ISC Stormcast For Friday, June 20th, 2025 https://isc.sans.edu/podcastdetail/9498, (Fri, Jun 20th) 该页面为安全中心主页,显示值班人员Guy Bruneau,当前威胁级别为绿色,并提供课程安排及播客链接,底部包含导航栏及联系我们等信息。... 2025-6-20 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th feeds security papers

Don?t Make it Easier than it Already is?..Default Passwords [Guest Diary], (Wed, Jun 18th) Matthew Paul作为SANS.edu BACS项目的ISC实习生，在实习中使用Malcolm工具搭建网络分析环境，并通过Zeek Weird日志和Arkime分析攻击活动。文章详细介绍了Malcolm的组件、安装过程及其在网络监控中的应用。... 2025-6-18 00:53:35 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu malcolm zeek hedgehog sensor isc

How Long Until the Phishing Starts? About Two Weeks, (Tue, Jun 17th) 作者在Google Workspace添加新账户后迅速收到多封紧急主题的钓鱼邮件，试图获取手机号码。尽管启用MFA且大部分邮件被拦截，仍需警惕此类攻击，并探讨是否存在针对GoogleWorkspace的新账户发现工具。... 2025-6-17 13:15:42 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu phishing montance christopher emergency 10th

ISC Stormcast For Tuesday, June 17th, 2025 https://isc.sans.edu/podcastdetail/9496, (Tue, Jun 17th) 文章介绍了值班人员Didier Stevens及其负责的绿色威胁级别，提供了即将举办的网络安全课程信息和ISC Stormcast播客链接，并展示了网站的导航结构和联系方式。... 2025-6-17 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers isc feeds 14th security

A JPEG With A Payload, (Mon, Jun 16th) Xavier发布了一张包含隐藏数据的图片。通过动态分析下载JPEG文件并使用工具分析发现数据位于EOI之后。识别出BASE64编码中的MZ头，并发现@字符代表A。解码后得到DLL的哈希值与Xavier一致。... 2025-6-16 08:59:44 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xavier analysis payload mz stead

ISC Stormcast For Monday, June 16th, 2025 https://isc.sans.edu/podcastdetail/9494, (Mon, Jun 16th) 文章介绍了值班人员Didier Stevens及其当前的威胁级别为绿色，并提供了ISC Stormcast播客链接和即将举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程信息。页面还包含多种信息安全资源链接和联系信息。... 2025-6-16 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul feeds 19th 14th security

More Steganography!, (Sat, Jun 14th) 恶意Excel文件blcopy.xls使用了隐写术隐藏代码，并通过HTA文件生成BAT和VBS脚本下载并执行Base64编码的DLL（Katz stealer）。... 2025-6-14 07:19:40 | 阅读: 25 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 1980 xl rels worksheets

ISC Stormcast For Friday, June 13th, 2025 https://isc.sans.edu/podcastdetail/9492, (Fri, Jun 13th) ISC Stormcast 播客讨论网络威胁与安全防护，提供实时威胁情报与防护建议，并介绍应用安全课程及工具资源。... 2025-6-13 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 19th jul 14th

[Guest Diary] Anatomy of a Linux SSH Honeypot Attack: Detailed Analysis of Captured Malware, (Fri, Jun 13th) 2025年4月29日，Raspberry Pi上的Cowrie SSH honeypot捕获了一次针对Linux系统的复杂攻击。攻击者通过SSH暴力破解成功登录，安装后门并部署了针对不同架构（如ARM7、ARM8、x86_64）的恶意软件。攻击链包括初始访问、持久化机制（如SSH密钥注入和文件不可变属性）、恶意软件分发及清理脚本执行。此次事件揭示了当前自动化攻击的全球协调性和对异构环境的针对性威胁。... 2025-6-13 00:21:1 | 阅读: 24 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh chattr ia cowrie 219

