赞助内容

学习Scattered Spider的最新TTP及防御方法 在本网络研讨会中，Permiso的CTO和P0 Labs威胁研究负责人将讨论：

• Scattered Spider方法在过去几年的演变
• 当前攻击重点及实施方式
• Permiso平台如何发现并防御Scattered Spider身份 立即注册 | 由Permiso赞助

取证分析

• Andrea Fortuna：NTFS USN日志如何助力DFIR调查
• Christopher Eng (Ogmini)：Zeltser挑战 - 第八月成果
• BelkaCTF 7：AAR Party Van
• 内存取证：Windows记事本第6部分
• Chris Ray (Cyber Triage)：DFIR后续步骤：可疑LogMeIn使用
• Damien Attoe：Realm文件 - 第1卷 - RealmDB入门
• Dr. Neal Krawetz (The Hacker Factor Blog)：Google Pixel 10和重大C2PA故障
• Forensafe：iOS Wire
• Matthew Plascencia：点击与过滤：Wireshark中的过滤技术

威胁情报/狩猎

• Faan Rossouw (Active Countermeasures)：每日恶意软件 - Velociraptor作为C2
• Adam (Hexacorn)：DLL ForwardSideloading第2部分
• Arctic Wolf：GPUGate恶意软件：恶意GitHub桌面植入使用硬件特定加密，滥用Google广告针对西欧
• AttackIQ：响应CISA咨询(AA25-239A)：应对中国国家支持行为者全球网络入侵以供给全球间谍系统
• Barracuda：
  • 恶意软件简报：狡猾的网络钓鱼、BYOVD和Android RAT
  • 威胁聚焦：Tycoon网络钓鱼工具包揭示隐藏恶意链接新技术
  • 八月顶级威胁行为者：勒索软件、间谍活动和信息窃取器

技术研究

• Jade Brown (Bitdefender)：SafePay勒索软件：非RaaS组织如何执行快速攻击
• Brad Duncan (Malware Traffic Analysis)：2025-09-03：从Kongtuke验证码页面到ClickFix脚本再到Lumma窃取器
• Brian Krebs (Krebs on Security)：
  • AI聊天机器人制造商Salesloft漏洞的持续影响
  • GOP因有效的垃圾邮件过滤器而指责审查制度

云安全与漏洞

• Cloudflare：Salesloft Drift漏洞对Cloudflare及客户的影响
• Google Cloud威胁情报：Sitecore产品中的ViewState反序列化零日漏洞(CVE-2025-53690)
• Microsoft：云取证：为何启用Microsoft Azure存储账户日志很重要

工具更新

• Wireshark 4.4.9发布
• pdf-parser.py版本0.7.13
• Velociraptor v0.75.1
• ExifTool 13.35（生产版本）
• X-Ways Forensics 21.5 SR-6 & 21.6 Beta 2

恶意软件分析

• Dr Josh Stroschein：
  • 安装WSL快速指南：在Windows上运行Linux
  • 如何在WinDbg中使用r命令设置EFLAGS/RFLAGS标志
• Itz Sanskarr (InfoSec Write-ups)：逆向工程WannaCry勒索软件：深入分析
• Lab52：分析NotDoor：APT28不断扩张的武器库内部
• Socket：恶意npm包冒充Flashbots SDK，针对以太坊钱包凭证

会议与培训

• Black Hills Information Security：BHIS - 谈论[信息安全]新闻 2025-09-08
• Simply Cyber：网络安全中的DFIR职业
• Magnet Forensics：使用Magnet Review简化数字证据共享和审查

以上内容为本周数字取证与事件响应领域的技术动态摘要，涵盖前沿研究、工具更新和实战案例分析。