ISC Stormcast For Friday, July 11th, 2025 https://isc.sans.edu/podcastdetail/9522, (Fri, Jul 11th) ISC Stormcast 2025年7月11日播客中，值班处理员Guy Bruneau报告威胁级别为绿色。用户即将参加7月14日至19日在华盛顿举办的应用安全课程。... 2025-7-11 02:0:3 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul papers 19th 14th

ISC Stormcast For Thursday, July 10th, 2025 https://isc.sans.edu/podcastdetail/9520, (Thu, Jul 10th) ISC Stormcast 播客于7月10日发布，值班处理员为Guy Bruneau，当前威胁级别为绿色。用户即将参加Application Security课程（华盛顿站），时间为7月14日至19日。文章还提供了DShield传感器和DNS Looking Glass等工具链接。... 2025-7-10 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th security isc feeds 14th

SSH Tunneling in Action: direct-tcp requests [Guest Diary], (Wed, Jul 9th) 作者通过设置 honeypot 监控日志活动，使用 AWS EC2 和 Cowrie 工具模拟易受攻击服务器，并部署 ELK SIEM 分析日志。观察到大量直接 TCP 连接请求指向特定目标 IP 77.88.21.158:25（Yandex 邮件服务器），推测攻击者通过 SSH 隧道代理流量以隐藏真实来源或绕过规则。此行为可能引发恶意流量归属、带宽消耗及 IP 黑名单等风险。... 2025-7-10 00:55:29 | 阅读: 22 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh honeypot proxy tunnel 251

Setting up Your Own Certificate Authority for Development: Why and How., (Wed, Jul 9th) 文章讨论了建立内部证书颁发机构（CA）的重要性及其优势。通过内部CA可以为开发和测试网站提供TLS支持，提升安全性、配置一致性和浏览器兼容性。与公共CA相比，内部CA更具灵活性且无需遵守相同规则。文章还介绍了使用Smallstep工具轻松搭建支持ACME协议的内部CA的方法。... 2025-7-9 14:32:54 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu development smallstep developers schemes

ISC Stormcast For Wednesday, July 9th, 2025 https://isc.sans.edu/podcastdetail/9518, (Wed, Jul 9th) 网页提供登录注册选项及课程信息（如应用安全课程），显示值班人员Johannes Ullrich及威胁级别为绿色，并包含播客链接及评论区提示。页面还包括导航栏（如首页、日记等）及底部版权信息与API链接。... 2025-7-9 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds 14th papers

Microsoft Patch Tuesday, July 2025, (Tue, Jul 8th) 微软发布针对130个漏洞的补丁,其中14个为关键级别,仅一个提前公开,尚未被利用。Office和SQL Server的关键漏洞值得关注,部分无需用户交互即可触发。... 2025-7-8 18:24:33 | 阅读: 206 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows elevation unlikely microsoft remote

ISC Stormcast For Tuesday, July 8th, 2025 https://isc.sans.edu/podcastdetail/9516, (Tue, Jul 8th) ISC Stormcast播客于2025年7月8日发布，值班处理员为Xavier Mertens，当前威胁级别为绿色。即将于7月14日至19日在华盛顿举办“应用安全：保护Web应用、API和微服务”课程。... 2025-7-8 02:20:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds isc 14th

What's My (File)Name?, (Mon, Jul 7th) 现代恶意软件通过检测文件名（如"sample.exe"、"malware.exe"等）识别是否处于分析环境中，并利用API（如GetModuleFileName）获取自身名称以判断是否退出运行。这种反调试技术简单有效，使恶意软件能够规避沙盒分析。... 2025-7-7 07:54:54 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu microsoft analysis exename

ISC Stormcast For Monday, July 7th, 2025 https://isc.sans.edu/podcastdetail/9514, (Mon, Jul 7th) ISC Stormcast播客讨论网络威胁与安全事件，由值班处理员Xavier Mertens提供分析与见解。当前威胁级别为绿色，表示网络环境相对安全。... 2025-7-7 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul security 14th 19th

