Fantastic clear-text passwords and where to collect them (Part 1 - Linux) 1. IntroductionDuring Digital Forensics and Incident Response (DFIR) investigation... 2026-6-22 09:9:14 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch pam passwords sshd attacker

| dfir.ch [X] A (Short) History of Linux RootkitsEarly rootkits were designed primarily to h... 2026-6-16 06:40:57 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch github rootkits ebpf readdir memory

FIRST Technical Colloquium Paris: Inside Mythic: Dissecting a Modern Attack Framework AbstractYour mission if you choose to accept it: take on the role of a detection... 2026-6-16 06:40:56 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch agents mythic dissect paris

Botconf: Tomb Raider - In Search of the Lost Signatures AbstractWe explored a decade of open-source offensive tools used in operations wo... 2026-6-16 06:40:54 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch youtube rats living repurposed

Brucon: Anti-Forensics (and Anti-Anti-Forensics) Techniques AbstractA full-spectrum dive into anti-forensics across Windows and Linux (with a... 2026-6-16 06:40:53 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch attacker artifacts walks etw vhdx

Anatomy of a Deno-Based Proxy & RAT This is a copy of a blog post I wrote for my employee for InfoGuard LABS.Executiv... 2026-6-16 06:40:52 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch deno network microsoft attacker loopback

Hack.lu: Anti-Forensics - You are doing it wrong AbstractIn this talk, we’ll dissect common anti-forensics strategies—like USN Jou... 2025-11-17 07:34:12 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch usn efs malicious journal masking

BSides Chisinau: Congratulations, You're Still Insecure! AbstractFor two decades, the security industry has promised progress: firewalls,... 2025-11-17 07:34:11 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch firewalls multiplied shiny illusion silver

BSides Berlin: Inside Mythic: Dissecting a Modern Attack Framework AbstractYour mission, if you choose to accept it: take on the role of a detection... 2025-11-17 07:34:10 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch agents mythic identify dissect mission

Dissection of a PHP Backdoor leveraging php-win.exe IntroductionDuring a recent Incident Response engagement, my colleague Asger Deleu... 2025-11-17 07:34:9 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch php curlopt windows setopt utm

BSides Transylvania: From Zero to a Moderately Skilled MacOS Forensic Analyst 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章内容，抓住主要信息。文章标题是“Learn the essentials of macOS forensic analysis”，看起来是关于macOS取证分析的基础知识。接着，摘要部分提到从基础概念到高级技术的全面旅程，涉及macOS安全。还有图1和一个YouTube视频，但视频未录制。 用户的要求是用中文总结，不需要特定的开头，直接写描述。所以我要确保内容准确且简洁。可能的关键词包括macOS取证分析、基础到高级、全面指南、安全分析等。 接下来，我需要将这些信息浓缩成一句话，不超过一百个字。确保涵盖主要内容：学习macOS取证分析的基础知识和高级技术，全面指南帮助深入理解安全机制。 最后检查字数是否符合要求，并确保表达清晰简洁。 </think> 文章介绍如何掌握macOS取证分析的基础知识和高级技术,为深入理解macOS安全机制提供全面指南。... 2025-10-30 11:34:12 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch skilled youtube analysis

SecurityFest: Anti-Forensics - You are doing it wrong 本文探讨了常见的反取证策略（如删除USN日志、清理shellbag、篡改时间戳等），指出这些方法常因执行不当或被误解而失效。防御者可利用这些“擦除痕迹”发现恶意行为。适合事件响应人员学习如何识别和应对反取证技术。... 2025-10-30 11:34:11 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch consultant windows deletion dissect shellbag

x33fcon: From Zero to a Moderately Skilled MacOS Forensic Analyst 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的内容。看起来这是一篇关于macOS取证分析的文章，摘要里提到了从基础概念到高级技术的全面介绍，还有图1和一个YouTube视频链接。 用户的要求是用中文总结，不需要特定的开头，直接写描述。所以我要抓住文章的核心：macOS取证分析的基础知识和高级技巧。同时，图1显示了一个从零到中等技能分析师的旅程，可能还提到了视频资源。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要点：全面介绍、基础到高级、安全世界之旅、资源（如图和视频）。同时，语言要简洁明了。 可能的结构是：文章全面介绍macOS取证分析的基础知识和高级技术，带领读者从零开始成为中等技能分析师，并提供相关资源如图和视频。 检查字数是否在限制内，并确保没有使用任何不必要的词汇。这样总结应该能满足用户的需求。 </think> 文章全面介绍macOS取证分析的基础知识与高级技术，带领读者从零开始逐步成长为一名中等技能水平的macOS取证分析师，并提供相关资源与工具支持。... 2025-10-30 11:34:10 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch youtube essentials analysis security

Euskalhack: In-Depth Study Of Linux Rootkits 全面探讨Linux Rootkits的演变、检测与防御策略，分析其历史背景与未来威胁趋势。... 2025-10-30 11:34:9 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch rootkits examination exploring safeguard

BSides Kent: The Gist of Hundreds of Incident Response Cases 本文探讨了如何通过关注关键法证数据提高事件响应效率。重点包括追踪攻击者的横向移动路径、识别隐藏的后门以及利用智能方法提升工作效率。同时介绍了MPLogs和bitmap cache等不为人知的法证工具。... 2025-5-16 20:46:30 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch youtube rockstar attackers planted

FIRST Technical Colloquium Amsterdam: In-Depth Study of Linux Rootkits 文章探讨了Linux后门程序的演变、高级技术、检测策略及未来防御方向，帮助参与者掌握保护Linux系统免受攻击的方法。... 2025-5-16 20:46:29 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch rootkits inception defenders exploring

Linux Capabilities Revisited Linux的能力机制将root权限细分成多个独立部分以提升安全性。通过setcap设置文件的能力（如赋予Python cap_setuid权限）可实现提权操作。管理员应使用getcap等工具检测并管理这些能力以防止潜在风险。... 2025-5-16 20:46:28 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch setcap setuid security malmoeb ep

Today I Learned - Protected Symlinks Linux内核中的`protected_symlinks`设置旨在防止基于符号链接的TOCTOU漏洞，默认启用以保护系统安全。然而，在子目录未继承父目录粘滞位的情况下（如`/tmp/RenderDoc`），该机制可能失效，允许普通用户以自身权限修改目标文件。... 2025-2-24 11:1:40 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch renderdoc symlinks sarah dfir thomas

Tear Down The Castle - Part 2 文章分析了250份PingCastle报告，揭示了Active Directory中的常见安全问题：特权滥用、关键账户保护不足、打印服务漏洞、过时操作系统风险及Kerberos预身份验证缺失等问题普遍存在。这些问题为攻击者提供了入侵机会。... 2025-2-16 19:48:17 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch windows security spooler privileges microsoft

macOS Extended Attributes: Case Study 文章介绍macOS的扩展属性（EAs），用于存储文件元数据如来源和隔离状态。通过ls和xattr命令可查看和管理这些属性。案例分析展示了如何检查下载文件并删除隔离标志以允许程序运行。扩展属性对系统功能、安全性和取证调查至关重要。... 2025-2-16 19:48:16 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - dfir.ch webex xattr dmg aurora