ISC Stormcast For Friday, October 3rd, 2025 https://isc.sans.edu/podcastdetail/9640, (Fri, Oct 3rd) ISC Stormcast播客于2025年10月3日发布，讨论网络安全威胁，并提到即将在Denver举行的Application Security课程时间为10月4日至9日。当前的威胁级别为绿色，由Johannes Ullrich负责值班。... 2025-10-3 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers security 9th 4th isc

More .well-known Scans, (Thu, Oct 2nd) 文章讨论了".well-known"目录中的重要文件及其用途，并指出攻击者常扫描这些文件进行侦察。提醒不要随意删除必要文件，并建议设置".well-known/security.txt"以增强安全性。... 2025-10-2 14:8:39 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu openid attacker developers attackers security

ISC Stormcast For Thursday, October 2nd, 2025 https://isc.sans.edu/podcastdetail/9638, (Thu, Oct 2nd) 文章描述了一个安全中心的网页内容，包括登录选项、课程信息（如“Application Security”）、播客链接（ISC Stormcast）、工具列表（如DShield Sensor）以及联系信息等。页面还显示当前威胁级别为绿色。... 2025-10-2 02:0:3 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security isc feeds 9th papers

ISC Stormcast For Wednesday, October 1st, 2025 https://isc.sans.edu/podcastdetail/9636, (Wed, Oct 1st) 文章介绍网络威胁情报与安全事件分析，提供ISC Stormcast播客和DShield工具等资源，并实时更新威胁动态。... 2025-10-1 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 9th security isc 4th

[Guest Diary] Comparing Honeypot Passwords with HIBP, (Wed, Oct 1st) Draden Barwick开发了一个工具，利用HaveIBeenPwned的API分析DShield蜜罐收集的密码尝试数据，识别未出现在已知泄露中的密码。该工具通过解析日志文件提取唯一密码，并检查其是否被HIBP记录过。结果显示有1,196个密码未被发现过，并揭示了攻击者常用的密码模式和目标。... 2025-9-30 23:1:11 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu passwords cowrie jq hibp eventid

"user=admin". Sometimes you don't even need to log in., (Tue, Sep 30th) 文章讨论了信息安全中的常见漏洞，特别是通过HTTP cookie获取用户身份信息以进行攻击的问题。举例说明了多个设备和系统的漏洞利用情况，包括TBK DVR、LB-LINK路由器、Tenda O3V2无线接入点等，并指出这些漏洞被广泛利用。... 2025-9-30 15:2:21 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu cmx goform gw username

ISC Stormcast For Tuesday, September 30th, 2025 https://isc.sans.edu/podcastdetail/9634, (Tue, Sep 30th) ISC Stormcast播客于2025年9月30日发布，由Johannes Ullrich主持，讨论网络安全相关话题。... 2025-9-30 02:0:3 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc feeds 4th papers 9th

Apple Patches Single Vulnerability CVE-2025-43400, (Mon, Sep 29th) 苹果发布iOS 26.0.1等更新修复安全漏洞，影响多个操作系统版本及旧版系统。该漏洞涉及字体解析器，可能导致应用终止或内存损坏，尚未被利用。... 2025-9-29 20:28:54 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu affects security visionos sonoma memory

Increase in Scans for Palo Alto Global Protect Vulnerability (CVE-2024-3400), (Mon, Sep 29th) 文章描述了Palo Alto设备中CVE-2024-3400漏洞的利用方式，攻击者通过上传文件到特定路径并尝试执行代码。当前攻击主要集中在 honeypot 上的 /global-protect/portal/images 路径，上传成功返回 403 错误，失败则返回 404 错误。... 2025-9-29 18:42:46 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu client chrome alto mozilla honeypot

ISC Stormcast For Monday, September 29th, 2025 https://isc.sans.edu/podcastdetail/9632, (Mon, Sep 29th) ISC Stormcast播客报道了当前网络安全威胁态势及应对措施，并提供了相关工具和资源链接。... 2025-9-29 02:5:18 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers security 9th feeds

