Do sextortion scams still work in 2025?, (Wed, Aug 6th) 文章分析了网络敲诈邮件（sextortion e-mails）的现状及其威胁性。通过对过去一年收集的21封相关邮件进行研究，发现其中有9个加密货币地址确实接收到了支付款项，总额在945到10715美元之间。这表明即使在2025年，此类威胁依然存在，并应引起安全意识培训的关注。... 2025-8-6 09:30:37 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu sextortion security amounts median

ISC Stormcast For Wednesday, August 6th, 2025 https://isc.sans.edu/podcastdetail/9558, (Wed, Aug 6th) 该页面显示值班人员Jan Kopriva、威胁级别为绿色，并提供应用安全课程（在拉斯维加斯举办）及ISC Stormcast播客链接。... 2025-8-6 02:0:2 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 22nd feeds isc 27th

Stealing Machine Keys for fun and profit (or riding the SharePoint wave), (Tue, Aug 5th) 微软SharePoint的两个漏洞（CVE-2025-53770和CVE-2025-53771）被公开滥用后，攻击者通过上传ASPX文件窃取IIS机器密钥。该密钥用于保护ViewState和Cookie安全。一旦获取密钥，攻击者可利用ViewState反序列化实现远程代码执行（RCE）。默认情况下ViewState验证使用SHA1算法，但加密可能未启用。攻击者可通过工具生成恶意ViewState对象，在服务器上执行任意代码。即使机器密钥自动生成并存储于注册表中，攻击者仍可读取并滥用其权限。... 2025-8-5 08:37:39 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu machine viewstate attacker cg soroush

ISC Stormcast For Tuesday, August 5th, 2025 https://isc.sans.edu/podcastdetail/9556, (Tue, Aug 5th) 该网页为SANS Internet Storm Center主页，提供网络威胁监控、安全工具及资源访问入口，并展示值班人员信息及当前绿色威胁级别。页面包含课程安排、播客链接及导航菜单等内容。... 2025-8-5 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds vegassep security papers

New Feature: Daily Trends Report, (Mon, Aug 4th) 作者介绍了新推出的 "Daily Trends" 报告，该报告汇总 honeypot 数据并提供 Top 10 新注册域名、URL、SSH/Telnet 用户名及趋势端口等信息。用户可通过邮件订阅或 JSON 下载获取报告，并受邀提供反馈以改进内容与布局。... 2025-8-4 17:45:35 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu honeypot isc feeds ssh download

ISC Stormcast For Monday, August 4th, 2025 https://isc.sans.edu/podcastdetail/9554, (Mon, Aug 4th) Johannes Ullrich值班，威胁级别为绿色。ISC Stormcast播客讨论安全动态。应用安全课程将于9月在拉斯维加斯举办。... 2025-8-4 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 22nd security feeds vegassep

Legacy May Kill, (Sun, Aug 3rd) 攻击者利用旧POP3协议用户名"pop3user"及常见密码进行攻击,来源IP归属未管理网络AS47890,建议封锁该网络以应对潜在威胁。... 2025-8-3 20:13:54 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu unmanaged pop3user as47890 username pop3

ISC Stormcast For Friday, August 1st, 2025 https://isc.sans.edu/podcastdetail/9552, (Fri, Aug 1st) ISC Stormcast播客于2025年8月1日发布，值班员Johannes Ullrich报告威胁等级为绿色。讨论涵盖应用安全课程及DShield工具。... 2025-8-1 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep 27th feeds security

Scattered Spider Related Domain Names, (Thu, Jul 31st) CISA更新了关于Scattered Spider的威胁报告，指出该组织利用社会工程学技术入侵目标网络，并使用特定域名模式如`targetsname-cms[.]com`和`oktalogin-targetcompany[.]com`进行攻击。通过API检查发现多个相关域名注册，部分可能针对特定企业如Truist。作者建议企业监控品牌相关域名，并提醒不要过于依赖报告中的具体字符串。... 2025-7-31 17:56:10 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu helpdesk truist scattered spider domainname

ISC Stormcast For Thursday, July 31st, 2025 https://isc.sans.edu/podcastdetail/9550, (Thu, Jul 31st) 文章介绍了网络威胁监控情况、相关资源及安全培训信息。值班员Johannes Ullrich负责处理威胁事件，当前威胁级别为绿色。ISC Stormcast播客提供最新安全动态。课程"Application Security"将于2025年9月在拉斯维加斯举行。此外还提供了多种网络安全工具和资源链接。... 2025-7-31 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc vegassep 27th security

