ISC Stormcast For Monday, March 31st, 2025 https://isc.sans.edu/podcastdetail/9386, (Mon, Mar 31st) ISC Stormcast播客发布于2025年3月31日，值班处理员Jan Kopriva报告威胁级别为绿色，并提到即将在奥兰多举行的关于应用安全的课程。... 2025-3-31 01:18:33 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th papers feeds 18th

A Tale of Two Phishing Sites, (Fri, Mar 28th) 文章探讨了网络钓鱼和恶意垃圾邮件中的趋势，指出威胁行为者常使用相同的钓鱼工具包，但不同攻击者会对其进行修改以达到不同目的。通过两个案例展示了相同工具包生成的钓鱼页面在功能和保护机制上的显著差异。... 2025-3-28 12:17:25 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu phishing malspam clearly mailbox

ISC Stormcast For Friday, March 28th, 2025 https://isc.sans.edu/podcastdetail/9384, (Fri, Mar 28th) 文章描述了一个登录注册页面，显示值班人员Jan Kopriva和绿色威胁等级。提供了应用安全课程（Orlando, April 13-18, 2025）的信息，并链接到ISC Stormcast播客。页面还包括导航栏和关于SANS Internet Storm Center的版权信息。... 2025-3-28 02:0:3 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 18th feeds 13th papers

Sitecore "thumbnailsaccesstoken" Deserialization Scans (and some new reports) CVE-2025-27218, (Thu, Mar 27th) Sitecore CMS存在一个无需认证的反序列化漏洞（CVE-2025-27218），攻击者可利用自定义header "thumbnailsaccesstoken"实现远程代码执行。该漏洞源于使用不安全的BinaryFormatter类反序列化Base64编码的header值。Searchlight Cyber通过ysoserial工具验证了此漏洞。披露后一周内已检测到利用尝试。Sitecore已于2025年1月修复该问题。... 2025-3-27 17:5:40 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu sitecore searchlight microsoft

ISC Stormcast For Thursday, March 27th, 2025 https://isc.sans.edu/podcastdetail/9382, (Thu, Mar 27th) 该页面显示了一个安全中心的实时状态与资源链接，包括值班人员Jesse La Grew、威胁等级为绿色，以及即将在奥兰多举办的“Application Security”课程时间（4月13日至18日）。页面还提供了播客链接和其他安全工具与资源的导航。... 2025-3-27 02:0:2 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 18th 13th security papers

ISC Stormcast For Wednesday, March 26th, 2025 https://isc.sans.edu/podcastdetail/9380, (Wed, Mar 26th) ISC Stormcast报道网络威胁情报与安全培训信息，值班员Jesse La Grew当前威胁级别为绿色。提供播客链接及应用安全课程安排（奥兰多4月13-18日）。网站包含多种资源如数据工具和联系我们页面。... 2025-3-26 02:5:3 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 18th isc papers 13th

[Guest Diary] Leveraging CNNs and Entropy-Based Feature Selection to Identify Potential Malware Artifacts of Interest, (Wed, Mar 26th) 文章介绍了一种结合熵驱动特征选择与卷积神经网络（CNN）的新型恶意软件分类方法。通过滑动窗口机制提取高熵区域，并将其输入模型进行分类。实验结果表明，该方法在BODMAS数据集上实现了约91%的整体准确率，尤其在区分多种恶意软件家族方面表现出色。... 2025-3-26 00:7:40 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu entropy fig accuracy sliding regions

X-Wiki Search Vulnerability exploit attempts (CVE-2024-3721), (Tue, Mar 25th) XWiki搜索功能存在操作系统命令注入漏洞（CVE-2024-3721），攻击者无需登录即可利用特定参数执行恶意代码。该漏洞已修复，通过直接输出结果绕过渲染转换。... 2025-3-25 15:7:14 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 7d wiki groovy xwiki flexibility

ISC Stormcast For Tuesday, March 25th, 2025 https://isc.sans.edu/podcastdetail/9378, (Tue, Mar 25th) ISC Stormcast播客于2025年3月25日发布，值班处理员Johannes Ullrich报告威胁级别为绿色。文章还包含课程信息及资源链接。... 2025-3-25 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc security papers 18th

Privacy Aware Bots, (Mon, Mar 24th) 文章探讨了蜜罐日志中出现的异常HTTP头信息及其用途，包括防止CSRF攻击和隐私保护功能。发现某些bot发送这些头以逃避指纹识别，并分析了其行为特征。... 2025-3-24 13:23:30 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu gpc initiated refuse sell expects

