AI and Faster Attack Analysis [Guest Diary], (Wed, Aug 13th) Joseph Noa分享了人工智能（AI）作为工具如何帮助安全专业人士更高效地工作。他讨论了AI在编程和分析攻击中的应用，强调了其快速解决问题和提供解释的能力，并指出尽管AI不完美，但它是未来的重要工具。... 2025-8-14 00:6:17 | 阅读: 24 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu gemini security analysis nohup python

CVE-2017-11882 Will Never Die, (Wed, Aug 13th) 文章描述了一个利用微软Office Equation Editor漏洞（CVE-2017-11882）传播的恶意软件样本。该样本通过嵌入OLE对象绕过宏限制，在打开时下载并执行VIPKeyLogger键盘记录器和信息窃取器。... 2025-8-13 07:4:52 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu eb 0d0d xl remnux microsoft

ISC Stormcast For Wednesday, August 13th, 2025 https://isc.sans.edu/podcastdetail/9568, (Wed, Aug 13th) 网页显示值班人员Xavier Mertens，威胁级别为绿色，并提供应用安全课程及播客链接，同时展示导航栏中的数据与工具资源。... 2025-8-13 02:0:2 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd 27th vegassep security

Microsoft August 2025 Patch Tuesday, (Tue, Aug 12th) 微软本月修复了111个漏洞，其中17个为关键级别，并披露了一个零日漏洞。这些漏洞涉及远程代码执行、权限提升等高风险问题，用户需尽快安装更新以保障系统安全。... 2025-8-12 18:30:52 | 阅读: 20 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu remote microsoft windows elevation exploited

ISC Stormcast For Tuesday, August 12th, 2025 https://isc.sans.edu/podcastdetail/9566, (Tue, Aug 12th) ISC Stormcast播客讨论网络安全动态与威胁情报，主持人Johannes Ullrich分享安全趋势与防护建议，并提供相关工具与资源链接。... 2025-8-12 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep feeds papers isc

ISC Stormcast For Monday, August 11th, 2025 https://isc.sans.edu/podcastdetail/9564, (Mon, Aug 11th) 值班处理员Johannes Ullrich当前威胁级别为绿色。即将在拉斯维加斯举办"Application Security: Securing Web Apps, APIs, and Microservices"课程，时间为2025年9月22日至27日。... 2025-8-11 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd feeds isc security vegassep

Google Paid Ads for Fake Tesla Websites, (Sun, Aug 10th) 特斯拉展示了其Optimus机器人但尚未销售。骗子通过虚假预售网站诈骗消费者250美元押金，目标是窃取资金或支付信息。这些网站模仿特斯拉官网设计，并未提供真实订单跟踪功能。... 2025-8-10 13:26:41 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu tesla optimus preorders listings preorder

ISC Stormcast For Friday, August 8th, 2025 https://isc.sans.edu/podcastdetail/9562, (Fri, Aug 8th) SANS Internet Storm Center显示当前威胁级别为绿色，值班员为Guy Bruneau。页面包含播客ISC Stormcast（2025年8月8日）、即将举办的"Application Security: Securing Web Apps, APIs, and Microservices"课程（拉斯维加斯，2025年9月22日至27日）及网站导航信息。... 2025-8-8 02:0:2 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep feeds papers isc 22nd

ISC Stormcast For Thursday, August 7th, 2025 https://isc.sans.edu/podcastdetail/9560, (Thu, Aug 7th) 该网页展示了值班人员Guy Bruneau的信息及绿色威胁级别。提供了即将在拉斯维加斯举办的“应用安全”课程详情（2025年9月22日至27日），以及播客链接和导航栏等安全资源。... 2025-8-7 02:0:2 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 27th 22nd security

Mass Internet Scanning from ASN 43350 [Guest Diary], (Thu, Aug 7th) 在三个月的数据收集期间，DShield传感器发现巴拿马来源占总攻击流量的65%以上。进一步分析显示这些攻击来自NForce Entertainment B.V.的/24子网及ASN 43350。该ISP常出租IP给高风险VPN和代理服务，并与钓鱼、恶意软件活动相关联。建议网络防御者采取措施包括标记特定流量、阻止远程桌面协议、监控SSH活动及部署Web应用防火墙以应对威胁。... 2025-8-7 00:25:42 | 阅读: 24 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu nforce sensor dshield 43350

