland Arbaugh) 是第一个在大脑中植入 Neuralink 设备的人。 成绩单:https://lexfridman.com/elon-musk-and-neuralink-team-transcript 请查看我们的赞助商来支持此播客:https:
Enhancing threat detection for GenAI workloads with cloud attack emulation
Cloud GenAI 工作负载继承了预先存在的云安全挑战,安全团队必须积极发展创新的安全对策,包括威胁检测机制。传统的云威胁检测威胁检测系统旨在允许及早发现潜在的安全漏洞;通常,这些指标意味着攻击者可能绕过了预防性安全措施。因此,威胁检测系统对于分层、纵深防御的安全架构至关重要。威胁检测系统采用的一种常见策略是使用威胁检测……更多→文章通过云攻击模拟增强 GenAI 工作负载的威胁检测首先出现在 Help Net Security 上。
Cirrus: Open-source Google Cloud forensic collection
Cirrus 是一个基于 Python 的开源工具,旨在简化 Google Cloud 取证证据收集。它可以简化涉及 Google Workspace 和 GCP 的调查中的环境访问和证据收集。该工具简化了事件响应活动并增强了组织的安全态势。 主要特点 Cirrus 的主要功能包括: 聚合来自不同 Google Cloud 组件的日志和配置。 在 Gmail 中访问特定于用户的数据。自动执行访问前提条件,为证据收集做好准备。获取重要信息……更多 →Cirrus:开源 Google Cloud 取证收集文章首次出现在 Help Net Security 上。
Cloud security threats CISOs need to know about
在本次 Help Net Security 采访中,AlgoSec 云安全主管 Ava Chawla 讨论了 CISO 在 2024 年必须注意的最重要的云安全威胁。这些威胁包括数据泄露、配置错误、内部威胁、高级持续性威胁、勒索软件、API 漏洞和供应链漏洞。这些威胁影响着各个行业,包括金融、医疗保健和零售业,Chawla 提供了关于有效缓解策略的见解。CISO 必须了解的最重大云安全威胁是什么……更多 →CISO 需要了解的云安全威胁一文首先出现在 Help Net Security 上。
Signatures should become cloud security history
很明显,基于签名的威胁检测的传统实践需要改进以应对云安全挑战。在此 Help Net Security 视频中,RAD Security 的 CTO Jimmy Mesta 讨论了一种在运行时创建开源图像行为的行为指纹的新提议标准。基于签名的威胁检测不再可行的原因有很多:误报太多!您的基于签名的检测解决方案标记了您的 DataDog 代理多少次?当……更多→帖子签名应该成为云安全历史首先出现在 Help Net Security 上。
Hackers stole call, text records of “nearly all” of AT&T’s cellular customers
该公司证实,黑客利用被盗的 Snowflake 帐户凭据窃取了 2022 年 5 月至 10 月“几乎所有”AT&T 蜂窝客户的通话和短信记录。 “数据不包含通话或短信内容、个人信息(例如社保号、出生日期或其他个人身份信息)。它还不包含您在使用详情中看到的一些典型信息,例如时间戳...更多→黑客窃取了“几乎所有”AT&T 蜂窝客户的通话和短信记录,该帖子首先出现在 Help Net Security 上。
Info of 2,3+ million individuals stolen in Advance Auto Parts data breach
Advance Auto Parts 向美国多个州的总检察长办公室提交通知,证实攻击者通过未经 MFA 保护的被入侵的 Snowflake 账户大规模窃取数据,窃取了超过 230 万人的个人信息。 5 月,该公司已将这一入侵事件通知美国证券交易委员会,但没有透露 Snowflake 的名字——这是一家总部位于美国的云数据存储和分析公司,作为……更多 →Advance Auto Parts 数据泄露事件中 230 多万人被盗的信息最先出现在 Help Net Security 上。
Physetopoda fresnoi Romano & Parejo-Pulido,载于 Parejo-Pulido & Romano。2024。DOI:10.11646/zootaxa.5477.5.1 x.com/DanielParejo8 摘要在这项工作中,我们通过处理和解决与某些分类群相关的问题,为了解伊比利亚多足纲动物做出了贡献。从雄性描述了一个新物种 Physetopoda fresnoi Romano & Parejo-Pulido, sp. nov.。Ph. defixa (Invrea, 1953), comb. nov., Mutilla rufipes var. dus
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):人工智能如何让外骨骼更易于控制:https://arstechnica.com/science/2024/07/ai-helps-exoskeleton-adjust-to-different-users-handle-stairs/ChatpGPT 只有针对以前见过的问题才能生成好的代码。也就是说,当它可以剽窃人类编写的代码时:https://spectrum.ieee.org/chatgpt-for-coding人工智能可以通过很多方式让事情
Using Authy? Beware of impending phishing attempts
您是否使用 Authy 满足多因素身份验证需求?如果使用,您应该留意网络钓鱼尝试,并实施针对 SIM 交换攻击的防御措施。发生了什么?7 月 1 日,开发 Authy MFA 移动应用程序的公司 Twilio 向公众透露,攻击者利用其未经身份验证的 API 端点之一汇编了一份属于 Authy 用户的电话号码和其他数据的列表。...更多→帖子使用 Authy?警惕即将到来的网络钓鱼尝试首先出现在 Help Net Security 上。
News24 Business | Cape Town, OR Tambo airports ranked in world's top 10 - beating Japan, US
根据 Airhelp 的一项调查,南非两家机场跻身全球顶级机场之列。
NAIA ranks 199th in 2024 global airport ranking
在乘客权利和航班补偿公司 AirHelp 发布的 2024 年全球机场排名报告中,尼诺·阿基诺国际机场 (NAIA) 在 239 个机场中排名第 199 位。据该公司称,它结合了自己广泛的数据库和乘客的见解和经验,建立了“AirHelp 评分”,对来自 69 个国家的机场进行排名。从 5 月 […]
