ISC Stormcast For Monday, February 17th, 2025 https://isc.sans.edu/podcastdetail/9326, (Mon, Feb 17th) 介绍了网络监控与威胁检测相关内容,包括值班人员Xavier Mertens及其职责、课程安排及安全事件分析等信息。... 2025-2-17 01:22:4 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu monitoring 3rd papers feeds mar

The Danger of IP Volatility, (Sat, Feb 15th) 文章讨论了云环境中IP地址的不稳定性带来的安全风险。作者在新环境中发现新IP被其他域名解析，并检测到POP3请求。建议包括更新DNS记录、清理旧条目和使用弹性IP以减少风险。... 2025-2-15 07:22:45 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu tlsmanager hu serving github xxxxxxxx

Fake BSOD Delivered by Malicious Python Script, (Fri, Feb 14th) 这篇文章介绍了一个使用Python脚本实现的反分析技巧。该脚本利用tkinter库创建一个全屏窗口，并模拟蓝屏界面以干扰分析过程。... 2025-2-14 12:18:5 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu python library windows winfo tkinter

ISC Stormcast For Friday, February 14th, 2025 https://isc.sans.edu/podcastdetail/9324, (Fri, Feb 14th) 这篇文章介绍了网络监控与威胁检测的深入课程信息，并提供了ISC Stormcast播客链接和相关安全资源导航。页面显示当前值班人员为Xavier Mertens，威胁级别为绿色。... 2025-2-14 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu monitoring network papers feeds 8th

ISC Stormcast For Thursday, February 13th, 2025 https://isc.sans.edu/podcastdetail/9322, (Thu, Feb 13th) 这篇文章介绍了SANS互联网风暴中心的相关信息，包括值班人员Guy Bruneau、绿色威胁级别以及即将举办的网络监控与威胁检测课程（巴尔的摩，2025年3月3日至8日）。此外还提到了ISC Stormcast播客和其他资源链接。... 2025-2-13 01:26:50 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 8th 3rd feeds mar

DShield SIEM Docker Updates, (Thu, Feb 13th) 作者测试了DShield SIEM的多项增强功能，包括升级至Elastic 8.17.2、新增Filebeat模块处理日志、优化安装流程及仪表盘改进，并支持在LXC容器中运行ELK堆栈及集成威胁情报数据。... 2025-2-13 01:23:59 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu dshield github bruneaug sensor

An ontology for threats, cybercrime and digital forensic investigation on Smart City Infrastructure, (Wed, Feb 12th) 文章讨论了蓝队在维护网络安全中的挑战，并提出了一个名为SCOPE的智能城市基础设施威胁、网络犯罪和数字取证调查的ontology。该 ontology 基于现有标准扩展而成，旨在帮助蓝队更好地应对未来攻击，并已公开供社区使用。... 2025-2-12 02:5:1 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ontology cities doi uco fsidi

ISC Stormcast For Wednesday, February 12th, 2025 https://isc.sans.edu/podcastdetail/9320, (Wed, Feb 12th) 这篇文章介绍了SANS互联网风暴中心的最新动态，包括值班人员Yee Ching Tok的信息、当前威胁等级为绿色等内容，并提供了相关课程和播客的链接。... 2025-2-12 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 3rd isc feeds monitoring

Microsoft February 2025 Patch Tuesday, (Tue, Feb 11th) 微软本月发布了修复 141 个漏洞的补丁，其中 4 个为关键级别。部分漏洞已遭利用或为零日威胁。建议用户立即更新系统以防范潜在风险。... 2025-2-11 20:2:21 | 阅读: 106 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu exploited attacker remote microsoft network

ISC Stormcast For Tuesday, February 11th, 2025 https://isc.sans.edu/podcastdetail/9318, (Tue, Feb 11th) 该网页介绍了一个网络监控与威胁检测教育平台，提供课程、播客及工具等资源，并展示实时威胁数据与趋势分析。... 2025-2-11 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 3rd mar monitoring papers