Do sextortion scams still work in 2025?, (Wed, Aug 6th) 文章分析了网络敲诈邮件（sextortion e-mails）的现状及其威胁性。通过对过去一年收集的21封相关邮件进行研究，发现其中有9个加密货币地址确实接收到了支付款项，总额在945到10715美元之间。这表明即使在2025年，此类威胁依然存在，并应引起安全意识培训的关注。... 2025-8-6 09:30:37 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu sextortion security amounts median

ISC Stormcast For Wednesday, August 6th, 2025 https://isc.sans.edu/podcastdetail/9558, (Wed, Aug 6th) 该页面显示值班人员Jan Kopriva、威胁级别为绿色，并提供应用安全课程（在拉斯维加斯举办）及ISC Stormcast播客链接。... 2025-8-6 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 22nd feeds isc 27th

Stealing Machine Keys for fun and profit (or riding the SharePoint wave), (Tue, Aug 5th) 微软SharePoint的两个漏洞（CVE-2025-53770和CVE-2025-53771）被公开滥用后，攻击者通过上传ASPX文件窃取IIS机器密钥。该密钥用于保护ViewState和Cookie安全。一旦获取密钥，攻击者可利用ViewState反序列化实现远程代码执行（RCE）。默认情况下ViewState验证使用SHA1算法，但加密可能未启用。攻击者可通过工具生成恶意ViewState对象，在服务器上执行任意代码。即使机器密钥自动生成并存储于注册表中，攻击者仍可读取并滥用其权限。... 2025-8-5 08:37:39 | 阅读: 21 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu machine viewstate attacker cg soroush

ISC Stormcast For Tuesday, August 5th, 2025 https://isc.sans.edu/podcastdetail/9556, (Tue, Aug 5th) 该网页为SANS Internet Storm Center主页，提供网络威胁监控、安全工具及资源访问入口，并展示值班人员信息及当前绿色威胁级别。页面包含课程安排、播客链接及导航菜单等内容。... 2025-8-5 02:0:2 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds vegassep security papers

New Feature: Daily Trends Report, (Mon, Aug 4th) 作者介绍了新推出的 "Daily Trends" 报告，该报告汇总 honeypot 数据并提供 Top 10 新注册域名、URL、SSH/Telnet 用户名及趋势端口等信息。用户可通过邮件订阅或 JSON 下载获取报告，并受邀提供反馈以改进内容与布局。... 2025-8-4 17:45:35 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu honeypot isc feeds ssh download

ISC Stormcast For Monday, August 4th, 2025 https://isc.sans.edu/podcastdetail/9554, (Mon, Aug 4th) Johannes Ullrich值班，威胁级别为绿色。ISC Stormcast播客讨论安全动态。应用安全课程将于9月在拉斯维加斯举办。... 2025-8-4 02:0:2 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 22nd security feeds vegassep

Legacy May Kill, (Sun, Aug 3rd) 攻击者利用旧POP3协议用户名"pop3user"及常见密码进行攻击,来源IP归属未管理网络AS47890,建议封锁该网络以应对潜在威胁。... 2025-8-3 20:13:54 | 阅读: 20 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu unmanaged pop3user as47890 username pop3

ISC Stormcast For Friday, August 1st, 2025 https://isc.sans.edu/podcastdetail/9552, (Fri, Aug 1st) ISC Stormcast播客于2025年8月1日发布，值班员Johannes Ullrich报告威胁等级为绿色。讨论涵盖应用安全课程及DShield工具。... 2025-8-1 02:0:2 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep 27th feeds security

Scattered Spider Related Domain Names, (Thu, Jul 31st) CISA更新了关于Scattered Spider的威胁报告，指出该组织利用社会工程学技术入侵目标网络，并使用特定域名模式如`targetsname-cms[.]com`和`oktalogin-targetcompany[.]com`进行攻击。通过API检查发现多个相关域名注册，部分可能针对特定企业如Truist。作者建议企业监控品牌相关域名，并提醒不要过于依赖报告中的具体字符串。... 2025-7-31 17:56:10 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu helpdesk truist scattered spider domainname

ISC Stormcast For Thursday, July 31st, 2025 https://isc.sans.edu/podcastdetail/9550, (Thu, Jul 31st) 文章介绍了网络威胁监控情况、相关资源及安全培训信息。值班员Johannes Ullrich负责处理威胁事件，当前威胁级别为绿色。ISC Stormcast播客提供最新安全动态。课程"Application Security"将于2025年9月在拉斯维加斯举行。此外还提供了多种网络安全工具和资源链接。... 2025-7-31 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc vegassep 27th security