ISC Stormcast For Monday, March 24th, 2025 https://isc.sans.edu/podcastdetail/9376, (Mon, Mar 24th) ISC Stormcast 播客报道网络威胁动态与安全趋势，提供TCP/UDP端口活动、SSH/Telnet扫描及威胁活动数据，并链接至相关安全资源与课程。... 2025-3-24 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th papers security feeds

Let's Talk About HTTP Headers., (Sun, Mar 23rd) 文章探讨了HTTP头部在网络安全中的重要性及常见问题。通过多个实际案例（如AT&T用户代理识别漏洞、Google Cloud JWT绕过等），揭示了HTTP头部滥用带来的安全隐患。强调必须严格验证服务器端认证/授权相关头部信息，并注意代理对头部的修改可能带来的风险。建议谨慎使用非标准头部，并遵循相关RFC标准以确保安全性。... 2025-3-23 16:55:14 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu proxies proxy bypass security

ISC Stormcast For Friday, March 21st, 2025 https://isc.sans.edu/podcastdetail/9374, (Fri, Mar 21st) ISC Stormcast 播客由Johannes Ullrich主持，讨论网络威胁与安全动态。课程"Application Security: Securing Web Apps, APIs, and Microservices"将于2025年4月13日至18日在奥兰多举办。网站提供安全工具、资源及最新威胁情报。... 2025-3-21 02:0:2 | 阅读: 22 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th isc security papers

Some new Data Feeds, and a little "incident"., (Thu, Mar 20th) 文章介绍了SANS.edu的API新增功能和数据使用条款，并提到近期遭遇的钓鱼攻击事件。... 2025-3-20 17:58:57 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds gladly isc corrections firms

ISC Stormcast For Thursday, March 20th, 2025 https://isc.sans.edu/podcastdetail/9372, (Thu, Mar 20th) 文章描述了一个登录页面，包含值班人员信息（Johannes Ullrich）、威胁级别（绿色）、ISC Stormcast播客链接及下一次课程安排（Orlando的Web应用安全课程）。页面还包括导航栏和联系方式等内容。... 2025-3-20 02:0:2 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 18th feeds security

Exploit Attempts for Cisco Smart Licensing Utility CVE-2024-20439 and CVE-2024-20440, (Wed, Mar 19th) 思科发布两个漏洞（CVE-2024-20439和CVE-2024-20440），涉及固定密码后门和日志文件泄露问题。攻击者可利用后门访问日志，并尝试获取配置文件或其他漏洞信息。相关细节已公开，导致部分利用活动出现。... 2025-3-19 13:30:37 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu cslu windows 0305 github

ISC Stormcast For Wednesday, March 19th, 2025 https://isc.sans.edu/podcastdetail/9370, (Wed, Mar 19th) ISC Stormcast 2025年3月19日日记记录了值班人员Xavier Mertens的工作情况及当前绿色威胁级别，并提供了关于应用安全课程的详细信息及多种网络安全资源链接。... 2025-3-19 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 18th papers feeds security

Python Bot Delivered Through DLL Side-Loading, (Tue, Mar 18th) 文章描述了一次钓鱼攻击案例,利用DLL侧加载技术通过ZIP文件传播恶意软件。攻击者将恶意DLL隐藏在ZIP文件中,伪装成合法PDF阅读器,诱使用户执行后加载恶意代码,最终下载并运行Python恶意脚本实现持久化和远程控制。... 2025-3-18 07:48:16 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security windows malicious python

ISC Stormcast For Tuesday, March 18th, 2025 https://isc.sans.edu/podcastdetail/9368, (Tue, Mar 18th) SANS互联网风暴中心提供网络安全实时监控与分析服务，包括威胁情报、工具资源及培训课程。当前值班专家为Xavier Mertens，威胁级别为绿色。平台还提供播客、数据统计及多种安全工具如DShield传感器等。... 2025-3-18 02:0:2 | 阅读: 35 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 18th isc papers security 13th

Static Analysis of GUID Encoded Shellcode, (Mon, Mar 17th) 作者详细介绍了如何静态解码嵌入在UUID中的shellcode，使用Python脚本和工具处理GUID编码数据，并分析了C2服务器信息及许可证ID提取问题。... 2025-3-17 07:28:26 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu python shellcode trailing decoded 1768