Reminder: 7-Zip & MoW, (Mon, Feb 10th) 这篇文章讨论了7-zip中的一个漏洞（CVE-2025-0411），指出其默认配置下未正确传播Mark-of-Web (MoW)，导致嵌套ZIP文件中的文件无法继承外层ZIP的MoW标记。作者强调需手动启用此功能以提高安全性。... 2025-2-10 07:27:53 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu mow propagated personally diary didier

ISC Stormcast For Monday, February 10th, 2025 https://isc.sans.edu/podcastdetail/9316, (Mon, Feb 10th) 2025-2-10 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu network isc papers feeds 8th

Crypto Wallet Scam: Not For Free, (Sat, Feb 8th) 文章介绍了在TRON网络上设置多签钱包的成本问题。作者通过TronLink创建钱包并在Tronscan调整权限后发现，设置多签钱包需支付约23美元（100 TRX）。... 2025-2-8 18:47:3 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu multisig tronlink didier senior trx

SSL 2.0 turns 30 this Sunday... Perhaps the time has come to let it die?, (Fri, Feb 7th) 本文回顾了SSL 2.0协议的历史及其安全问题，并指出尽管其早在2011年被弃用，仍有约423,000个公共IP地址支持该协议。主要分布在美、哈萨克斯坦和突尼斯。尽管最近三个月移除速度加快，但仍有大量设备依赖此过时协议。... 2025-2-7 10:41:59 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu outdated security isc diary birthday

ISC Stormcast For Friday, February 7th, 2025 https://isc.sans.edu/podcastdetail/9314, (Fri, Feb 7th) 这篇文章介绍了网络监控与威胁检测的深入课程，并提到了ISC Stormcast播客和相关安全资源链接。... 2025-2-7 01:28:34 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds network isc 8th

The Unbreakable Multi-Layer Anti-Debugging System, (Thu, Feb 6th) 这篇文章分析了一个恶意Python脚本的多种反调试技术。该脚本通过自我变异、检测调试器和内存篡改等手段增加分析难度，并在检测到调试行为时触发系统崩溃。... 2025-2-6 08:8:26 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu threading ctypes python debugger breakpoints

ISC Stormcast For Thursday, February 6th, 2025 https://isc.sans.edu/podcastdetail/9312, (Thu, Feb 6th) 这篇文章介绍了SANS Internet Storm Center网站的功能和信息，包括网络监控、威胁检测培训课程以及实时网络安全数据。值班人员Xavier Mertens负责处理相关事务，当前威胁级别为绿色（较低）。... 2025-2-6 01:30:25 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu mar network 8th isc

Phishing via "com-" prefix domains, (Wed, Feb 5th) 这篇文章讨论了网络钓鱼攻击中的一种常见手法——通过伪装成合法网站的恶意域名进行诈骗。攻击者利用类似“sunpass.com”的名称创建以“com-”开头的虚假域名，并结合常见的顶级域名（如“top”、“com”等）来欺骗用户。文章指出这些恶意域名在DNS日志中频繁出现，并建议加强监控以识别和防范此类威胁。... 2025-2-5 17:50:33 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu sunpass phishing vfgbnj mole

ISC Stormcast For Wednesday, February 5th, 2025 https://isc.sans.edu/podcastdetail/9310, (Wed, Feb 5th) 这篇文章介绍了网络监控与威胁检测的深入课程信息，并提到ISC Stormcast播客的最新内容。课程将于2025年3月3日至8日在巴尔的摩举行。... 2025-2-5 01:53:31 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds mar network isc monitoring

Some updates to our data feeds, (Tue, Feb 4th) 本文介绍了通过API或其他方式提供的多种数据源及其用途，强调了这些数据用于增强日志分析和辅助安全决策的重要性。作者指出这些数据并非恶意IP列表，并分享了如何负责任地使用这些数据的建议。文章还提到数据采用Creative Commons许可，并鼓励用户反馈和贡献更多数据资源。... 2025-2-4 16:1:3 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds ntp network positives fixing