2025年第42周数字取证与事件响应技术动态汇总

本周技术动态涵盖Salesloft-Drift入侵事件技术分析、内存取证工具更新、Linux内存分析技术、Windows事件日志API漏洞、恶意软件检测技术、供应链攻击防御等关键领域,为安全专业人员提供最新技术洞察。

赞助内容

Salesloft-Drift入侵事件内部解析:对SaaS与身份安全的意义
在本期内容中,Permiso的CTO将涵盖:

  • 攻击者如何利用被盗OAuth令牌从GitHub→AWS→Salesforce横向移动
  • 为何这种"全机器"攻击为SaaS供应链和NHI敲响警钟
  • 在您的环境中检测和遏制类似威胁的实用步骤
    观看视频播客
    由Permiso赞助

取证分析

  • Hexacorn的Adam:历史取证分析 | 远程执行与Kansa——仍是最被低估的IR工具之一 | 日志分析——关键在关联而非知晓 | Kerberos和NTLM认证失败跟踪与调查
  • Amped的Lucy Carey-Shields:Amped FIVE取证视频工作流第二部分:视频证据分析
  • Cerbero的Erik Pistelli:内存挑战3:隐形技术
  • Ogmini的Christopher Eng:Gmail应用-IMAP账户痕迹(消息日志记录)-第二部分 | 取证ADB脚本-adb-pull-stat.py | BSides NYC 0x05 – 通过开源贡献学习构建DFIR专业知识
  • Elcomsoft:提取Apple统一日志 | 完美采集速查表(32位) | 有效磁盘映像:端口、集线器和电源 | 所有USB线缆都平等,但有些更平等
  • Elliptic:美国扣押的150亿美元源自伊朗/中国比特币矿工"盗窃"事件 | Prince Group因杀猪盘业务面临150亿美元加密货币扣押和制裁
  • Forensafe:解决Magnet Virtual Summit 2025 CTF(Windows)
  • Cyber Dose的Hussam Shbib:成为更好的侦探#6解析Linux内存转储
  • DoubleBlak的Ian Whiffin:Safari浏览器取证演练
  • Iram Jack:补充内存分析 | Linux内存分析
  • Matthew Plascencia:Windows取证的奇妙世界
  • Md. Abdullah Al Mamun:莫斯科黑客暴露的命令历史
  • OSINT团队:$UsnJrnl:探索NTFS USN日志跟踪文件系统活动
  • Securelist的Kirill Magaskin:国王已死,新王万岁!Windows 10 EOL和Windows 11取证痕迹
  • Studio d’Informatica Forense:验证原始或伪造电子邮件

威胁情报/狩猎

  • Abdul Mhanni:成为机器:虚拟账户完全控制指南
  • Active Countermeasures的Faan Rossouw:威胁狩猎与假定违规哲学
  • Hexacorn的Adam:help.exe不为人知的秘密 | nslookup.exe不为人知的秘密第二部分 | wsreset.exe不为人知的秘密
  • ASEC:Larva-25010——APT Down威胁参与者PC分析 | 使用选择性加密算法的Qilin勒索软件分析 | 2025年第三季度针对Linux SSH服务器的恶意软件统计报告 | 2025年第三季度针对Windows数据库服务器的恶意软件统计报告
  • AttackIQ:响应Oracle安全警报咨询:Oracle电子商务套件预认证RCE(CVE-2025-61882)
  • Barracuda的Deerendra Prasad:威胁聚焦:解构针对Microsoft 365的隐秘新型钓鱼工具包
  • Bitdefender的Jade Brown:Bitdefender威胁简报 | 2025年10月
  • Krebs on Security的Brian Krebs:2025年10月"Windows 10终结"版补丁星期二 | 电子邮件炸弹利用Zendesk宽松认证

(由于内容篇幅限制,此处仅展示部分内容,完整内容包含威胁情报、恶意软件分析、数字取证工具更新、安全会议等多个技术领域的具体内容)

软件更新

  • Amped:Amped FIVE更新38827:新增滤镜预设、项目快照,Convert DVR、Annotate、Compression Analysis、Advanced File Info等功能增强
  • Belkasoft:Belkasoft X v.2.9新功能
  • Cellebrite:2025年秋季发布:进入数字调查和移动网络安全的新前沿
  • Baker Street Forensics的Doug Metz:使用CyberPipe 5.2简化数字证据收集
  • Elcomsoft:iOS取证工具包8.80增强逻辑采集,增加对Apple统一日志的支持
  • F-Response:F-Response 8.7.1.36现已可用
  • Logisek:ThreatHunting – Windows事件日志威胁狩猎工具包
  • Manabu Niseki:Mihari v8.2.1
  • MISP:MISP 2.5.23发布,增强基准测试,修复多个bug,更新文档
  • North Loop Consulting:KeyProgrammerParser v4.1
  • OpenCTI:6.8.6版本
  • Passware:Passware Kit 2025 v4现已可用
  • Xways:X-Ways Forensics多个版本更新(21.2 SR-13至21.6 Beta 7)

本周内容到此结束!如果您认为我遗漏了什么,或希望我特别报道某些内容,请通过联系页面或社交媒体与我联系!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次