2025年第41周数字取证与事件响应技术动态汇总

本周技术动态涵盖Salesloft-Drift入侵事件分析、内存取证技术、恶意软件检测方法、云安全威胁、漏洞利用分析等数字取证与网络安全领域的最新研究进展和实践案例。

赞助内容

Salesloft-Drift入侵内幕:对SaaS与身份安全的意义
在本环节中,Permiso的CTO将涵盖:

  • 攻击者如何利用被盗OAuth令牌从GitHub→AWS→Salesforce横向移动
  • 为何这种"全自动"攻击为SaaS供应链和NHI敲响警钟
  • 在您的环境中检测和遏制类似威胁的实用步骤

[观看视频播客]
由Permiso赞助

取证分析

  • Alp Batur:程序存在证据:Amcache和Shimcache
  • Lucy Carey-Shields (AmpedForensic):使用Amped FIVE的视频工作流程 - 第一部分:初步步骤、验证和文件考虑
  • Brian Maloney:OneDrive快速访问
  • Erik Pistelli (Cerbero):内存挑战2:MEM挑战
  • Christopher Eng (Ogmini):
    • Gmail应用 - IMAP账户痕迹(附件)- 第2部分
    • Gmail应用 - IMAP账户痕迹(附件)- 第3部分
    • Gmail应用 - IMAP账户痕迹(消息日志)- 第1部分

威胁情报/狩猎

  • Adam (Hexacorn):ntprint.exe lolbin
  • Arctic Wolf:数据外泄
  • Ayelen Torello和Francis Guibernau (AttackIQ):模拟多才多艺的Qilin勒索软件
  • Maria Vasilevskaya (Auth0):刷新令牌安全:使用Auth0检测劫持和滥用
  • Brad Duncan (Malware Traffic Analysis):
    • 2025-10-06:日本网络钓鱼邮件
    • 2025-10-01:可能伪装成流行软件破解版的Rhadamanthys
    • 2025-10-02:Android恶意软件
    • 2025-10-08:来自Kongtuke活动ClickFix页面的感染

恶意软件分析

  • CTF导航APT | 海莲花组织Havoc远控木马分析
  • Cybereason:应对针对Oracle EBS CVE-2025-61882的CL0P勒索活动
  • Dr Josh Stroschein
    • 直播:Suricata 8.0.1 & 7.0.12安全版本:与核心团队修复高危CVE
    • 新一集Behind the Binary:逆向工程中的机器学习革命

软件更新

  • Brian Maloney:OneDriveExplorer v2025.10.09
  • Digital Sleuth:winfor-salt v2025.11.1
  • Doug Metz (Baker Street Forensics):跨平台DFIR工具:Windows上的MalChelaGUI
  • North Loop Consulting:Arsenic v2.0
  • OpenCTI:6.8.4
  • Passmark Software:OSForensics V11.1 build 1011 2025年10月8日
  • Passware:Passware Kit Mobile 2025 v4现已可用
  • Phil Harvey:ExifTool 13.39
  • Ulf Frisk:MemProcFS Version 5.16
  • WithSecure Labs:Chainsaw v2.13.1
  • Xways
    • X-Ways Forensics 21.5 SR-8
    • X-Ways Forensics 21.6 Beta 6

即将举行的活动

  • Simply Defensive:检测工程教程:云安全、Kubernetes日志记录和SOC职业路径 | S5 E2
  • Huntress:Tradecraft Tuesday | Huntress CTF 2025
  • Magnet Forensics
    • 云还是本地?为何不两者兼得 — 发现新的Nexus混合代理
    • 使用Magnet Graykey Fastrak和Magnet Automate消除移动设备积压和瓶颈

演示/播客

  • Hexordia:Dat中的真相:EP15:证据权威:专家证人证词
  • Cellebrite
    • 问专家:与Ian Whiffin一起检查Karen Read审判 - 第1部分
    • 问专家:与Ian Whiffin一起检查Karen Read审判 - 第2部分
  • Microsoft威胁情报播客:威胁态势更新:勒索软件即服务和高级模块化恶意软件

miscellaneous

  • 解密防御:ICE增强能力,SIM卡农场,NYCHA监控听证会,修复损坏的手机用于提取等
  • Josibel Mendoza (DFIR Dominican):DFIR工作更新 - 2025年10月6日
  • Forensic Focus
    • Exterro推出FTK Imager Pro,为全球调查人员解锁对加密证据的更快访问
    • 所有关于PDF解密 - 在Passware知识库中发现
    • 即将举行的网络研讨会 - 2025年秋季发布内幕
    • Alexander Fehrmann:如何在Amped FIVE中分析压痕证据
    • Forensic Focus摘要,2025年10月10日
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次