2025年第37周数字取证与事件响应技术动态汇总

本周技术动态涵盖Salesloft-Drift入侵事件分析、OAuth令牌滥用攻击链、多平台取证技术研究、新型恶意软件框架分析、云安全威胁检测、供应链攻击预警等核心网络安全领域,为安全专业人员提供全面的技术参考和防御方案。

赞助内容

Salesloft-Drift入侵内幕:对SaaS与身份安全的意义
在本环节中,Permiso的CTO将涵盖:

  • 攻击者如何利用被盗OAuth令牌从GitHub→AWS→Salesforce横向移动
  • 为何这种"全自动"攻击为SaaS供应链和NHI敲响警钟
  • 在您的环境中检测和遏制类似威胁的实用步骤
    [观看视频播客]
    由Permiso赞助

取证分析

  • Akash Patel: 《从拒签到 relocation:打破海外求职迷思》
  • 《成功事件响应的核心原则》
  • 《近期最隐秘的网络钓鱼技巧——为何您的邮件安全无法防护》
  • 《超越工具:事件响应中的人为因素》
  • 《事件响应中的分治策略》

Christopher Eng at Ogmini

  • Pixel 7 – 研究Root选项
  • BelkaCTF 7 – AAR新名称
  • Pixel 7 – 解锁Bootloader
  • Pixel 7 – 修补init_boot
  • Pixel 7 – 数据采集

其他资源

  • ForensafeiOS Silent Phone
  • 《法证科学国际:数字调查》第54卷
  • Lucid Truth Technologies: 《无设备手机证据:基于UFED、备份和定向导出》
  • Matthew Plascencia: 《一键获取所有信息!》
  • The DFIR Report: 《界限模糊:入侵显示与三大勒索软件团伙的关联》

威胁情报/狩猎

  • Adam at Hexacorn: 《超越传统Run键,第151部分》
  • Any.Run: 《2025年Lazarus组织攻击:SOC团队需知悉的一切》
  • ASEC: 《2025年8月APT组织趋势》
  • Ben Bornholm at HoldMyBeer: 《将BTV的DC30数据集导入Databricks》
  • Jade Brown at Bitdefender: 《Bitdefender威胁简报 | 2025年9月》
  • Black Hills Information Security, Inc.: 《Microsoft Store和WinGet:企业环境的安全风险》
  • Brad Duncan at Malware Traffic Analysis: 《2025-09-07:七日扫描、探测和网络流量分析》
  • Brian Krebs at ‘Krebs on Security’:
    • 《18个流行代码包被黑,被篡改窃取加密货币》
    • 《微软补丁星期二,2025年9月版》
    • 《防弹主机Stark Industries规避欧盟制裁》

其他威胁情报

  • BushidoToken: 《勒索软件工具矩阵更新:社区报告》
  • CERT-AGID: 《数字犯罪演变:勒索软件团伙威胁使用被盗数据训练AI》
  • Check Point:
    • 《9月8日威胁情报报告》
    • 《伟大的NPM劫持 – 2025年9月》
    • 《2025年8月全球网络威胁:农业成为目标》
    • 《Yurei与开源勒索软件的幽灵》
  • Cisco’s Talos:
    • 《防患于未然:Cisco Talos事件响应的经验教训》
    • 《成熟网络威胁情报计划》

恶意软件分析

  • ASEC:
    • 《CyberVolk勒索软件:双重加密结构与伪装解密逻辑分析》
    • 《Trigona重塑品牌嫌疑与全球威胁,及BlackNevas勒索软件分析》
  • Bitdefender: 《EggStreme恶意软件:解包针对菲律宾军事公司的新APT框架》
  • Cybereason: 《Madgicx Plus面具背后:针对Meta广告商的Chrome扩展活动》
  • Cyble: 《LunoBotnet:具有模块化DDoS和加密挖矿能力的自愈Linux僵尸网络》
  • Dr Josh Stroschein:
    • 《在Binary Ninja中利用WinDbg – TTD和WinDbg后端》
    • 《Magika揭秘:AI驱动的文件类型检测实战》

云安全与检测

  • Mark Ohalloran: 《AWS事件响应:将外部CloudTrail日志上传至S3以便在Athena中查询》
  • Andi Ahmeti at Permiso: 《Inboxfuscation:规则就是用来打破的》
  • Dan Green at Push Security: 《Push如何阻止针对公司高管的高风险LinkedIn定向钓鱼攻击》
  • Red Canary: 《邀请您:投放RMM工具的四个网络钓鱼诱饵》
  • Vectra AI:
    • 《GLOBAL RaaS:剖析现代勒索软件特许经营模式》
    • 《5分钟狩猎:在Microsoft 365中检测风险多租户应用》
    • 《LockBit回归:5.0版本的新特性》

技术研究与工具更新

  • Digital Sleuth: winfor-salt v2025.10.9
  • Metaspike: 《取证邮件收集器(FEC)变更日志 – 4.2.556.1124》
  • MISP: MISP 2.5.21发布,新增重新关联功能及多项修复
  • OpenCTI: 6.7.19
  • Phil Harvey: ExifTool 13.36(生产版本)
  • Xways: X-Ways Forensics 21.6 Beta 3

即将举行的活动

  • Black Hills Information Security:
    • 《企业邮件泄露检测、响应与预防》
    • 《BHIS – 谈论[信息安全]新闻 2025-09-15 #直播》
  • Cellebrite: 《深入了解2025年秋季版本》
  • Magnet Forensics:
    • 《法律解析:关于数字证据与法律的新网络研讨会系列》
    • 《AI解析#5:与Digital Forensics Now进行AI大辩论》

如果您认为我遗漏了任何内容,或希望我特别报道某些内容,请通过联系页面或社交媒体渠道与我联系!
使用代码PM15或点击此链接享受Hexordia课程85折优惠
与我一起上课!使用折扣码thisweekin4n6在Cyber5w享受任何课程85折优惠

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次