Automated Tools to Assist with DShield Honeypot Investigations [Guest Diary], (Wed, Jun 11th) 作者作为ISC实习生，在处理日志数据时面临挑战，开发了两个Python工具来自动化分析。第一个工具提取并整理JSON日志数据，生成报告；第二个工具对特定IP进行详细分析。这些工具帮助作者高效完成日志分析和攻击检测任务。... 2025-6-12 11:50:56 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu analysis continued assist github passwords

ISC Stormcast For Thursday, June 12th, 2025 https://isc.sans.edu/podcastdetail/9490, (Thu, Jun 12th) 文章描述了安全中心页面内容，包括值班人员Guy Bruneau、威胁级别为绿色、即将举办的"Application Security"课程及ISC Stormcast播客链接。... 2025-6-12 02:0:2 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th jul feeds 14th security

Quasar RAT Delivered Through Bat Files, (Wed, Jun 11th) Quasar RAT通过诱饵文档和混淆脚本传播，利用PowerShell检测沙盒环境并下载加密payload注入进程内存，创建计划任务实现持久化，并连接C2服务器进行通信。... 2025-6-11 05:53:8 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu powershell yqt3czji eslaimfu nlt6o

ISC Stormcast For Wednesday, June 11th, 2025 https://isc.sans.edu/podcastdetail/9488, (Wed, Jun 11th) ISC Stormcast播客于2025年6月11日发布，值班处理员Xavier Mertens介绍了当前网络安全动态及威胁情报分析，讨论了网络安全趋势和相关议题。... 2025-6-11 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 14th feeds jul isc

Microsoft Patch Tuesday June 2025, (Tue, Jun 10th) 微软发布针对67个漏洞的补丁，其中10个为关键级别。包括已被利用和已公开披露的漏洞。WebDAV远程代码执行和Windows SMB客户端提权等漏洞值得关注。四个Office远程代码执行漏洞被评为关键级别。... 2025-6-10 17:50:23 | 阅读: 121 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows remote microsoft elevation security

ISC Stormcast For Tuesday, June 10th, 2025 https://isc.sans.edu/podcastdetail/9486, (Tue, Jun 10th) 文章介绍了网络安全部门主页内容，包括值班人员Russ McRee、绿色威胁级别、即将举行的"Application Security"课程及ISC Stormcast播客等信息，并提供相关安全资源和工具导航。... 2025-6-10 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 14th papers feeds

OctoSQL & Vulnerability Data, (Sun, Jun 8th) 文章介绍了如何利用OctoSQL和CVE-Vulnerability-Information-Downloader处理漏洞数据。通过订阅TLDR InfoSec邮件列表获取信息，并使用OctoSQL查询CVE、CVSS和EPSS等数据。以Qualcomm的三个零日漏洞为例，展示了如何分析其EPSS评分，并得出低评分表明低被利用概率的结论。... 2025-6-9 15:33:12 | 阅读: 30 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu epss qualcomm octosql exploited kev

ISC Stormcast For Monday, June 9th, 2025 https://isc.sans.edu/podcastdetail/9484, (Mon, Jun 9th) 该文章描述了一个安全监控平台的界面信息，包括值班人员Russ McRee、绿色威胁级别以及即将举行的关于应用安全的课程等信息。... 2025-6-9 02:0:3 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th 14th papers jul

Extracting With pngdump.py, (Sun, Jun 8th) 作者更新了pngdump.py程序以提取PNG文件中的数据块和额外信息，并分析了一个被木马化的PNG文件，发现其中包含隐藏的有效负载。... 2025-6-8 05:16:10 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xavier pngdump analysis diary

Wireshark 4.4.7 Released, (Sun, Jun 8th) Wireshark 4.4.7版本修复了1个漏洞（CVE-2025-5601）和8个错误。... 2025-6-8 05:15:25 | 阅读: 22 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu didier stevens 5601 senior

ISC Stormcast For Friday, June 6th, 2025 https://isc.sans.edu/podcastdetail/9482, (Fri, Jun 6th) 文章介绍了值班人员Jesse La Grew及其绿色威胁等级，提供了应用安全课程的时间地点及ISC Stormcast播客链接。... 2025-6-6 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds isc 19th jul