Hiding Payloads in Linux Extended File Attributes, (Thu, Jul 17th) 作者在SANSFIRE培训中学习了Linux文件系统中的扩展文件属性（xattr），并展示了如何利用该特性隐藏恶意代码（如反向shell），通过分割、加密和编码实现隐蔽存储，并提供检测方法。... 2025-7-17 06:54:56 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu payload xattr remnux fileno dup2

ISC Stormcast For Thursday, July 17th, 2025 https://isc.sans.edu/podcastdetail/9530, (Thu, Jul 17th) SANS互联网风暴中心页面显示值班人员为Xavier Mertens，威胁级别为绿色。页面包含即将在拉斯维加斯举办的“应用安全：保护Web应用、API和微服务”课程信息（2025年9月22日至27日），以及ISC Stormcast播客链接和其他导航选项。... 2025-7-17 02:40:13 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc feeds 27th vegassep

More Free File Sharing Services Abuse, (Wed, Jul 16th) 研究人员发现恶意软件样本试图从catbox.moe下载payload，并收集了612个指向直接下载链接的URL。分析显示最常下载的文件类型为DLL、EXE、WAV音频和批处理脚本等。值得注意的是PE文件本不应出现在该网站上。... 2025-7-16 13:0:28 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu catbox moe hxxps windows terminators

ISC Stormcast For Wednesday, July 16th, 2025 https://isc.sans.edu/podcastdetail/9528, (Wed, Jul 16th) ISC Stormcast播客更新至2025年7月16日，值班处理员Xavier Mertens报告当前威胁级别为绿色，并提及即将在拉斯维加斯举办的“应用安全：保护Web应用、API和微服务”课程。... 2025-7-16 02:0:2 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep 22nd isc security

Keylogger Data Stored in an ADS, (Tue, Jul 15th) 文章介绍了恶意软件如何利用NTFS的Alternate Data Streams (ADS)技术隐藏数据。通过一个Python键盘记录器示例展示了如何将捕获的击键和剪贴板内容存储在隐藏的数据流中，并结合SetFileAttributesW函数进一步隐藏主文件。文章还提供了PowerShell脚本用于检测系统中包含ADS的文件。... 2025-7-15 07:32:44 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu microsoft rem powershell

ISC Stormcast For Tuesday, July 15th, 2025 https://isc.sans.edu/podcastdetail/9526, (Tue, Jul 15th) 值班处理员Jesse La Grew报告当前威胁等级为绿色，并提供ISC Stormcast播客链接及网络安全课程信息。... 2025-7-15 02:5:16 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 22nd security papers

DShield Honeypot Log Volume Increase, (Mon, Jul 14th) 蜜罐日志量在过去几个月急剧增加，尤其是Web蜜罐贡献最大。分析显示部分子网集中攻击特定URL路径。... 2025-7-14 18:58:30 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu honeypot 179 206 honeypots subnet

ISC Stormcast For Monday, July 14th, 2025 https://isc.sans.edu/podcastdetail/9524, (Mon, Jul 14th) 该网页介绍了网络风暴中心的值班人员Jesse La Grew、绿色威胁级别、即将在拉斯维加斯举办的"Application Security"课程（2025年9月22日至27日），并提供了包括DShield Sensor在内的多种安全工具和服务。... 2025-7-14 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc feeds papers security 22nd

Experimental Suspicious Domain Feed, (Sun, Jul 13th) 文章介绍了一个监控新注册域名的系统，通过ICANN数据和TLS证书日志每天捕捉约25万个新域名，并通过分析域名长度、随机性、数字/符号使用及关键词等特征来识别潜在恶意域名。该系统为每个域名打分，并提供API供开发者使用。... 2025-7-13 23:33:36 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu icann phishing criteria feeds

ISC Stormcast For Friday, July 11th, 2025 https://isc.sans.edu/podcastdetail/9522, (Fri, Jul 11th) ISC Stormcast 2025年7月11日播客中，值班处理员Guy Bruneau报告威胁级别为绿色。用户即将参加7月14日至19日在华盛顿举办的应用安全课程。... 2025-7-11 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul papers 19th 14th

