[Guest Diary] Leveraging CNNs and Entropy-Based Feature Selection to Identify Potential Malware Artifacts of Interest, (Wed, Mar 26th) 文章介绍了一种结合熵驱动特征选择与卷积神经网络（CNN）的新型恶意软件分类方法。通过滑动窗口机制提取高熵区域，并将其输入模型进行分类。实验结果表明，该方法在BODMAS数据集上实现了约91%的整体准确率，尤其在区分多种恶意软件家族方面表现出色。... 2025-3-26 00:7:40 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu entropy fig accuracy sliding regions

X-Wiki Search Vulnerability exploit attempts (CVE-2024-3721), (Tue, Mar 25th) XWiki搜索功能存在操作系统命令注入漏洞（CVE-2024-3721），攻击者无需登录即可利用特定参数执行恶意代码。该漏洞已修复，通过直接输出结果绕过渲染转换。... 2025-3-25 15:7:14 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 7d wiki groovy xwiki flexibility

ISC Stormcast For Tuesday, March 25th, 2025 https://isc.sans.edu/podcastdetail/9378, (Tue, Mar 25th) ISC Stormcast播客于2025年3月25日发布，值班处理员Johannes Ullrich报告威胁级别为绿色。文章还包含课程信息及资源链接。... 2025-3-25 02:0:2 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc security papers 18th

Privacy Aware Bots, (Mon, Mar 24th) 文章探讨了蜜罐日志中出现的异常HTTP头信息及其用途，包括防止CSRF攻击和隐私保护功能。发现某些bot发送这些头以逃避指纹识别，并分析了其行为特征。... 2025-3-24 13:23:30 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu gpc initiated refuse sell expects

ISC Stormcast For Monday, March 24th, 2025 https://isc.sans.edu/podcastdetail/9376, (Mon, Mar 24th) ISC Stormcast 播客报道网络威胁动态与安全趋势，提供TCP/UDP端口活动、SSH/Telnet扫描及威胁活动数据，并链接至相关安全资源与课程。... 2025-3-24 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th papers security feeds

Let's Talk About HTTP Headers., (Sun, Mar 23rd) 文章探讨了HTTP头部在网络安全中的重要性及常见问题。通过多个实际案例（如AT&T用户代理识别漏洞、Google Cloud JWT绕过等），揭示了HTTP头部滥用带来的安全隐患。强调必须严格验证服务器端认证/授权相关头部信息，并注意代理对头部的修改可能带来的风险。建议谨慎使用非标准头部，并遵循相关RFC标准以确保安全性。... 2025-3-23 16:55:14 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu proxies proxy bypass security

ISC Stormcast For Friday, March 21st, 2025 https://isc.sans.edu/podcastdetail/9374, (Fri, Mar 21st) ISC Stormcast 播客由Johannes Ullrich主持，讨论网络威胁与安全动态。课程"Application Security: Securing Web Apps, APIs, and Microservices"将于2025年4月13日至18日在奥兰多举办。网站提供安全工具、资源及最新威胁情报。... 2025-3-21 02:0:2 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th isc security papers

Some new Data Feeds, and a little "incident"., (Thu, Mar 20th) 文章介绍了SANS.edu的API新增功能和数据使用条款，并提到近期遭遇的钓鱼攻击事件。... 2025-3-20 17:58:57 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds gladly isc corrections firms

ISC Stormcast For Thursday, March 20th, 2025 https://isc.sans.edu/podcastdetail/9372, (Thu, Mar 20th) 文章描述了一个登录页面，包含值班人员信息（Johannes Ullrich）、威胁级别（绿色）、ISC Stormcast播客链接及下一次课程安排（Orlando的Web应用安全课程）。页面还包括导航栏和联系方式等内容。... 2025-3-20 02:0:2 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 18th feeds security

Exploit Attempts for Cisco Smart Licensing Utility CVE-2024-20439 and CVE-2024-20440, (Wed, Mar 19th) 思科发布两个漏洞（CVE-2024-20439和CVE-2024-20440），涉及固定密码后门和日志文件泄露问题。攻击者可利用后门访问日志，并尝试获取配置文件或其他漏洞信息。相关细节已公开，导致部分利用活动出现。... 2025-3-19 13:30:37 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu cslu windows 0305 github

