财务分析
Bill Stearns积极应对 我应该把Zeek传感器放在哪里? 安德烈亚·福图纳(Andrea Fortuna)在《再见,谢谢你的鱼》(So Long,and Thanks for All Fish)中 如何从Linux交换中提取取证工件 阿托波索斯4n6 您确定提取了Windows 10事件日志“Microsoft Windows Partition%4Diagnostics.evtx”中的所有可用卷序列号(VSN)吗? 蓝色团队博客 SIEM–用例编写指南 Cellebrite的Heather Mahalik 从NULL升级:检测iOS擦除工件 克里斯蒂安·比克 调查网络犯罪分子使用VHD文件的情况 Brian Carrier和Brian Moran在Cyber Triage 2021年如何击败勒索软件:决定你的反应的关键问题 DME法医的加里·杜克斯 星期五特辑–多种来源 Elcomsoft公司 F-secure高级哈里 sysdiag-who?系统诊断-什么? 法医重点 在SQLite之后,下一步是什么? LevelDB上的必读底漆 Gabriele Zambelli在“Forense nella Nebbia” 让我们结合EvtxEcmd和LogonTracer DFIR Madness的詹姆斯·史密斯 案例001自动运行分析 磁性取证每周CTF Sarah Edwards在Mac4n6 APOLLO v1.4–现在具有iOS/macOS的“收集”功能,并更新了iOS14和macOS 11模块
威胁情报/狩猎
360网络实验室 DNS数据挖掘案例研究–skidmap Jordan Drysdale在Black Hills Information Security Azure Sentinel快速部署与Cyb3rWard0g的Sentinel To-Go–让我们抓住钴罢工! Brad Duncan在恶意软件流量分析 武士道代币 归因的游戏 Darktrace的Max Heinemeyer Darktrace的网络AI分析师调查Sodinokibi(REvil)勒索软件 亨特斯实验室的安妮·巴鲁 快速响应:TrickBoot 英特尔471 偷窃,然后罢工:接入商是未来勒索软件攻击的首要线索 Jorge Orchilles在Scythe SCYTHE介绍:攻击基础设施:红队与恶意行为者 DoublePulsar的Kevin Beaumont 诡计 — UEFI固件篡改的防御和监控 标签52 利用APT数据获取乐趣和(无)利润 Microsoft安全 Netresec公司 使用Arkime捕获解密的TLS流量 猎鹰部队的奥拉夫·哈通 猎鹰星期五 — RPC服务创建和SharpRDP — 0xFF08型 点击Pat_h/to/file Hunting Koadic Pt.2–JARM指纹 记录的未来 红金丝雀 SANS互联网风暴中心 安全专家 安东尼奥·维拉隆(Antonio Villalón)在安保艺术工作 Cyberint公司 IcedID Stealer Man-in-the-browser Banking特洛伊木马 约罗(Yoroi) 过去的阴影威胁着意大利企业
即将举行的活动
AceLab公司 闭门免费网络研讨会:PC-3000数字取证工具 MD5公司 VFC网络研讨会 马格奈证鉴公司 提交到Magnet Virtual 2021论文征集(CFP)
演示文稿/播客
与杰西卡·海德搭档 磁铁法医演示:缓存–Ep.27–Aaron Sparling SANS的Kevin Ripa Black Hills信息安全 布雷特·维特 赛莱布雷特 迪迪埃·史蒂文斯 数字取证生存播客 DFSP#250–网络分类第1部分 法医重点 播客:Doug Brush谈数字取证的职业 Lee Reiber的法医快乐时光 氧气取证第136集 马丁·施密德克 事件响应入门 尼尔·福克斯 SANS公司 本月4n6 本月4n6–2020年11月 Velocidex企业 迅猛龙大规模狩猎 John Patzakis在X1 相对论强调其针对ESI采集的X1集成
马尔瓦尔