A few interesting and notable ssh/telnet usernames, (Sun, Jul 6th) SANS互联网风暴中心7月3日日记报道sudo问题、多态ZIP文件及Cisco漏洞，并提供TCP/UDP端口活动、SSH/Telnet扫描、weblog及威胁源活动等安全信息。... 2025-7-6 15:29:31 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds papers bluesky 3rd

ISC Stormcast For Thursday, July 3rd, 2025 https://isc.sans.edu/podcastdetail/9512, (Thu, Jul 3rd) 文章介绍了网络威胁分析和安全建议，由值班处理员Johannes Ullrich负责，当前威胁级别为绿色。还提供了即将举行的网络应用安全课程信息及相关的网络安全资源链接。... 2025-7-3 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th isc papers jul

ISC Stormcast For Monday, June 30th, 2025 https://isc.sans.edu/podcastdetail/9510, (Mon, Jun 30th) ISC Stormcast播客于2025年6月30日发布，值班处理员为Johannes Ullrich，当前威胁级别为绿色。即将举办的“应用安全：保护Web应用、API和微服务”课程将于7月14日至19日在华盛顿举行。... 2025-6-30 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers security 19th isc feeds

ISC Stormcast For Friday, June 27th, 2025 https://isc.sans.edu/podcastdetail/9508, (Fri, Jun 27th) ISC Stormcast 6月27日报告分析了近期网络威胁趋势及漏洞，提供了安全防护建议，并介绍了值班处理员Johannes Ullrich的相关工作。... 2025-6-27 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul 14th feeds security

ISC Stormcast For Thursday, June 26th, 2025 https://isc.sans.edu/podcastdetail/9506, (Thu, Jun 26th) ISC Stormcast播客于2025年6月26日发布，值班处理员为Johannes Ullrich，当前威胁等级为绿色。... 2025-6-26 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers security feeds jul

ISC Stormcast For Wednesday, June 25th, 2025 https://isc.sans.edu/podcastdetail/9504, (Wed, Jun 25th) ISC Stormcast 播客更新：值班人员Johannes Ullrich报告当前威胁级别为绿色。提及即将举办的“Application Security”课程（华盛顿站），时间为7月14日至19日。提供多种安全工具和资源链接供参考。... 2025-6-25 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul 19th feeds isc

Quick Password Brute Forcing Evolution Statistics, (Tue, Jun 24th) 蜜罐数据显示攻击行为变化：SSH和telnet攻击中用户名/密码组合数从2018年的10-20增至近期的50左右；密码长度稳定在8字符左右，显示攻击者更关注默认密码而非复杂度。... 2025-6-24 18:36:36 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu passwords username eight bots

ISC Stormcast For Tuesday, June 24th, 2025 https://isc.sans.edu/podcastdetail/9502, (Tue, Jun 24th) ISC Stormcast 播客讨论了近期网络安全事件与威胁情报。... 2025-6-24 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security isc feeds jul 19th

Scans for Ichano AtHome IP Cameras, (Mon, Jun 23rd) Ichano的"AtHome Camera"是一款将电脑和 tablet 转换为 webcam 的软件，具备流媒体、远程访问等功能。该软件曾因CVE-2017-17761漏洞（硬编码用户名和密码）被攻击者扫描利用，且未修复。攻击者还扫描其他IoT默认凭据。... 2025-6-23 15:33:55 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu japan username ichano software 233

ISC Stormcast For Monday, June 23rd, 2025 https://isc.sans.edu/podcastdetail/9500, (Mon, Jun 23rd) 文章介绍了ISC Stormcast的播客页面内容，包括登录注册、课程信息、播客链接及导航栏等元素。... 2025-6-23 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers isc jul 14th

ADS & Python Tools, (Sat, Jun 21st) 文章讨论了Windows NTFS文件系统中的替代数据流（ADS），并介绍了如何使用Python和C语言工具访问和扫描这些数据流以检测潜在威胁。作者展示了如何提取Mark-of-the-Web信息，并开发了FileScanner工具用于全面扫描ADS内容。... 2025-6-21 10:13:41 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu alternate windows python diary senior