ISC Stormcast For Friday, September 19th, 2025 https://isc.sans.edu/podcastdetail/9620, (Fri, Sep 19th) 文章描述了网络威胁监控平台的界面内容，包括值班人员信息、威胁级别状态、即将举办的网络安全课程安排以及播客链接等内容。... 2025-9-19 02:0:4 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security isc papers vegassep

ISC Stormcast For Thursday, September 18th, 2025 https://isc.sans.edu/podcastdetail/9618, (Thu, Sep 18th) ISC Stormcast 播客讨论周四网络威胁情况，值班处理员Guy Bruneau报告绿色威胁级别。用户即将参加拉斯维加斯的应用安全课程（9月22日至27日）。提供DShield传感器、DNS Looking Glass等工具及隐私政策链接。... 2025-9-18 02:0:3 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 27th vegassep papers isc security

Exploring Uploads in a Dshield Honeypot Environment [Guest Diary], (Thu, Sep 18th) 本文描述了通过分析上传到 honeypot 服务器的文件来识别恶意软件和攻击模式的过程。使用 upload-stats 工具枚举文件信息，并结合日志数据发现针对 IoT 设备的 botnet 蠕虫活动。研究揭示了攻击者利用默认密码（如 pi/raspberry）传播恶意软件，并通过 IRC 通道控制受感染设备的行为模式。... 2025-9-18 00:49:9 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu cowrie payload analysis honeypot isc

CTRL-Z DLL Hooking, (Wed, Sep 17th) 文章讨论了调试恶意软件时使用的软件断点技术及其绕过方法。通过在API调用处插入INT3指令设置断点，但恶意软件可检测并绕过此技术。一种高级方法是从磁盘加载干净的DLL代码覆盖内存中的修改部分，从而清除所有软件断点。... 2025-9-17 08:2:44 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu unpack memory breakpoints ctypes software

ISC Stormcast For Wednesday, September 17th, 2025 https://isc.sans.edu/podcastdetail/9616, (Wed, Sep 17th) 文章介绍了网络威胁监控情况及安全动态，值班处理员为Xavier Mertens，当前威胁级别为绿色。ISC Stormcast播客更新至2025年9月17日，并提供相关链接。此外，即将于2025年9月22日至27日在拉斯维加斯举办应用安全课程。... 2025-9-17 02:0:3 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 27th vegassep feeds

Why You Need Phishing Resistant Authentication NOW., (Tue, Sep 16th) 文章讨论了近期针对NPM开发者的钓鱼攻击事件，并指出即使技术娴熟的用户也可能被骗。传统多因素认证无法有效防止此类攻击，而密码管理器和Passkeys等基于加密的技术才是更安全的解决方案。... 2025-9-16 18:4:16 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu phishing resistant passkeys

ISC Stormcast For Tuesday, September 16th, 2025 https://isc.sans.edu/podcastdetail/9614, (Tue, Sep 16th) ISC Stormcast播客于2025年9月16日发布，值班人员Didier Stevens报告威胁级别为绿色，并预告其将在拉斯维加斯举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程时间为9月22日至27日。... 2025-9-16 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 27th isc 22nd feeds

Apple Updates Everything - iOS/macOS 26 Edition, (Mon, Sep 15th) 苹果发布iOS/iPadOS/macOS/watchOS/tvOS 26版本，VisionOS未更新；提供旧版或新版两种安全更新选择；修复已知漏洞CVE-2025-43300；部分安全软件如Crowdstrike、Little Snitch等支持新系统。... 2025-9-15 17:54:22 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu affects maliciously termination privileges memory

ISC Stormcast For Monday, September 15th, 2025 https://isc.sans.edu/podcastdetail/9612, (Mon, Sep 15th) ISC Stormcast 播客更新了安全事件信息，值班处理员 Didier Stevens 和绿色威胁级别显示当前网络安全状况较为稳定。提供了播客链接和下一次应用安全课程的时间地点等信息，并包含多种安全资源和工具链接供访问。... 2025-9-15 02:0:3 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds isc vegassep 22nd

Web Searches For Archives, (Sun, Sep 14th) Johannes和Didier观察到针对ZIP和其他归档文件（如.tar.zip）以及备份文件（如backup.sql、backup.json）的恶意扫描增加。这些扫描未来自研究人员，而是具有恶意意图。建议避免在Web服务器上存储此类敏感文件，并制定相关政策以防止泄露。... 2025-9-14 14:40:38 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu backup johannes advice diary honeypots

