2025年第42周数字取证与事件响应技术动态汇总

本周汇总了数字取证与事件响应领域的最新技术动态,涵盖Salesloft-Drift入侵分析、内存取证技术、勒索软件攻击案例、威胁狩猎方法、恶意软件分析工具更新等专业内容,为安全从业者提供全面技术参考。

赞助内容

Salesloft-Drift入侵内幕:对SaaS与身份安全的意义
在本环节中,Permiso的CTO将涵盖:

  • 攻击者如何利用被盗OAuth令牌从GitHub→AWS→Salesforce横向移动
  • 为何这种"全机器"攻击为SaaS供应链和NHI敲响警钟
  • 在您环境中检测和遏制类似威胁的实用步骤
    观看视频播客
    由Permiso赞助

取证分析

  • Hexacorn:过往取证分析
  • Akash Patel:远程执行与Kansa——仍是最被低估的IR工具之一
  • 日志分析:关键不在于知晓,而在于关联
  • Kerberos和NTLM认证失败跟踪与调查

视频取证

  • Lucy Carey-Shields:Amped FIVE视频取证工作流第二部分:视频证据分析
  • Erik Pistelli:内存挑战3:隐形
  • Christopher Eng:Gmail应用-IMAP账户痕迹(消息记录)-第二部分

脚本与工具

  • 取证ADB脚本-adb-pull-stat.py
  • BSides NYC 0x05:通过开源贡献学习-构建DFIR专业知识

Elcomsoft技术更新

  • 提取Apple统一日志
  • 完美采集速查表(32位)
  • 有效磁盘镜像:端口、集线器和电源
  • 所有USB线缆都平等,但有些更平等

加密货币取证

  • Elliptic:美国扣押的150亿美元源自伊朗/中国比特币矿工"盗窃"
  • Prince Group因杀猪盘操作面临150亿美元加密货币扣押和制裁

内存分析

  • Hussam Shbib:成为更好的侦探#6解析Linux内存转储
  • Ian Whiffin:Safari浏览器取证流程
  • Iram Jack:补充内存与Linux内存分析

Windows取证

  • Matthew Plascencia:Windows取证的奇妙世界
  • OSINT团队:$UsnJrnl:探索NTFS USN日志跟踪文件系统活动
  • Kirill Magaskin:国王已死,国王万岁!Windows 10 EOL和Windows 11取证痕迹

威胁情报/狩猎

高级威胁分析

  • Abdul Mhanni:成为机器,虚拟账户完全控制指南
  • Faan Rossouw:威胁狩猎与假定入侵哲学
  • Adam:help.exe、nslookup.exe、wsreset.exe的未知秘密

APT与勒索软件

  • ASEC:Larva-25010——APT Down威胁参与者PC分析
  • Qilin勒索软件使用选择性加密算法分析
  • 2025年第三季度针对Linux SSH服务器的恶意软件统计报告
  • 2025年第三季度针对Windows数据库服务器的恶意软件统计报告

漏洞响应

  • AttackIQ:Oracle安全警报咨询响应:Oracle电子商务套件预认证RCE(CVE-2025-61882)
  • Brian Krebs:2025年10月补丁星期二"Windows 10终结版"
  • Zendesk中利用宽松认证的邮件炸弹攻击

新兴威胁

  • CrowdStrike:Falcon防御Git漏洞CVE-2025-48384
  • Google云威胁情报:朝鲜采用EtherHiding,国家级恶意软件隐藏于区块链
  • Picus安全:散落的LAPSUS$猎人——2025年最危险网络犯罪超级组织

恶意软件分析

跨平台分析

  • Any.Run:新恶意软件策略:SOC和MSSP案例与检测技巧
  • Cerbero:MSI格式包分析
  • Cyble:GhostBat RAT:主题Android恶意软件复苏内幕
  • NVISO实验室:修补Android ARM64库初始化器便于Frida插桩和调试

专业技术

  • White Knight实验室:Microsoft WinDbg时间旅行调试与Intel处理器追踪对比
  • Zhassulan Zhussupov:macOS黑客第12部分:ARM(M1)反向Shell

软件更新

取证工具更新

  • Amped FIVE更新38827:新滤镜预设、项目快照,Convert DVR、Annotate、Compression Analysis、Advanced File Info等功能增强
  • Belkasoft X v.2.9新功能
  • Cellebrite 2025秋季发布:进入数字调查和移动网络安全新前沿
  • Elcomsoft iOS取证工具包8.80增强逻辑采集,增加Apple统一日志支持

安全平台更新

  • MISP 2.5.23发布,增强基准测试、错误修复和文档更新
  • OpenCTI 6.8.6
  • Passware Kit 2025 v4现可用
  • X-Ways Forensics多个版本更新

即将到来的活动

  • Black Hills信息安全:谈论[信息安全]新闻2025-10-20直播
  • Dragos:夺旗赛2025
  • Magnet取证:克服工作场所调查中的移动取证挑战

演示/播客

  • 对手宇宙播客:勒索软件简史
  • Brett Shavers:每个座位除了法官
  • Cellebrite:提示星期二:Cellebrite 2025秋季发布
  • 云安全播客:EP247不断发展的CISO:从安全警察到云和AI冠军

以上为本周全部内容!如果您认为我遗漏了什么,或希望我特别报道某些内容,请通过联系页面或社交媒体与我联系!

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次