ISC Stormcast For Thursday, July 10th, 2025 https://isc.sans.edu/podcastdetail/9520, (Thu, Jul 10th) ISC Stormcast 播客于7月10日发布，值班处理员为Guy Bruneau，当前威胁级别为绿色。用户即将参加Application Security课程（华盛顿站），时间为7月14日至19日。文章还提供了DShield传感器和DNS Looking Glass等工具链接。... 2025-7-10 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th security isc feeds 14th

SSH Tunneling in Action: direct-tcp requests [Guest Diary], (Wed, Jul 9th) 作者通过设置 honeypot 监控日志活动，使用 AWS EC2 和 Cowrie 工具模拟易受攻击服务器，并部署 ELK SIEM 分析日志。观察到大量直接 TCP 连接请求指向特定目标 IP 77.88.21.158:25（Yandex 邮件服务器），推测攻击者通过 SSH 隧道代理流量以隐藏真实来源或绕过规则。此行为可能引发恶意流量归属、带宽消耗及 IP 黑名单等风险。... 2025-7-10 00:55:29 | 阅读: 21 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh honeypot proxy tunnel 251

Setting up Your Own Certificate Authority for Development: Why and How., (Wed, Jul 9th) 文章讨论了建立内部证书颁发机构（CA）的重要性及其优势。通过内部CA可以为开发和测试网站提供TLS支持，提升安全性、配置一致性和浏览器兼容性。与公共CA相比，内部CA更具灵活性且无需遵守相同规则。文章还介绍了使用Smallstep工具轻松搭建支持ACME协议的内部CA的方法。... 2025-7-9 14:32:54 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu development smallstep developers schemes

ISC Stormcast For Wednesday, July 9th, 2025 https://isc.sans.edu/podcastdetail/9518, (Wed, Jul 9th) 网页提供登录注册选项及课程信息（如应用安全课程），显示值班人员Johannes Ullrich及威胁级别为绿色，并包含播客链接及评论区提示。页面还包括导航栏（如首页、日记等）及底部版权信息与API链接。... 2025-7-9 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds 14th papers

Microsoft Patch Tuesday, July 2025, (Tue, Jul 8th) 微软发布针对130个漏洞的补丁,其中14个为关键级别,仅一个提前公开,尚未被利用。Office和SQL Server的关键漏洞值得关注,部分无需用户交互即可触发。... 2025-7-8 18:24:33 | 阅读: 50 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows elevation unlikely microsoft remote

ISC Stormcast For Tuesday, July 8th, 2025 https://isc.sans.edu/podcastdetail/9516, (Tue, Jul 8th) ISC Stormcast播客于2025年7月8日发布，值班处理员为Xavier Mertens，当前威胁级别为绿色。即将于7月14日至19日在华盛顿举办“应用安全：保护Web应用、API和微服务”课程。... 2025-7-8 02:20:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds isc 14th

What's My (File)Name?, (Mon, Jul 7th) 现代恶意软件通过检测文件名（如"sample.exe"、"malware.exe"等）识别是否处于分析环境中，并利用API（如GetModuleFileName）获取自身名称以判断是否退出运行。这种反调试技术简单有效，使恶意软件能够规避沙盒分析。... 2025-7-7 07:54:54 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu microsoft analysis exename

ISC Stormcast For Monday, July 7th, 2025 https://isc.sans.edu/podcastdetail/9514, (Mon, Jul 7th) ISC Stormcast播客讨论网络威胁与安全事件，由值班处理员Xavier Mertens提供分析与见解。当前威胁级别为绿色，表示网络环境相对安全。... 2025-7-7 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul security 14th 19th

A few interesting and notable ssh/telnet usernames, (Sun, Jul 6th) SANS互联网风暴中心7月3日日记报道sudo问题、多态ZIP文件及Cisco漏洞，并提供TCP/UDP端口活动、SSH/Telnet扫描、weblog及威胁源活动等安全信息。... 2025-7-6 15:29:31 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds papers bluesky 3rd

ISC Stormcast For Thursday, July 3rd, 2025 https://isc.sans.edu/podcastdetail/9512, (Thu, Jul 3rd) 文章介绍了网络威胁分析和安全建议，由值班处理员Johannes Ullrich负责，当前威胁级别为绿色。还提供了即将举行的网络应用安全课程信息及相关的网络安全资源链接。... 2025-7-3 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th isc papers jul