ISC Stormcast For Friday, September 5th, 2025 https://isc.sans.edu/podcastdetail/9600, (Fri, Sep 5th) 文章描述了网络风暴中心的相关信息，包括登录选项、课程安排、播客链接以及威胁级别等。... 2025-9-5 02:0:2 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep feeds papers isc

ISC Stormcast For Thursday, September 4th, 2025 https://isc.sans.edu/podcastdetail/9598, (Thu, Sep 4th) 文章介绍了ISC Stormcast的最新更新内容，包括值班人员Johannes Ullrich、绿色威胁级别以及即将举办的"Application Security"课程信息。... 2025-9-4 13:59:15 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd feeds security vegassep

Exploit Attempts for Dassault DELMIA Apriso. CVE-2025-5086, (Wed, Sep 3rd) 文章讨论了制造业软件系统DELMIA Apriso中的反序列化漏洞（CVE-2025-5086），该漏洞可能导致远程代码执行。攻击者利用XML请求注入恶意payload，最终解码为GZIP压缩的Windows可执行文件。尽管部分安全分析认为其恶意，但具体影响仍需关注。... 2025-9-3 14:36:19 | 阅读: 23 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xd mscorlib neutral

ISC Stormcast For Wednesday, September 3rd, 2025 https://isc.sans.edu/podcastdetail/9596, (Wed, Sep 3rd) 该网页提供安全相关信息与资源，包括课程安排（如“Application Security: Securing Web Apps, APIs, and Microservices”）、播客链接及工具列表等。... 2025-9-3 02:0:3 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc security feeds papers

A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years, (Tue, Sep 2nd) 文章分析了近2000条网络敲诈信息及其比特币地址数据，揭示威胁行为者操作模式及成功率。数据显示多数地址仅使用数天，支付金额差异大（250美元至4万美元），但超半数地址未收到款项。研究显示网络敲诈成功率可能随时间下降。... 2025-9-2 06:5:33 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu sextortion diary btc fairly

ISC Stormcast For Tuesday, September 2nd, 2025 https://isc.sans.edu/podcastdetail/9594, (Tue, Sep 2nd) ISC Stormcast播客于2025年9月2日发布，值班处理员为Didier Stevens，当前威胁级别为绿色。... 2025-9-2 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security vegassep isc papers feeds

pdf-parser: All Streams, (Sun, Aug 31st) 修复了pdf-parser导出无过滤器流时的错误，并建议使用JSON和脚本更清晰地查看内容。... 2025-8-31 18:0:9 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu filtered dumping myjson belong didier

Wireshark 4.4.9 Released, (Sun, Aug 31st) Wireshark发布4.4.9版本，修复5个错误。该版本由Didier Stevens于2025年8月31日发布。... 2025-8-31 17:51:49 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu didier stevens senior

ISC Stormcast For Friday, August 29th, 2025 https://isc.sans.edu/podcastdetail/9592, (Fri, Aug 29th) ISC Stormcast播客于2025年8月29日发布，值班处理员Johannes Ullrich报告威胁级别为绿色。内容涵盖网络安全动态及技术分析，并提供课程信息与工具资源。... 2025-8-29 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep isc 22nd feeds security

Increasing Searches for ZIP Files, (Thu, Aug 28th) 文章指出网络蜜罐日志中对ZIP文件的请求显著增加，常见备份文件如/backup.zip、/web.zip等被频繁访问。作者提醒避免在Web服务器上暴露随机备份文件，并建议通过阻止下载、调整配置和变更控制来防范潜在风险。... 2025-8-28 14:57:38 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu backup ph 10977 9414 8938

ISC Stormcast For Thursday, August 28th, 2025 https://isc.sans.edu/podcastdetail/9590, (Thu, Aug 28th) 文章介绍了一个专注于网络安全的平台及其相关资源与服务。... 2025-8-28 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 22nd papers security 27th

Interesting Technique to Launch a Shellcode, (Wed, Aug 27th) 攻击者利用PowerShell脚本通过调用CallWindowProcA函数绕过EDR检测，在内存中直接执行shellcode而不创建新线程，以隐藏恶意行为。... 2025-8-27 05:55:21 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu shellcode powershell memory 7119 mde

ISC Stormcast For Wednesday, August 27th, 2025 https://isc.sans.edu/podcastdetail/9588, (Wed, Aug 27th) ISC Stormcast 播客报道网络威胁动态，值班专家 Xavier Mertens 提供最新安全信息。... 2025-8-27 02:0:2 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 27th vegassep papers feeds isc

Getting a Better Handle on International Domain Names and Punycode, (Tue, Aug 26th) 国际域名（IDN）使用Punycode编码显示为ASCII格式（以"xn--"开头），常见问题包括无效编码和混合脚本（不同语言字符混用），可利用Python模块检测异常。... 2025-8-26 16:34:11 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu punycode python identifies identify

ISC Stormcast For Tuesday, August 26th, 2025 https://isc.sans.edu/podcastdetail/9586, (Tue, Aug 26th) 该页面展示了网络威胁中心的实时状态和相关信息，包括值班人员Jesse La Grew、绿色威胁级别以及即将举办的网络应用安全课程等。... 2025-8-26 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd isc feeds security

ISC Stormcast For Monday, August 25th, 2025 https://isc.sans.edu/podcastdetail/9584, (Mon, Aug 25th) 网络风暴中心更新显示值班人员Jesse La Grew，威胁级别为绿色。即将在拉斯维加斯举办应用安全课程。... 2025-8-25 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security papers vegassep 27th

Reading Location Position Value in Microsoft Word Documents, (Mon, Aug 25th) 文章探讨了Microsoft Word中注册表的"Position"值如何记录用户上次使用的文档位置。通过实验发现该值包含段落ID和字符计数，并分析了其在 forensic 分析中的潜在应用价值。... 2025-8-25 00:9:14 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 493796625 w14 paraid scroll wheel

The end of an era: Properly formated IP addresses in all of our data., (Sun, Aug 24th) 互联网风暴中心和DShield网站使用了15位0填充的IP地址格式已25年。该格式导致混淆且不符合标准。作者近期开始将其转换为标准点分十进制格式，并指出MySQL的inet_aton()函数仍存在处理问题。... 2025-8-24 18:10:5 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu aton dshield zeros octal padded

ISC Stormcast For Friday, August 22nd, 2025 https://isc.sans.edu/podcastdetail/9582, (Fri, Aug 22nd) ISC Stormcast 播客内容概要：值班人员 Xavier Mertens 报告绿色威胁级别；用户即将参加拉斯维加斯的应用安全课程；网站提供多种信息安全资源与工具；联系信息与隐私政策等亦有展示。... 2025-8-22 02:0:3 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd vegassep isc 27th papers

Don't Forget The "-n" Command Line Switch, (Thu, Aug 21st) 文章探讨了命令行工具在日志分析和网络数据处理中的强大功能，并强调使用“-n”选项禁用DNS解析以避免暴露调查活动的重要性。同时指出解析恶意域名中的诱饵域名也可能被攻击者察觉。... 2025-8-21 06:13:16 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 252 arpa attacker c2 reverse