ISC Stormcast For Friday, September 12th, 2025 https://isc.sans.edu/podcastdetail/9610, (Fri, Sep 12th) SANS互联网风暴中心页面显示值班人员Guy Bruneau，当前威胁级别为绿色。页面包含即将举办的“应用安全：保护Web应用、API和微服务”课程信息（拉斯维加斯，2025年9月22日至27日），以及ISC Stormcast播客链接和其他资源链接。... 2025-9-12 02:0:3 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep 27th 22nd security

ISC Stormcast For Thursday, September 11th, 2025 https://isc.sans.edu/podcastdetail/9608, (Thu, Sep 11th) 文章描述了一个网络威胁情报平台的实时状态及活动信息，包括值班人员Guy Bruneau、绿色威胁等级、ISC Stormcast播客更新以及即将在拉斯维加斯举办的“应用安全：保护Web应用、API和微服务”课程等信息。... 2025-9-11 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc vegassep feeds 27th

DShield SIEM Docker Updates, (Wed, Sep 10th) 作者介绍了DShield SIEM和webhoneypot传感器的最新更新，包括ELK组件升级、界面优化、新增分析工具（CyberChef和Mitre ATT&CK Navigator）以及改进后的监控功能。... 2025-9-11 00:26:25 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu dshield github bruneaug analysis

BASE64 Over DNS, (Wed, Sep 10th) 文章讨论了后门程序如何利用BASE64编码与DNS标签结合进行通信的问题。由于DNS标签不允许使用+、/和=等字符，作者通过测试发现虽然某些工具（如nslookup）可以直接解析包含这些特殊字符的标签，但Windows API无法处理。这表明恶意软件需直接与DNS服务器通信才能实现此类功能。... 2025-9-10 14:55:7 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows nslookup letters neither dnsresolver

ISC Stormcast For Wednesday, September 10th, 2025 https://isc.sans.edu/podcastdetail/9606, (Wed, Sep 10th) ISC Stormcast播客讨论了近期网络安全威胁、勒索软件攻击、供应链漏洞及网络钓鱼活动，并提供了防御建议。... 2025-9-10 02:0:2 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 9606 stormcast wednesday 10th

Microsoft Patch Tuesday September 2025, (Tue, Sep 9th) 微软九月修复了177个漏洞，其中86个影响其产品；13个为关键级。部分涉及Linux系统如Mariner和Azure Linux。例如，CVE-2025-54107和CVE-2025-54917允许攻击者绕过安全措施。无紧急补丁需求，请按策略更新。... 2025-9-9 17:42:34 | 阅读: 106 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu elevation windows microsoft remote

ISC Stormcast For Tuesday, September 9th, 2025 https://isc.sans.edu/podcastdetail/9604, (Tue, Sep 9th) ISC Stormcast播客更新：值班处理员Johannes Ullrich报告威胁级别为绿色，并讨论了应用安全课程安排在拉斯维加斯的日期。... 2025-9-9 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd isc vegassep feeds

HTTP Request Signatures, (Mon, Sep 8th) 文章介绍了HTTP消息签名的新功能及其相关请求头（Signature-Input、Signature-Agent、Signature），用于验证机器人身份。通过示例展示了如何使用这些头实现安全签名，并提到Cloudflare和Zuplo的相关集成支持。... 2025-9-8 12:40:58 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu bots sig1 googlebot ed25519 agents

ISC Stormcast For Monday, September 8th, 2025 https://isc.sans.edu/podcastdetail/9602, (Mon, Sep 8th) ISC Stormcast播客于2025年9月8日发布，值班处理员为Xavier Mertens，当前威胁级别为绿色。内容涉及网络安全动态及工具资源链接。... 2025-9-8 02:0:3 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers vegassep security 22nd 27th

From YARA Offsets to Virtual Addresses, (Fri, Sep 5th) 文章介绍如何利用YARA工具检测恶意软件中的特定字节序列，并通过脚本将检测到的文件偏移量映射到PE文件的虚拟地址（VA），以便在调试器或反汇编工具中进一步分析代码行为。... 2025-9-5 06:18:43 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu koadic remnux 8e d6 c4