PodDeck
← 全部源头

Risky Business

网络安全行业播客,主节目与 Snake Oilers 系列

10 集已生成 · 10 集收录

已生成

Soap Box: Detection and response in the AI age

Edward Wu · Dropzone Founder

Dropzone 创始人 Edward Wu 与 Patrick Gray 深度对谈 AI 时代的检测与响应。从漏洞末日(Vompocalypse)下 D&R 的新角色、Dropzone 从单 Agent 到 7-Agent 的进化、AI Coding 作为 SOC 水晶球的类比、Vibe-Code 的真实成本冰山、20/80 模型选择策略,到未来人类在 SOC 中的新角色——Field General 或 Special Forces。

Snake Oilers: Ent AI, Spacewalk and Mondoo

Brandon Dixon, Chris Fuller, Tim Wenslow, Dominic Richter · Founders & CEO

Risky Business Snake Oilers 特辑,Patrick Gray 与三家 AI 安全创业公司对谈:Ent AI(Brandon Dixon)在端点上做意图感知安全,用边缘 AI 实时判断用户和 agent 行为;Spacewalk AI(Chris Fuller & Tim Wenslow)打造"世界上最有经验的 AI 事件响应者";Mondoo(Dominic Richter)开创 service-as-software 漏洞管理模式。三家公司共享惊人一致的设计原则:AI 增强而非替代确定性,agent 在护栏内运行,面向企业解决真实痛苦。

Soap Box: Where does AI fit into cloud security?

Tony De La Fuente · Prowler Founder

Prowler 创始人 Tony De La Fuente 与 Patrick Gray 深度对谈:AI 如何改变开源项目(100% 代码由 AI 生成)、SaaS 在 AI 时代的真实处境(death of SaaS 被严重夸大)、确定性工具 vs AI agent 的关系(agent 需要工具而不是裸 API key)、以及为什么 AI 驱动的攻击民主化反而让基础安全控制变得更抢手。

Risky Business #839 -- TeamPCP stole GitHub's internal repos

Patrick Gray, Adam Boileau, James Wilson · Security News Panel

Risky Business #839 深度解析 2026 年 5 月的安全新闻头条。TeamPCP 通过 VS Code 恶意扩展入侵 GitHub,窃取 3,800 个内部仓库。Anthropic Mythos 发现 10,000+ 软件漏洞,但 AI 也在以史无前例的速度制造新 bug。MCP 安全扫描揭示 AI 基础设施正在重蹈早期 Web 的安全覆辙。DigiCert 被恶意屏保入侵,攻击者获得 Tencent EV 代码签名证书——而微软同期意外从 4% 的 Windows 设备中删除了 DigiCert 根证书。

How the World Got Owned Episode 2: The 1990s, Part One

Jeff Moss & Chris Wysopal & Kevin & Aleph One · Hacker Community Pioneers & DEF CON/L0pht Founders & ex-Hacker Turned Journalist & Security Researcher

Risky Business Media 的纪录片系列第二期,聚焦 1990 年代黑客文化的形成。从 Jeff Moss 创办 DEF CON 的偶然起源,到 L0pht 在国会作证的里程碑时刻,再到一名前黑客从物理入侵电话公司大楼、被 FBI 以间谍法追捕、潜逃期间操纵电台比赛赢取保时捷,最终转型为华尔街日报记者的完整弧光——这一期捕捉了黑客文化从边缘好奇到全球化现象的十年。

Snake Oilers: Burp AI, Sondera and Truffle Security

Daf Stuttard, Josh Deven, Dylan Ayrey · Founders & CEO

Risky Business Snake Oilers 特辑,Patrick Gray 与三家安全产品公司对谈:PortSwigger(Daf Stuttard)展示 Burp Suite 的 AI 化路径 —— 从 evidence 到 PoC exploit 不到一分钟,Orange Cyberdefense 全线部署后测试速度提升 2-5 倍;Sondera(Josh Deven)提出用 MITM harness + Cedar 策略语言实现 AI agent 的确定性行为控制,核心原则是 Principle of Least Autonomy;Truffle Security(Dylan Ayrey)回归分享密钥全生命周期管理的进化 —— 800+ 集成验证有效性,最佳客户 2-3 年内减少 70% 活跃泄露密钥。三家共享一个核心信念:AI 是加速器,不是替代品,确定性控制层不可替代。

Risky Biz Soap Box: It took a decade, but allowlisting is cool again

Dave Cottingham, Daniel Schell · Airlock Digital 联合创始人

Airlock Digital 联合创始人 Dave Cottingham 和 Daniel Schell 深度对谈端点白名单策略。 讨论覆盖:为什么 AutoTrust 推荐引擎刻意不使用 LLM、12 年技术护城河如何形成、 白名单是"策略"而非"产品"的独特商业定位、以及合规标准如何推动市场拐点。

Soap Box: Red teaming AI systems with SpecterOps

Russell Van Til · VP of Services at SpecterOps

SpecterOps VP Russell Van Til joins Patrick Gray and James Wilson to discuss what AI red teaming actually means in practice, why most AI vulnerabilities are traditional problems in a new wrapper, how AI agents are causing an explosion of non-human identities, and why the fundamentals of identity attack path management are more critical than ever.

Risky Biz Soap Box: The lethal trifecta of AI risks

Josh Devin · Sondera 联合创始人

Sondera 联合创始人 Josh Devin 与 Patrick Gray 深入探讨 AI Agent 安全的核心风险框架。 从 Simon Willison 的"致命三重奏"到 "Prompt & Pray" 的终结,从最小自治原则到 Assume Prompt Inject 安全新范式, Josh 分享了 Sondera 如何通过 Harness 架构、Cedar 策略引擎和持续仿真飞轮来约束 Agent 的非确定性行为。

How the World Got Owned Episode 1: The 1980s

John Callas & Tim Winslow & Mark Rasch & Tony Sager & Greg Charter · DEC 前软件负责人 & 414 小组成员 & 美国司法部前检察官 & NSA 37 年资深专家 & Fermilab 前网络管理员

Risky Business Media 的历史纪录片系列第一集,聚焦 1980 年代黑客文化的起源。从 ARPANET 的 @ 派对策展文化、密尔沃基 414 小组的 war-dial 探索及其无意中推动 CFAA 立法,到 Morris 蠕虫作为首起计算机犯罪公诉、NSA 对软件黑客的轻视与情报界最终被商品化浪潮拖入现实,再到 Cliff Stoll 与 Greg Charter 两条并行追踪线揭露的德国黑客间谍网络——本期捕捉了计算机安全从一个"没有锁就没有窃贼"的开放时代,走向全面立法与对抗的十年。