Josh Stroschein在0xEvilC0de 0x威胁电话 Cisco Talos的Vanja Svajcer和Adam Pridgen Xanthe–Docker感知矿工 杰米在“点击所有东西!” zloader:更简单的XLM和隐藏的编码字符串 网络极客 使用逐步方法剖析APT21样本 蜕皮 TrickBot现在提供“TrickBoot”:持久、积木、利润 James T.Bennett在Fire Eye威胁研究 用Speakeasy仿真框架编程解包恶意软件 Fortinet的Rotem Kerner 泄漏浏览器URL/协议处理程序 G Data Security的Karsten Hahn IceRat通过在Java VM上运行PHP来规避防病毒 Igor Skochinsky在Hex Rays Igor的本周小贴士#18:反编译和全球交叉引用 Kryptos Logic的杰米·汉金斯 自动字符串消模糊 Malwarebytes实验室的Hasherezade和Jéróme Segura 针对Gootkit银行家或REvil勒索软件的德国用户 普雷瓦西奥 “红袋鼠”行动:业界首次对4M公共码头集装箱形象进行动态分析 证明 地理隔离的NetWire活动 SANS互联网风暴中心 解密PowerShell有效负载(视频),(11月30日,星期一) 希蒙·布拉思韦特(Shimon Brathwaite)在赛奎特(Secjuice) 恶意软件简介 SentinelLabs的Phil Stokes APT32多级macOS特洛伊木马对Crimeware脚本技术的创新 卢克·利尔在苏库里 MARIJUANA外壳“旁路”中的模糊处理技术 趋势科技公司的维特·塞贝拉 从Geost到Locker:监控Android恶意软件混淆的演变 病毒公报 Vicente Díaz在VirusTotal 病毒总数+=BitDefender Falx WeLiveSecurity的Matthieu Faou 图拉拐杖:保持“后门”打开 ZScaler的Shivang Desai 我们中间的谷歌游戏播客
其他
Jessica Hyde在Magnet法庭 DFIR中的共享方式 AboutDFIR的Andrew Rathbun 关于DFIR内容更新2020年12月5日 访问数据 Exterro收购AccessData,形成领先的企业法律GRC软件平台,涵盖数据隐私、取证和电子发现 AceLab公司 PC-3000手机现在可以购买了! Adam在Hexacorn 马可·丰塔尼(Marco Fontani)在Amped 更改帧速率和转换帧速率:您应该在案例中使用哪一个? 美国焊接学会 Amazon EC2 Mac实例 贝尔卡索夫 Belkasoft与Passware合作 Belkasoft评论 Brim Security的知识漏斗 赛莱布雷特 Digitella的Dany 反思本学期:克服冒牌综合征和我对DFIR的热情 布莱恩·莫兰 欢迎访问DFIRFit博客 DFIR Diva的Elan 免费培训页面改头换面 法医重点 霍华德·奥克利(Howard Oakley)在“The Eclectic Light Company” Big Sur的系统卷是否已密封? Kevin Pagano在Stark 4N6 StartMe Up(法医版) Mike Williamson律师事务所 信号备份–磁铁工件问答环节 马克·莫 Infosec工具列表更新2020年12月 Metaspike公司 欢迎使用电子邮件取证CTF! Greg Smith,移动与技术探索 指标和CISO系列(2) 密码 新Belkasoft X中的密码功能解密 Luis Martinez在Persistent 4n6 对等连接重置 ADF(自动进近) Ryan Campbell在“安全汤” 每周新闻综述-11月29日至12月5日 安保洋葱 分析师和管理员安全洋葱2基础知识–虚拟培训–2021年2月 莱斯利·卡哈特 问莱斯利:“我想雇佣更多多元化的高级人才”
软件更新
ANSSI DFIR-ORC公司 v10.1.0-rc3版本 阿帕奇提卡 版本1.25–2020年11月25日 贝尔卡索夫 Belkasoft X更新 布里姆 0.20.0版 赛莱布雷特 使用UFED和Cellebrite Responder从Android应用程序捕获聊天数据的新方法7.40 西菲 Gzip+盲文(1级) 迪迪埃·史蒂文斯 Elcomsoft公司 iOS Forensic Toolkit 6.60:iOS 9.0至13.7的无越狱提取 埃里克·齐默尔曼 更改日志 退出工具 退出工具12.12 iNPUT-ACE公司 iNPUT-ACE 2.6.1版 mac_端口 20201205 OS取证 V8.0构建1004 2020年12月4日 效率源科技 [产品发布]高效强大的SQLServer数据库修复工具—DBR for SQLServer现已发布! Isobuster公司 IsoBuster 4.7 Beta发布 TheHive项目 Hive4py 1.8.0在印刷机上很热 迅猛龙 释放0.5.3