赞助内容

Salesloft-Drift入侵内幕：对SaaS与身份安全的意义 在本环节中，Permiso首席技术官将涵盖：

• 攻击者如何利用被盗OAuth令牌从GitHub→AWS→Salesforce横向移动
• 为何这种"全机器"攻击为SaaS供应链和NHI敲响警钟
• 在您环境中检测和遏制类似威胁的实用步骤

取证分析

• Akash Patel：掌握云存储取证技术：Google Drive、OneDrive、Dropbox和Box调查方法
• Andrew Malec：LUKS、hashcat与隐藏卷分析
• Christian Peter：“过去、现在与未来——ALEX现已可用！”
• Christopher Eng：BelkaGPT——DFIR中有效的人工智能应用
• Oleg Afonin：探索iPadOS、tvOS和audioOS 17与18设备：文件系统和钥匙串提取
• Mattia Epifani：超越已知：对三星Android取证工件的深入研究呼吁

威胁情报/狩猎

• Gootloader详情：Gootloader再度回归
• Charlie Eriksen：隐形Unicode恶意软件再次攻击OpenVSX
• Victor Vrabie：Curly COMrades：通过隐藏Hyper-V虚拟机实现规避与持久化
• Cloudflare：从顶级域名列表中清除Aisuru僵尸网络
• Check Point：利用生成式AI加速逆向工程：击败XLoader
• Crowdstrike：2025欧洲威胁态势报告：勒索升级，国家活动加剧

恶意软件分析

• ASEC：精准长矛：Cephalus勒索软件分析
• Microsoft安全：SesameOp：新型后门使用OpenAI Assistants API进行命令控制
• Ovi Liber：新Kimsuky恶意软件"EndClient RAT"：首份技术报告与IOC
• Zhassulan Zhussupov：恶意软件开发技巧54：通过合法Angelcam API窃取数据

软件更新

• Elcomsoft：iOS取证工具包8.81新增iOS 17和18对checkm8提取的支持
• MISP：v2.5.24——安全与稳定性更新
• MobilEdit：新版本MOBILedit Forensic 9.7——Exynos绕过、多用户Android分析等功能
• X-Ways Forensics：21.5 SR-10、21.6 SR-2和21.7 Preview 2版本更新

即将举行的活动

• Black Hills信息安全：谈论[信息安全]新闻
• Huntress：实时入侵Microsoft 365实战演示
• Magnet Forensics：AI解压#6：您想知道却不敢问的一切

演示/播客

• Hexordia：数据中的真相EP17：数字取证不断变化的角色：未来的数字侦探
• John Hammond：Windows批量恶意软件分析！虚假DMCA恶意软件骗局
• Microsoft威胁情报播客：超越AI安全炒作：网络防御中真正重要的因素

杂项

• Ahmed K. Ali：使用CH341A编程器提取和闪存硬盘PCB固件
• Belkasoft：使用Belkasoft X生成DFIR报告
• Oxygen Forensics：在远程数据收集中实现切实投资回报率

以上就是本周的全部内容！如果您认为我遗漏了什么，或者希望我特别报道某些内容，请通过联系页面或社交媒体渠道与我联系！