New tool: convert-ts-bash-history.py, (Fri, Sep 26th) 作者介绍了自己开发的脚本 `convert-ts-bash-history.py`，用于解析 `.bash_history` 文件并生成包含文件路径、时间和命令的 PSV 格式输出。该工具适用于快速分析 Bash 历史记录，并支持通过排序按时间排列结果。作者还提到未来可能增加 CSV 格式输出和其他功能改进，并提醒用户注意 Bash 历史记录仅在 shell 退出时写入磁盘。... 2025-9-26 22:26:21 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu clausing timestamps github miami psv

ISC Stormcast For Friday, September 26th, 2025 https://isc.sans.edu/podcastdetail/9630, (Fri, Sep 26th) read file error: read notes: is a directory... 2025-9-26 04:5:15 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds security 4th 9th

Webshells Hiding in .well-known Places, (Thu, Sep 25th) 文章指出honeypots监测到针对.well-known目录的文件请求，攻击者试图寻找隐藏的webshell以避免更新覆盖，并列举了常见请求的URL。... 2025-9-25 14:24:49 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu php acme honeypots webshells

ISC Stormcast For Thursday, September 25th, 2025 https://isc.sans.edu/podcastdetail/9628, (Thu, Sep 25th) ISC Stormcast播客于2025年9月25日探讨了最新的网络安全威胁、事件响应策略及安全防护建议。... 2025-9-25 03:40:13 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc stormcast thursday 25th

Exploit Attempts Against Older Hikvision Camera Vulnerability, (Wed, Sep 24th) 文章描述了一个新的URL出现在网络蜜罐日志中，路径为/System/deviceInfo，并包含一个base64编码的认证字符串admin:11。该认证字符串常见于Hikvision设备相关URL中，并可能与CVE-2017-7921漏洞有关。文章指出这些设备因安全漏洞和简单密码设置而面临风险。... 2025-9-24 15:11:36 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu hikvision cameras security 7921

ISC Stormcast For Wednesday, September 24th, 2025 https://isc.sans.edu/podcastdetail/9626, (Wed, Sep 24th) 文章介绍了网络威胁级别为绿色的状态，并提到值班人员Jesse La Grew。ISC Stormcast播客提供了最新的安全动态。用户即将参加10月4日至9日的应用安全课程，并可访问多种安全资源和工具。... 2025-9-24 03:15:14 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 9th security feeds

[Guest Diary] Distracting the Analyst for Fun and Profit, (Tue, Sep 23rd) 这篇文章记录了一次针对443端口的DDoS攻击事件，持续20天并发送238万多个TCP SYN包。分析显示攻击来自不同地区的ISP网络，并怀疑部分流量为伪造或由恶意工具生成。尽管规模较大但未对目标造成实质性影响。... 2025-9-23 12:55:18 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu wave 1028 245 honeypot unlikely

ISC Stormcast For Tuesday, September 23rd, 2025 https://isc.sans.edu/podcastdetail/9624, (Tue, Sep 23rd) read file error: read notes: is a directory... 2025-9-23 03:50:13 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds papers isc 9th 4th

ISC Stormcast For Monday, September 22nd, 2025 https://isc.sans.edu/podcastdetail/9622, (Mon, Sep 22nd) read file error: read notes: is a directory... 2025-9-22 02:0:3 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 4th 9th feeds isc

Help Wanted: What are these odd reuqests about?, (Sun, Sep 21st) 作者在分析网络honeypot数据时发现了一个新的请求头"X-Forwarded-App"，怀疑其可能与代理服务器泄露信息有关。进一步研究发现该请求可能来自移动应用，并包含潜在API密钥等敏感信息。... 2025-9-21 17:18:9 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu honeypot johannes mozilla trailer deviceinfo