ISC Stormcast For Thursday, July 24th, 2025 https://isc.sans.edu/podcastdetail/9540, (Thu, Jul 24th) 文章介绍了值班处理员Johannes Ullrich及其威胁等级为绿色的情况，并提到ISC Stormcast播客和应用安全课程的时间地点。... 2025-7-24 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security isc feeds papers

Analyzing Sharepoint Exploits (CVE-2025-53770, CVE-2025-53771), (Wed, Jul 23rd) SharePoint漏洞CVE-2025-53771被广泛利用，攻击者通过ToolPane.aspx URL和Referer头进行认证绕过。payload经过多次Base64编码和压缩，最终生成spinstall0.aspx文件以获取系统MachineKey。该漏洞使攻击者能伪造ViewState并控制系统。... 2025-7-23 19:36:36 | 阅读: 25 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu payload cg xmlschema xsi xsd

ISC Stormcast For Wednesday, July 23rd, 2025 https://isc.sans.edu/podcastdetail/9538, (Wed, Jul 23rd) ISC Stormcast报告当前网络威胁级别为绿色，由Jim Clausing负责值班，并提及即将在拉斯维加斯举办的"Application Security"课程。... 2025-7-23 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers vegassep security isc

WinRAR MoTW Propagation Privacy, (Tue, Jul 22nd) 自WinRAR 7.10起，提取文件时不再完整保留Mark-of-the-Web信息中的ReferredUrl和HostUrl字段，仅保留ZoneId字段以保护隐私，默认情况下该功能启用但可关闭。... 2025-7-22 04:5:56 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu winrar referredurl propagated zoneid

Wireshark 4.4.8 Released, (Tue, Jul 22nd) Wireshark发布4.4.8版本，修复了9个已知问题。... 2025-7-22 04:5:15 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu didier stevens senior

ISC Stormcast For Tuesday, July 22nd, 2025 https://isc.sans.edu/podcastdetail/9536, (Tue, Jul 22nd) ISC Stormcast播客讨论网络安全威胁与防护，由Didier Stevens主持，当前威胁级别为绿色。... 2025-7-22 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd isc 27th security papers

How quickly do we patch? A quick look from the global viewpoint, (Mon, Jul 21st) 文章分析了针对SharePoint服务器的“ToolShell”攻击活动，并通过Shodan数据研究CISA已知被利用漏洞的修复情况。结果显示多数漏洞修复缓慢且不完全，部分系统因支持结束而下线。整体来看，互联网暴露系统的漏洞修复速度仍不理想。... 2025-7-21 11:3:12 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu microsoft exchange exploited decrease

ISC Stormcast For Monday, July 21st, 2025 https://isc.sans.edu/podcastdetail/9534, (Mon, Jul 21st) 文章介绍了网络威胁监控中心的值班人员Jan Kopriva及其职责，并提到当前威胁级别为绿色。同时提供了ISC Stormcast播客的链接和即将举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程的信息。... 2025-7-21 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security vegassep isc feeds

Critical Sharepoint 0-Day Vulnerablity Exploited CVE-2025-53770 (ToolShell), (Sun, Jul 20th) 微软发现SharePoint存在严重漏洞CVE-2025-53700，可被用于远程代码执行。目前无补丁可用，建议使用Microsoft Defender检测攻击，并配置AMSI集成以增强防护能力。攻击者通过设置特定Referer头触发漏洞。已有两起相关工具栏.aspx访问记录被观察到。... 2025-7-20 17:32:7 | 阅读: 34 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu microsoft defender security originated remote

Veeam Phishing via Wav File, (Fri, Jul 18th) 一篇关于网络钓鱼的文章描述了一次看似来自Veeam Software的语音信箱通知邮件，附件包含一个WAV文件，内容涉及过期的备份许可证。尽管接收者与Veeam无关，该邮件仍可能构成非定向钓鱼攻击。... 2025-7-18 07:39:5 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu veeam wav rootshell voicemsg software