Securing Firebase: Lessons Re-Learned from the Tea Breach, (Wed, Jul 30th) 文章讨论了Firebase数据库的安全隐患及其配置问题。由于现代应用常允许用户直接连接数据库，传统SQL中的细粒度访问控制缺失导致漏洞。建议开发者使用强规则或改用更安全的后端存储，并在CI/CD中验证配置以防止攻击。... 2025-7-30 20:19:26 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu firebase database brandon sadly evans

ISC Stormcast For Wednesday, July 30th, 2025 https://isc.sans.edu/podcastdetail/9548, (Wed, Jul 30th) ISC Stormcast 播客于 2025 年 7 月 30 日发布，值班处理员为 Xavier Mertens，当前威胁级别为绿色。播客介绍了应用安全课程及拉斯维加斯开课时间，并提供数据、工具和联系信息等服务。... 2025-7-30 02:0:3 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 27th isc vegassep papers 22nd

Apple Updates Everything: July 2025, (Tue, Jul 29th) 苹果发布了针对iOS、iPadOS、macOS等系统的更新，修复了89个安全漏洞。多数为DoS问题或权限提升漏洞。部分涉及隐私指示器显示错误及下载来源关联问题。无已知被利用情况。... 2025-7-29 21:24:55 | 阅读: 74 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu affects maliciously termination memory webkit

Triage is Key! Python to the Rescue!, (Tue, Jul 29th) 文章介绍了一种快速分析大量数据的方法，在法医调查中通过分类步骤筛选关键证据。作者编写了一个Python脚本，结合YARA规则扫描文件和ZIP存档中的关键词，并将匹配项复制到目标目录。... 2025-7-29 09:29:53 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu triage nocase xlsx pptx

ISC Stormcast For Tuesday, July 29th, 2025 https://isc.sans.edu/podcastdetail/9546, (Tue, Jul 29th) ISC Stormcast播客于2025年7月29日发布，由值班处理员Johannes Ullrich主持，当前威胁级别为绿色。内容涉及网络安全动态、威胁情报及技术分析等信息。... 2025-7-29 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 22nd security 27th

Parasitic Sharepoint Exploits, (Mon, Jul 28th) 最近发现的SharePoint漏洞被广泛利用,攻击者通过后门文件如spinstall0.aspx等进行多次入侵,微软已列出相关变种文件名,扫描活动显示攻击行为持续增加,详细URL路径和时间记录已公开。... 2025-7-28 15:25:29 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu layouts toolpane displaymode backdoors exploited

ISC Stormcast For Monday, July 28th, 2025 https://isc.sans.edu/podcastdetail/9544, (Mon, Jul 28th) ISC Stormcast报告指出当前网络威胁级别为绿色，由Xavier Mertens值班处理。提供了应用安全课程信息及联系方式。... 2025-7-28 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security isc papers feeds vegassep

Sinkholing Suspicious Scripts or Executables on Linux, (Fri, Jul 25th) 文章介绍如何利用Linux的网络命名空间和虚拟以太网接口创建隔离环境分析可疑代码的方法。通过配置默认路由和使用tcpdump捕获流量实现网络隔离。此方法有效但仅限于网络流量隔离。... 2025-7-25 04:54:48 | 阅读: 21 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu remnux network veth1 veth0 forever

ISC Stormcast For Friday, July 25th, 2025 https://isc.sans.edu/podcastdetail/9542, (Fri, Jul 25th) ISC Stormcast 播客讨论网络威胁与安全趋势，值班员Xavier Mertens报告威胁等级为绿色。节目还介绍了即将举办的“应用安全：保护Web应用、API和微服务”课程，并提供导航链接及网站功能说明。... 2025-7-25 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security vegassep 27th 22nd papers

New Tool: ficheck.py, (Thu, Jul 24th) 作者介绍了自己长期使用文件完整性监控工具（FIM）的经验，并分享了自己开发的Python工具ficheck.py。该工具用于监控文件创建、删除及属性变化，并支持邮件通知。作者提供了安装脚本和配置示例，并强调其高效性和灵活性。... 2025-7-24 03:7:53 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu github clausing fcheck perl ficheck