赞助内容
Salesloft-Drift入侵内幕:对SaaS和身份安全的意义 在本环节中,Permiso的CTO将涵盖:
- 攻击者如何利用被盗的OAuth令牌从GitHub→AWS→Salesforce移动
- 为何这种"全机器"攻击为SaaS供应链和NHI敲响警钟
- 在您的环境中检测和遏制类似威胁的实用步骤 观看视频播客 由Permiso赞助
取证分析
- Belkasoft:应对洪水般的电子发现:使用RSMF和Belkasoft X
- Christopher Eng at Ogmini:Pixel 7 - 时间戳/EXT4
- Chris Ray at Cyber Triage:DFIR下一步:可疑AnyDesk使用
- Sebastian Weigmann at DFRWS:SOLVE-IT Alpha Release 0.2025.09:2025年9月
- Magnet Forensics:UserAssist取证工件:它们是什么以及如何使用
威胁情报/狩猎
- Faan Rossouw at Active Countermeasures:网络威胁猎人的DNS记录指南
- Aikido:S1ngularity/nx攻击者再次出击
- Bugs in Shai-Hulud:调试沙漠中的错误
- Akash Patel:勒索软件、恶意软件和入侵:逐步分析方法论
- 内存取证:逐步分析方法论
- ASEC:2025年8月钓鱼邮件趋势报告
- ASEC:2025年8月勒索软件威胁趋势报告
- ASEC:2025年8月信息窃取程序趋势报告
- ASEC:2025年8月APT攻击趋势报告(韩国)
恶意软件分析
- Adam at Hexacorn:RunDll导出器
- ASEC:从El Dorado到BlackLock:快速崛起的RaaS威胁内幕
- Kawa4096勒索软件:利用品牌模仿产生心理影响
- CISA:Ivanti端点移动管理系统的恶意监听器
- DomainTools Investigations:针对印尼和越南Android用户的银行木马
- Zero Salarium:EDR-Freeze:让EDR和防病毒软件进入昏迷状态的工具
供应链安全
- Palo Alto Networks:“Shai-Hulud"蠕虫在供应链攻击中危害npm生态系统
- Socket:持续供应链攻击针对CrowdStrike npm包
- Socket:流行的Tinycolor npm包在供应链攻击中受损,影响40多个包
- Elastic:导航Shai-Hulud蠕虫:Elastic对npm供应链危害的主动防御
云安全
- Dirk-jan Mollema:一令牌统治所有-通过Actor令牌在每个Entra ID租户中获取全局管理员权限
- Roei Sherman at Mitiga:分解Microsoft Entra ID Actor令牌漏洞:云中的完美犯罪
- Invictus Incident Response:云威胁格局的坦诚视角:fwd:cloudsec EU回顾
工具更新
- Atola:Atola Insight Forensic 5.7
- Oxygen Forensics:推出Oxygen Forensic Detective v.18.0
- Rapid7:Velociraptor v0.75.2
- Security Onion:Security Onion 2.4.180现已可用,包含多项新功能和更新组件
- Xways:X-Ways Forensics 21.5 SR-7
- Xways:X-Ways Forensics 21.6 Beta 4
技术演示/播客
- Behind the Binary by Google Cloud Security:EP15为FLARE-On 12做准备-逆向工程挑战内幕
- Belkasoft:伪装下的Rootkit:变成恶意的正版工具
- Cloud Security Podcast by Google:EP243 AI时代的电子邮件安全:2025年史诗级军备竞赛开始
- SANS: evolving Threats:AI在现代勒索软件攻击中的作用
其他技术内容
- GitGuardian:Shai-Hulud:持续的秘密泄露活动
- Patrick Wardle at Objective-See:[0day]从Spotlight到Apple Intelligence
- Proofpoint:潜入地下:中国关联的TA415使用VS Code远程隧道进行美中经济关系定向攻击
- Recorded Future:CopyCop通过新网站和目标深化其攻击手册
- Securelist:闪亮的工具,浅薄的检查:AI炒作如何为恶意MCP服务器打开大门