Steganography Analysis With pngdump.py, (Sat, Apr 26th) 文章描述了一种通过PNG图像嵌入恶意软件的方法。作者使用pngdump.py分析PNG结构，发现异常尺寸和嵌入的PE文件。通过工具提取并识别为.NET文件，在VirusTotal上检测到49次恶意行为。... 2025-4-26 06:45:13 | 阅读: 28 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu translate python letters pngdump fourth

Example of a Payload Delivered Through Steganography, (Fri, Apr 25th) 文章描述了一种通过信息隐藏技术（steganography）将恶意软件有效载荷嵌入图片中的方法。利用.NET反射加载技术从图片中提取隐藏数据，并最终生成可执行文件。案例展示了恶意软件如何通过混淆和隐蔽手段绕过安全检测。... 2025-4-25 07:20:44 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu payload remnux malwarezoo freemaosnry 20250418

ISC Stormcast For Friday, April 25th, 2025 https://isc.sans.edu/podcastdetail/9424, (Fri, Apr 25th) 网络威胁分析日记由Xavier Mertens值班，威胁级别为绿色，并提供应用安全课程及多种安全资源链接。... 2025-4-25 02:0:2 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security isc 5th diegomay

Attacks against Teltonika Networks SMS Gateways, (Thu, Apr 24th) 文章探讨了 SMS 垃圾信息的来源及发送方式，包括使用云服务提供商和直接通过特殊 SMS 网关发送。Teltonika Networks 提供的网关设备因默认密码简单（如 "user1" 和 "user_pass"）易被攻击者利用，默认密码甚至被用于扫描和发送垃圾信息。部分设备还存在随机密码作为后门的风险。... 2025-4-24 14:57:37 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu gateways teltonika passwords saudi

ISC Stormcast For Thursday, April 24th, 2025 https://isc.sans.edu/podcastdetail/9422, (Thu, Apr 24th) 值班人员Guy Bruneau负责监控威胁等级为绿色的网络环境。即将在2025年5月5日至10日于圣地亚哥举办应用安全课程。网站提供多种安全资源和工具，并附有联系方式和隐私政策。... 2025-4-24 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 5th 10th papers diegomay

ISC Stormcast For Wednesday, April 23rd, 2025 https://isc.sans.edu/podcastdetail/9420, (Wed, Apr 23rd) ISC Stormcast 播客更新至 2025 年 4 月 23 日，值班人员为 Jesse La Grew，当前威胁级别为绿色。用户可查看课程安排、访问网站资源及工具，并了解 SANS 团队信息。... 2025-4-23 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 5th diegomay isc

Honeypot Iptables Maintenance and DShield-SIEM Logging, (Wed, Apr 23rd) 文章描述了作者在维护 honeypot 和 DShield-SIEM 系统时遇到的两个主要问题：住宅 IP 地址变化导致远程访问受限以及 Zeek 日志无法显示。为了解决 IP 地址变化问题，作者使用脚本动态更新 iptables 规则以适应不同的网络接口名称和新的 IP 地址。对于 Zeek 日志问题，则通过升级 Filebeat 版本使其与 ELK 实例版本一致来解决。... 2025-4-23 00:1:45 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu network filebeat 12222 dport honeypot

xorsearch.py: "Ad Hoc YARA Rules", (Tue, Apr 22nd) 文章介绍了工具`xorsearch.py`中的"Ad Hoc Yara Rules"功能，允许用户通过正则表达式、字符串或十六进制数据生成YARA规则，并支持多种前缀（如#r#、#s#、#x#）和编码方式（Base64、十六进制）处理复杂情况。... 2025-4-22 05:31:49 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu hexadecimal digits nocase xorsearch quote

ISC Stormcast For Tuesday, April 22nd, 2025 https://isc.sans.edu/podcastdetail/9418, (Tue, Apr 22nd) ISC Stormcast 播客于 2025 年 4 月 22 日发布，值班处理员为 Didier Stevens，当前威胁级别为绿色。下期应用安全课程将于 5 月 5 日至 10 日在圣地亚哥举行。... 2025-4-22 02:0:3 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds 10th isc

