ISC Stormcast For Friday, September 12th, 2025 https://isc.sans.edu/podcastdetail/9610, (Fri, Sep 12th) SANS互联网风暴中心页面显示值班人员Guy Bruneau，当前威胁级别为绿色。页面包含即将举办的“应用安全：保护Web应用、API和微服务”课程信息（拉斯维加斯，2025年9月22日至27日），以及ISC Stormcast播客链接和其他资源链接。... 2025-9-12 02:0:3 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep 27th 22nd security

ISC Stormcast For Thursday, September 11th, 2025 https://isc.sans.edu/podcastdetail/9608, (Thu, Sep 11th) 文章描述了一个网络威胁情报平台的实时状态及活动信息，包括值班人员Guy Bruneau、绿色威胁等级、ISC Stormcast播客更新以及即将在拉斯维加斯举办的“应用安全：保护Web应用、API和微服务”课程等信息。... 2025-9-11 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc vegassep feeds 27th

DShield SIEM Docker Updates, (Wed, Sep 10th) 作者介绍了DShield SIEM和webhoneypot传感器的最新更新，包括ELK组件升级、界面优化、新增分析工具（CyberChef和Mitre ATT&CK Navigator）以及改进后的监控功能。... 2025-9-11 00:26:25 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu dshield github bruneaug analysis

BASE64 Over DNS, (Wed, Sep 10th) 文章讨论了后门程序如何利用BASE64编码与DNS标签结合进行通信的问题。由于DNS标签不允许使用+、/和=等字符，作者通过测试发现虽然某些工具（如nslookup）可以直接解析包含这些特殊字符的标签，但Windows API无法处理。这表明恶意软件需直接与DNS服务器通信才能实现此类功能。... 2025-9-10 14:55:7 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows nslookup letters neither dnsresolver

ISC Stormcast For Wednesday, September 10th, 2025 https://isc.sans.edu/podcastdetail/9606, (Wed, Sep 10th) ISC Stormcast播客讨论了近期网络安全威胁、勒索软件攻击、供应链漏洞及网络钓鱼活动，并提供了防御建议。... 2025-9-10 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 9606 stormcast wednesday 10th

Microsoft Patch Tuesday September 2025, (Tue, Sep 9th) 微软九月修复了177个漏洞，其中86个影响其产品；13个为关键级。部分涉及Linux系统如Mariner和Azure Linux。例如，CVE-2025-54107和CVE-2025-54917允许攻击者绕过安全措施。无紧急补丁需求，请按策略更新。... 2025-9-9 17:42:34 | 阅读: 123 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu elevation windows microsoft remote

ISC Stormcast For Tuesday, September 9th, 2025 https://isc.sans.edu/podcastdetail/9604, (Tue, Sep 9th) ISC Stormcast播客更新：值班处理员Johannes Ullrich报告威胁级别为绿色，并讨论了应用安全课程安排在拉斯维加斯的日期。... 2025-9-9 02:0:2 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd isc vegassep feeds

HTTP Request Signatures, (Mon, Sep 8th) 文章介绍了HTTP消息签名的新功能及其相关请求头（Signature-Input、Signature-Agent、Signature），用于验证机器人身份。通过示例展示了如何使用这些头实现安全签名，并提到Cloudflare和Zuplo的相关集成支持。... 2025-9-8 12:40:58 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu bots sig1 googlebot ed25519 agents

ISC Stormcast For Monday, September 8th, 2025 https://isc.sans.edu/podcastdetail/9602, (Mon, Sep 8th) ISC Stormcast播客于2025年9月8日发布，值班处理员为Xavier Mertens，当前威胁级别为绿色。内容涉及网络安全动态及工具资源链接。... 2025-9-8 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers vegassep security 22nd 27th

From YARA Offsets to Virtual Addresses, (Fri, Sep 5th) 文章介绍如何利用YARA工具检测恶意软件中的特定字节序列，并通过脚本将检测到的文件偏移量映射到PE文件的虚拟地址（VA），以便在调试器或反汇编工具中进一步分析代码行为。... 2025-9-5 06:18:43 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu koadic remnux 8e d6 c4

ISC Stormcast For Friday, September 5th, 2025 https://isc.sans.edu/podcastdetail/9600, (Fri, Sep 5th) 文章描述了网络风暴中心的相关信息，包括登录选项、课程安排、播客链接以及威胁级别等。... 2025-9-5 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep feeds papers isc

ISC Stormcast For Thursday, September 4th, 2025 https://isc.sans.edu/podcastdetail/9598, (Thu, Sep 4th) 文章介绍了ISC Stormcast的最新更新内容，包括值班人员Johannes Ullrich、绿色威胁级别以及即将举办的"Application Security"课程信息。... 2025-9-4 13:59:15 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd feeds security vegassep

Exploit Attempts for Dassault DELMIA Apriso. CVE-2025-5086, (Wed, Sep 3rd) 文章讨论了制造业软件系统DELMIA Apriso中的反序列化漏洞（CVE-2025-5086），该漏洞可能导致远程代码执行。攻击者利用XML请求注入恶意payload，最终解码为GZIP压缩的Windows可执行文件。尽管部分安全分析认为其恶意，但具体影响仍需关注。... 2025-9-3 14:36:19 | 阅读: 26 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xd mscorlib neutral

ISC Stormcast For Wednesday, September 3rd, 2025 https://isc.sans.edu/podcastdetail/9596, (Wed, Sep 3rd) 该网页提供安全相关信息与资源，包括课程安排（如“Application Security: Securing Web Apps, APIs, and Microservices”）、播客链接及工具列表等。... 2025-9-3 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc security feeds papers

A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years, (Tue, Sep 2nd) 文章分析了近2000条网络敲诈信息及其比特币地址数据，揭示威胁行为者操作模式及成功率。数据显示多数地址仅使用数天，支付金额差异大（250美元至4万美元），但超半数地址未收到款项。研究显示网络敲诈成功率可能随时间下降。... 2025-9-2 06:5:33 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu sextortion diary btc fairly

ISC Stormcast For Tuesday, September 2nd, 2025 https://isc.sans.edu/podcastdetail/9594, (Tue, Sep 2nd) ISC Stormcast播客于2025年9月2日发布，值班处理员为Didier Stevens，当前威胁级别为绿色。... 2025-9-2 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security vegassep isc papers feeds

pdf-parser: All Streams, (Sun, Aug 31st) 修复了pdf-parser导出无过滤器流时的错误，并建议使用JSON和脚本更清晰地查看内容。... 2025-8-31 18:0:9 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu filtered dumping myjson belong didier

Wireshark 4.4.9 Released, (Sun, Aug 31st) Wireshark发布4.4.9版本，修复5个错误。该版本由Didier Stevens于2025年8月31日发布。... 2025-8-31 17:51:49 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu didier stevens senior

ISC Stormcast For Friday, August 29th, 2025 https://isc.sans.edu/podcastdetail/9592, (Fri, Aug 29th) ISC Stormcast播客于2025年8月29日发布，值班处理员Johannes Ullrich报告威胁级别为绿色。内容涵盖网络安全动态及技术分析，并提供课程信息与工具资源。... 2025-8-29 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep isc 22nd feeds security

Increasing Searches for ZIP Files, (Thu, Aug 28th) 文章指出网络蜜罐日志中对ZIP文件的请求显著增加，常见备份文件如/backup.zip、/web.zip等被频繁访问。作者提醒避免在Web服务器上暴露随机备份文件，并建议通过阻止下载、调整配置和变更控制来防范潜在风险。... 2025-8-28 14:57:38 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu backup ph 10977 9414 8938