ISC Stormcast For Wednesday, March 19th, 2025 https://isc.sans.edu/podcastdetail/9370, (Wed, Mar 19th) ISC Stormcast 2025年3月19日日记记录了值班人员Xavier Mertens的工作情况及当前绿色威胁级别，并提供了关于应用安全课程的详细信息及多种网络安全资源链接。... 2025-3-19 02:0:2 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 18th papers feeds security

Python Bot Delivered Through DLL Side-Loading, (Tue, Mar 18th) 文章描述了一次钓鱼攻击案例,利用DLL侧加载技术通过ZIP文件传播恶意软件。攻击者将恶意DLL隐藏在ZIP文件中,伪装成合法PDF阅读器,诱使用户执行后加载恶意代码,最终下载并运行Python恶意脚本实现持久化和远程控制。... 2025-3-18 07:48:16 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security windows malicious python

ISC Stormcast For Tuesday, March 18th, 2025 https://isc.sans.edu/podcastdetail/9368, (Tue, Mar 18th) SANS互联网风暴中心提供网络安全实时监控与分析服务，包括威胁情报、工具资源及培训课程。当前值班专家为Xavier Mertens，威胁级别为绿色。平台还提供播客、数据统计及多种安全工具如DShield传感器等。... 2025-3-18 02:0:2 | 阅读: 34 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 18th isc papers security 13th

Static Analysis of GUID Encoded Shellcode, (Mon, Mar 17th) 作者详细介绍了如何静态解码嵌入在UUID中的shellcode，使用Python脚本和工具处理GUID编码数据，并分析了C2服务器信息及许可证ID提取问题。... 2025-3-17 07:28:26 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu python shellcode trailing decoded 1768

ISC Stormcast For Monday, March 17th, 2025 https://isc.sans.edu/podcastdetail/9366, (Mon, Mar 17th) ISC Stormcast 播客由 Didier Stevens 主持，威胁级别为绿色。讨论包括应用安全课程安排及其他信息安全相关内容。... 2025-3-17 01:35:10 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 18th 13th security papers

Mirai Bot now incroporating (malformed?) DrayTek Vigor Router Exploits, (Sun, Mar 16th) Forescout报告指出DrayTek路由器存在多个漏洞，影响约70万台设备，并引发多起网络攻击。攻击者利用这些漏洞通过特定URL和参数尝试上传恶意软件如Mirai变种。最新攻击尝试下载特定脚本和bot文件以进一步入侵目标设备。... 2025-3-16 20:38:11 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu draytek routers forescout analysis

ISC Stormcast For Friday, March 14th, 2025 https://isc.sans.edu/podcastdetail/9364, (Fri, Mar 14th) SANS互联网风暴中心提供网络安全信息与工具，包括威胁分析、日志数据及安全课程等资源。... 2025-3-14 02:0:2 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 13th security feeds 18th

ISC Stormcast For Thursday, March 13th, 2025 https://isc.sans.edu/podcastdetail/9362, (Thu, Mar 13th) 该网页展示SANS互联网风暴中心的最新动态，包括值班人员Guy Bruneau及绿色威胁级别。提供应用安全课程信息（Orlando, 2025年4月13日至18日）及ISC Stormcast播客链接。... 2025-3-13 02:0:3 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th security isc 18th

File Hashes Analysis with Power BI from Data Stored in DShield SIEM, (Wed, Mar 12th) 文章描述了通过Elastic Discover查询并导出CSV格式的数据，利用Power BI进行分析的过程。重点展示了如何对@timestamp字段进行拆分，并通过可视化揭示了特定IP的活动规律、文件上传行为及潜在威胁。... 2025-3-13 00:41:51 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu diary analysis isc sensor powerbi

Scans for VMWare Hybrid Cloud Extension (HCX) API (Brutefording Credentials?), (Wed, Mar 12th) 文章描述了针对VMware Hybrid Cloud Extension (HCX) "sessions"端点的扫描活动，最初被认为是暴力破解尝试，但实际上是利用Log4j漏洞进行攻击。攻击者通过构造恶意JNDI请求，在"username"参数中注入代码以控制服务器。... 2025-3-12 13:59:42 | 阅读: 28 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu username payload log4j hybridity reviewing