Upcoming DShield Honeypot Changes and Customizations, (Fri, Jun 6th) DShield蜜罐更新包括配置文件位置调整、新增网络蜜罐功能及本地日志记录选项。用户可通过修改配置文件启用本地日志，并使用自动化脚本简化设置。这些变化提升了数据收集和分析的灵活性。... 2025-6-6 00:35:23 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu dshield srv honeypot webhoneypot filebeat

Be Careful With Fake Zoom Client Downloads, (Thu, Jun 5th) 文章描述了一起伪装成Zoom会议邀请的钓鱼攻击事件，恶意软件通过诱导用户下载并安装ScreenConnect远程访问工具，使攻击者能够远程控制受害者电脑。... 2025-6-5 06:36:36 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu clientsetup 8041 client

ISC Stormcast For Thursday, June 5th, 2025 https://isc.sans.edu/podcastdetail/9480, (Thu, Jun 5th) 文章介绍了值班人员Jan Kopriva及当前威胁级别为绿色，并提供了课程信息、播客链接、日志存档和工具资源等内容。... 2025-6-5 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 14th 19th papers

Phishing e-mail that hides malicious link from Outlook users, (Wed, Jun 4th) 文章描述了一种复杂的钓鱼邮件技术：攻击者利用HTML条件语句，在Outlook中显示良性链接，而在其他浏览器中显示恶意链接。这种技术旨在企业环境中隐藏攻击行为，并确保非Outlook用户被引导至恶意网站。尽管该技术自2019年起已有记录，但在实际案例中较为少见。... 2025-6-4 09:23:19 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu phishing malicious mso benign pointed

ISC Stormcast For Wednesday, June 4th, 2025 https://isc.sans.edu/podcastdetail/9478, (Wed, Jun 4th) 这是一个安全中心页面，提供导航链接到日志、播客、工作机会、数据统计、工具和联系信息，并预告了关于Web应用安全的课程。... 2025-6-4 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 19th jul papers

vBulletin Exploits (CVE-2025-48827, CVE-2025-48828), (Tue, Jun 3rd) Ryan Dewhurst披露了vBulletin的一个高危漏洞，该漏洞源于PHP 8.1对Reflection机制的更改，允许调用私有方法。尽管补丁早在2024年4月发布，但未提供详细信息。近期已有攻击尝试出现。... 2025-6-3 14:53:54 | 阅读: 49 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vbulletin php security

ISC Stormcast For Tuesday, June 3rd, 2025 https://isc.sans.edu/podcastdetail/9476, (Tue, Jun 3rd) ISC Stormcast 播客于2025年6月3日发布，值班处理员Xavier Mertens报告威胁级别为绿色。用户即将参加7月14日至19日在华盛顿举办的“应用安全：保护Web应用、API和微服务”课程。网站提供数据、工具和联系信息等资源。... 2025-6-3 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers isc 14th security feeds

ISC Stormcast For Monday, June 2nd, 2025 https://isc.sans.edu/podcastdetail/9474, (Mon, Jun 2nd) 这是一个网络安全部门的页面，包含登录选项、课程信息、播客链接以及安全工具和资源的导航栏。页面显示当前值班人员为Xavier Mertens，威胁级别为绿色，并提供多种安全相关的服务和信息。... 2025-6-2 09:53:8 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 14th papers 19th

Simple SSH Backdoor, (Mon, Jun 2nd) Windows 10内置的OpenSSH被恶意软件滥用，攻击者利用其创建后门，通过随机端口和配置文件连接C2服务器实施远程控制。... 2025-6-2 05:20:14 | 阅读: 25 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh windows openssh scp

YARA 4.5.3 Release, (Sun, Jun 1st) YARA 4.5.3发布修复5个漏洞，并宣布将被Rust重写的YARA-X取代，后者已应用于VirusTotal。... 2025-6-1 08:1:39 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu didier stevens bugfixes remind powering

A PNG Image With an Embedded Gift, (Sat, May 31st) 文章描述了一种通过将恶意代码隐藏在PNG文件末尾（IEND块之后）的方法。该PNG文件包含VBA和Python恶意代码，其中VBA用于下载并设置壁纸为另一个恶意图片，而Python代码则是一个远程控制木马（RAT），具有键盘记录、阻止任务管理器等功能。尽管未混淆，该文件在 VirusTotal 上的检测率仅为4/61。... 2025-5-31 05:34:31 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu iend xhttp objshell user32 python

