赞助内容

Salesloft-Drift泄露内幕：对SaaS和身份安全的意义 在本环节中，Permiso的CTO将涵盖：

• 攻击者如何利用被盗OAuth令牌从GitHub→AWS→Salesforce横向移动
• 为何这种"全自动"攻击为SaaS供应链和NHI敲响警钟
• 在您环境中检测和遏制类似威胁的实用步骤 观看视频播客 由Permiso赞助

取证分析

• Adam @ Hexacorn：过去取证分析
• Akash Patel：远程执行与Kansa——仍是最被低估的IR工具之一
• Lucy Carey-Shields @ Amped：使用Amped FIVE的法证视频工作流程第二部分：视频证据分析
• Erik Pistelli @ Cerbero：内存挑战3：隐形
• Christopher Eng @ Ogmini：Gmail应用 - IMAP账户痕迹（消息日志记录）- 第2部分
• Elcomsoft：提取Apple统一日志
• Elliptic：美国扣押的150亿美元源自伊朗/中国比特币矿工"盗窃"
• Forensafe：解决Magnet Virtual Summit 2025 CTF（Windows）
• Hussam Shbib @ Cyber Dose：成为更好的侦探#6 解析Linux内存转储

威胁情报/狩猎

• Abdul Mhanni：成为机器，虚拟账户完全控制指南
• ASEC：Larva-25010 - APT Down威胁参与者PC分析
• Check Point：10月13日威胁情报报告
• CISA：ED 26-01：缓解F5设备中的漏洞
• CrowdStrike：Falcon防御Git漏洞CVE-2025-48384
• Google Cloud威胁情报：朝鲜采用EtherHiding：国家支持恶意软件隐藏在区块链上
• Palo Alto Networks：PhantomVAI加载程序交付多种信息窃取器

恶意软件

• Any.Run：新恶意软件策略：SOC和MSSP的案例与检测技巧
• Cyble：GhostBat RAT：Android RTO主题恶意软件复苏内幕
• Sekoia：解冻PolarEdge的后门
• White Knight Labs：Microsoft WinDbg时间旅行调试与Intel处理器跟踪对比

软件更新

• Amped：Amped FIVE更新38827：新过滤器预设、项目快照等
• Cellebrite：2025年秋季发布：进入数字调查和移动网络安全的新前沿
• Elcomsoft：iOS取证工具包8.80增强逻辑采集，添加对Apple统一日志的支持
• X-Ways Forensics：多个版本更新（21.2 SR-13至21.6 Beta 7）

即将举行的活动

• Black Hills信息安全：谈论[信息安全]新闻2025-10-20
• Magnet Forensics：克服工作场所调查中的移动取证挑战
• Simply Cyber：从帮助台到SOC：KevTech如何无需认证进入网络安全领域

演示/播客

• 对手宇宙播客：勒索软件简史
• Cellebrite：周二提示：Cellebrite 2025年秋季发布
• John Hammond：基于脚本的恶意软件分析！窃取密码

杂项

• Anton Chuvakin：SIEM、初创公司和IT惯性神话（现实？）
• Forensic Focus：Oxygen Forensics发布Oxygen Remote Explorer v1.9.1
• Howard Oakley @ ‘The Eclectic Light Company’：统一日志内部5：导航