ISC Stormcast For Friday, July 18th, 2025 https://isc.sans.edu/podcastdetail/9532, (Fri, Jul 18th) 文章描述了网络日志页面内容，包括值班人员Xavier Mertens、绿色威胁等级、即将举办的拉斯维加斯应用安全课程以及播客链接等信息。... 2025-7-18 02:0:2 | 阅读: 22 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers isc 27th 22nd

Hiding Payloads in Linux Extended File Attributes, (Thu, Jul 17th) 作者在SANSFIRE培训中学习了Linux文件系统中的扩展文件属性（xattr），并展示了如何利用该特性隐藏恶意代码（如反向shell），通过分割、加密和编码实现隐蔽存储，并提供检测方法。... 2025-7-17 06:54:56 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu payload xattr remnux fileno dup2

ISC Stormcast For Thursday, July 17th, 2025 https://isc.sans.edu/podcastdetail/9530, (Thu, Jul 17th) SANS互联网风暴中心页面显示值班人员为Xavier Mertens，威胁级别为绿色。页面包含即将在拉斯维加斯举办的“应用安全：保护Web应用、API和微服务”课程信息（2025年9月22日至27日），以及ISC Stormcast播客链接和其他导航选项。... 2025-7-17 02:40:13 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc feeds 27th vegassep

More Free File Sharing Services Abuse, (Wed, Jul 16th) 研究人员发现恶意软件样本试图从catbox.moe下载payload，并收集了612个指向直接下载链接的URL。分析显示最常下载的文件类型为DLL、EXE、WAV音频和批处理脚本等。值得注意的是PE文件本不应出现在该网站上。... 2025-7-16 13:0:28 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu catbox moe hxxps windows terminators

ISC Stormcast For Wednesday, July 16th, 2025 https://isc.sans.edu/podcastdetail/9528, (Wed, Jul 16th) ISC Stormcast播客更新至2025年7月16日，值班处理员Xavier Mertens报告当前威胁级别为绿色，并提及即将在拉斯维加斯举办的“应用安全：保护Web应用、API和微服务”课程。... 2025-7-16 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep 22nd isc security

Keylogger Data Stored in an ADS, (Tue, Jul 15th) 文章介绍了恶意软件如何利用NTFS的Alternate Data Streams (ADS)技术隐藏数据。通过一个Python键盘记录器示例展示了如何将捕获的击键和剪贴板内容存储在隐藏的数据流中，并结合SetFileAttributesW函数进一步隐藏主文件。文章还提供了PowerShell脚本用于检测系统中包含ADS的文件。... 2025-7-15 07:32:44 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu microsoft rem powershell

ISC Stormcast For Tuesday, July 15th, 2025 https://isc.sans.edu/podcastdetail/9526, (Tue, Jul 15th) 值班处理员Jesse La Grew报告当前威胁等级为绿色，并提供ISC Stormcast播客链接及网络安全课程信息。... 2025-7-15 02:5:16 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 22nd security papers

DShield Honeypot Log Volume Increase, (Mon, Jul 14th) 蜜罐日志量在过去几个月急剧增加，尤其是Web蜜罐贡献最大。分析显示部分子网集中攻击特定URL路径。... 2025-7-14 18:58:30 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu honeypot 179 206 honeypots subnet

ISC Stormcast For Monday, July 14th, 2025 https://isc.sans.edu/podcastdetail/9524, (Mon, Jul 14th) 该网页介绍了网络风暴中心的值班人员Jesse La Grew、绿色威胁级别、即将在拉斯维加斯举办的"Application Security"课程（2025年9月22日至27日），并提供了包括DShield Sensor在内的多种安全工具和服务。... 2025-7-14 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc feeds papers security 22nd

Experimental Suspicious Domain Feed, (Sun, Jul 13th) 文章介绍了一个监控新注册域名的系统，通过ICANN数据和TLS证书日志每天捕捉约25万个新域名，并通过分析域名长度、随机性、数字/符号使用及关键词等特征来识别潜在恶意域名。该系统为每个域名打分，并提供API供开发者使用。... 2025-7-13 23:33:36 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu icann phishing criteria feeds