ISC Stormcast For Friday, May 30th, 2025 https://isc.sans.edu/podcastdetail/9472, (Fri, May 30th) ISC Stormcast 播客于2025年5月30日发布，值班人员为Jesse La Grew，当前威胁级别为绿色。... 2025-5-30 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul feeds 14th papers

Usage of "passwd" Command in DShield Honeypots, (Fri, May 30th) 作者通过DShield蜜罐收集了SSH、telnet、Web等攻击流量数据，并分析了近一年的攻击行为。数据显示密码更改尝试占主导地位（93.73%），作者通过聚类算法识别出17种攻击模式，并发现了一些独特的攻击行为。... 2025-5-30 00:33:50 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu passwd sshd username ssh uname

ISC Stormcast For Thursday, May 29th, 2025 https://isc.sans.edu/podcastdetail/9470, (Thu, May 29th) SANS网络风暴中心提供实时网络安全动态与分析，包括值班人员信息、威胁级别更新及安全培训课程预告。用户可访问播客获取最新安全资讯，并参与讨论或查阅相关资源。... 2025-5-29 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers jul feeds 19th security

Alternate Data Streams ? Adversary Defense Evasion and Detection [Guest Diary], (Wed, May 28th) 本文探讨了Windows NTFS文件系统中的替代数据流（ADS），解释其隐藏恶意数据的能力及其在网络安全中的威胁。文章介绍了如何利用ADS隐藏恶意软件，并举例说明BitPaymer勒索软件如何利用ADS来规避检测。此外，还讨论了检测和防范ADS的方法，包括使用工具如Streams.exe和自动化脚本监控文件系统。... 2025-5-29 00:2:44 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu alternate windows microsoft malicious bitpaymer

[Guest Diary] Exploring a Use Case of Artificial Intelligence Assistance with Understanding an Attack, (Wed, May 28th) Jennifer Wilson作为ISC实习生，在实习中使用Raspberry Pi设置并维护了一个DShield蜜罐实例。她记录了一次来自IP地址63[.]212[.]157[.]187的攻击，并通过分析攻击者运行的命令（如查看系统信息、搜索加密货币挖矿进程、访问特定文件路径）发现该攻击可能涉及credential harvesting或SMS hijacking活动。她利用ChatGPT对其中的关键字符串“D877F783D5D3EF8Cs”进行了分析，并验证了其与Telegram相关联的可能性。... 2025-5-28 13:48:55 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu chatgpt attacker tdata honeypot

ISC Stormcast For Wednesday, May 28th, 2025 https://isc.sans.edu/podcastdetail/9468, (Wed, May 28th) ISC Stormcast播客于2025年5月28日发布，值班处理员Johannes Ullrich介绍了当前网络安全威胁情况及最新动态，并提供了相关资源链接。... 2025-5-28 02:0:3 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers security 19th isc jul

Securing Your SSH authorized_keys File, (Tue, May 27th) 文章提醒用户注意SSH `authorized_keys`文件的安全性。建议设置文件权限为只读（0444），由root所有，并考虑集中管理密钥文件以增强安全性。... 2025-5-27 15:44:43 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh owned keys2 personally integrating

ISC Stormcast For Tuesday, May 27th, 2025 https://isc.sans.edu/podcastdetail/9466, (Tue, May 27th) 该文章介绍了网络威胁监控平台ISC Stormcast的相关信息，包括值班人员、威胁级别、即将举办的网络安全课程以及提供的工具和服务等。... 2025-5-27 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 14th papers security isc feeds

SVG Steganography, (Mon, May 26th) 这篇文章讨论了图像隐藏技术（steganography）在不同图像格式中的应用。位图图像由于压缩问题容易破坏隐藏的信息，而矢量图（如SVG）通过调整颜色或添加额外的线条可以更好地隐藏数据，并且不容易被压缩破坏。... 2025-5-26 16:31:33 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu observer expressed 20px diaries