赞助内容

Salesloft-Drift入侵内幕：对SaaS与身份安全的影响 在本期节目中，Permiso的CTO将涵盖：

• 攻击者如何利用被盗OAuth令牌从GitHub→AWS→SalesForce横向移动
• 为何这种"全自动"攻击为SaaS供应链和NHI敲响警钟
• 在您环境中检测和遏制类似威胁的实用步骤 观看视频播客 由Permiso赞助

取证分析

• Belkasoft：《应对洪水：使用RSMF和Belkasoft X进行电子取证》
• Christopher Eng (Ogmini)：Pixel 7时间戳/EXT4分析
• Chris Ray (Cyber Triage)：DFIR后续步骤：可疑AnyDesk使用调查
• Sebastian Weigmann (DFRWS)：SOLVE-IT Alpha 0.2025.09版本发布
• Magnet Forensics：UserAssist取证工件：原理与应用方法

威胁情报/狩猎

• Faan Rossouw (Active Countermeasures)：网络威胁猎手的DNS记录指南
• Aikido：S1ngularity/nx攻击者再次出击
• Akash Patel：勒索软件、恶意软件和入侵：逐步分析方法论
• ASEC：2025年8月钓鱼邮件趋势报告、勒索软件威胁趋势报告、信息窃取器趋势报告、APT攻击趋势报告（韩国）
• Patterson Cake (Black Hills Information Security)：使用Hayabusa和SOF-ELK处理Windows事件日志（第1部分）

恶意软件分析

• Adam (Hexacorn)：RunDll导出器分析
• ASEC：从El Dorado到BlackLock：快速崛起的RaaS威胁内幕
• Sophos：GOLD SALEM的Warlock行动加入繁忙的勒索软件格局
• ZScaler：SmokeLoader死灰复燃，恶意PyPI包分发SilentSync RAT

供应链安全

• Palo Alto Networks：“Shai-Hulud"蠕虫在供应链攻击中危害npm生态系统
• Socket：持续供应链攻击针对CrowdStrike npm包，流行的Tinycolor npm包在影响40多个包的供应链攻击中受损
• Elastic：导航Shai-Hulud蠕虫：Elastic对npm供应链攻击的主动防御

云安全与身份管理

• Dirk-jan Mollema：一令牌统治所有：通过Actor令牌获取每个Entra ID租户的全局管理员权限
• Roei Sherman (Mitiga)：分解Microsoft Entra ID Actor令牌漏洞：云中的完美犯罪
• Ian Ahl (Permiso)：Salesloft入侵剖析-检测、响应与经验教训

工具更新

• Atola：Atola Insight Forensic 5.7发布
• Oxygen Forensics：推出Oxygen Forensic Detective v.18.0
• Rapid7：Velociraptor v0.75.2发布
• Xways：X-Ways Forensics 21.5 SR-7和21.6 Beta 4发布

即将举行的活动

• Black Hills Information Security：BHIS - 谈论[信息安全]新闻2025-09-22直播
• Magnet Forensics：Mobile Unpacked S3:E9 - iOS专题
• SANS：保持领先勒索软件：适当的事件遏制与恐怖故事
• SentinelOne：LABScon 2025 | 从LLM恶意软件到酒店房间漏洞：今年演讲一览

演示/播客

• Google Cloud Security：Behind the Binary EP15 - 准备FLARE-On 12：逆向工程挑战内幕
• Belkasoft：伪装下的Rootkit：合法工具变恶意
• Cloud Security Podcast by Google：EP243 AI时代的电子邮件安全：2025史诗级军备竞赛开始

以上为本周精选技术内容，涵盖数字取证、事件响应、威胁狩猎、恶意软件分析和云安全等关键领域的最新发展和研究成果。