It's 2025... so why are obviously malicious advertising URLs still going strong?, (Mon, Apr 21st) 文章指出人为因素仍是网络安全的主要威胁，并通过一封钓鱼邮件举例说明其危害性。邮件中的链接通过Google广告重定向服务指向一个恶意网站，该网站伪装成合法登录页面以窃取用户凭证。尽管该恶意链接已被发现一周且相关域名存在明显可疑特征，但仍未被及时阻止。文章建议广告公司应加强安全检查机制，并利用AI技术自动识别恶意页面以保护用户安全。... 2025-4-21 08:48:44 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu phishing ddns malicious hxxps

ISC Stormcast For Monday, April 21st, 2025 https://isc.sans.edu/podcastdetail/9416, (Mon, Apr 21st) 网络威胁报告提到值班人员Jan Kopriva及绿色威胁等级，并提供ISC Stormcast播客、应用安全课程信息及多种安全工具链接。... 2025-4-21 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc security papers 5th

Wireshark 4.4.6 Released, (Sun, Apr 20th) Wireshark发布4.4.6版本，修复了14个已知问题。... 2025-4-20 08:15:40 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu didier stevens senior

ISC Stormcast For Friday, April 18th, 2025 https://isc.sans.edu/podcastdetail/9414, (Fri, Apr 18th) 文章描述了网络威胁分析与安全事件报告平台的功能与信息资源链接,包括值班人员Guy Bruneau的绿灯状态、即将举行的课程及活动信息等。... 2025-4-18 02:0:2 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security papers 10th isc 5th

ISC Stormcast For Thursday, April 17th, 2025 https://isc.sans.edu/podcastdetail/9412, (Thu, Apr 17th) 该页面展示了网络威胁监控平台的信息，包括值班人员Guy Bruneau、绿色威胁级别、即将举办的网络安全课程及播客链接等内容。... 2025-4-17 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds security isc papers

RedTail, Remnux and Malware Management [Guest Diary], (Wed, Apr 16th) Jacob分享了如何在AWS EC2上使用Remnux和Kasm Workspaces搭建恶意软件分析环境，并介绍了静态分析（如file命令、Detect It Easy）和动态分析（如Ghidra）的基本方法。... 2025-4-17 01:5:49 | 阅读: 20 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu remnux analysis kasm redtail ghidra

Apple Patches Exploited Vulnerability, (Wed, Apr 16th) 苹果修复了两个已被利用的安全漏洞，影响iOS、macOS、tvOS和visionOS系统，并发布了相关更新版本。这两个漏洞可能导致代码执行或绕过指针验证机制，已被用于针对特定目标的复杂攻击。... 2025-4-16 18:44:59 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu exploited visionos tvos affects

ISC Stormcast For Wednesday, April 16th, 2025 https://isc.sans.edu/podcastdetail/9410, (Wed, Apr 16th) 文章介绍了网络威胁态势及值班处理员Xavier Mertens的工作状态，当前威胁级别为绿色。ISC Stormcast播客讨论了相关安全动态，并提供了工具、数据和资源链接供参考。... 2025-4-16 00:48:11 | 阅读: 22 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu diegomay 5th security 10th

Online Services Again Abused to Exfiltrate Data, (Tue, Apr 15th) If Attackers can abuse free online services, they will do for sure! Why spend time to deploy a C2 i... 2025-4-15 06:8:15 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu gofile anonfiles filebytes anonfile security

ISC Stormcast For Tuesday, April 15th, 2025 https://isc.sans.edu/podcastdetail/9408, (Tue, Apr 15th) ISC Stormcast 播客于2025年4月15日发布，由Didier Stevens主持，威胁级别为绿色。内容涉及网络安全动态、课程信息及联系方式。... 2025-4-15 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security isc diegomay feeds 10th

xorsearch.py: Searching With Regexes, (Mon, Apr 14th) 本文介绍了使用Python编写的`xorsearch.py`工具通过正则表达式进行XOR编码文件搜索的方法。该工具支持YARA规则，并可通过命令行直接传递正则表达式生成规则。示例展示了如何匹配IPv4地址并分析编码文件。... 2025-4-14 09:26:38 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xorsearch regexes diary cumbersome promised