Static Analysis of GUID Encoded Shellcode, (Mon, Mar 17th) 作者详细介绍了如何静态解码嵌入在UUID中的shellcode，使用Python脚本和工具处理GUID编码数据，并分析了C2服务器信息及许可证ID提取问题。... 2025-3-17 07:28:26 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu python shellcode trailing decoded 1768

ISC Stormcast For Monday, March 17th, 2025 https://isc.sans.edu/podcastdetail/9366, (Mon, Mar 17th) ISC Stormcast 播客由 Didier Stevens 主持，威胁级别为绿色。讨论包括应用安全课程安排及其他信息安全相关内容。... 2025-3-17 01:35:10 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 18th 13th security papers

Mirai Bot now incroporating (malformed?) DrayTek Vigor Router Exploits, (Sun, Mar 16th) Forescout报告指出DrayTek路由器存在多个漏洞，影响约70万台设备，并引发多起网络攻击。攻击者利用这些漏洞通过特定URL和参数尝试上传恶意软件如Mirai变种。最新攻击尝试下载特定脚本和bot文件以进一步入侵目标设备。... 2025-3-16 20:38:11 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu draytek routers forescout analysis

ISC Stormcast For Friday, March 14th, 2025 https://isc.sans.edu/podcastdetail/9364, (Fri, Mar 14th) SANS互联网风暴中心提供网络安全信息与工具，包括威胁分析、日志数据及安全课程等资源。... 2025-3-14 02:0:2 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 13th security feeds 18th

ISC Stormcast For Thursday, March 13th, 2025 https://isc.sans.edu/podcastdetail/9362, (Thu, Mar 13th) 该网页展示SANS互联网风暴中心的最新动态，包括值班人员Guy Bruneau及绿色威胁级别。提供应用安全课程信息（Orlando, 2025年4月13日至18日）及ISC Stormcast播客链接。... 2025-3-13 02:0:3 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th security isc 18th

File Hashes Analysis with Power BI from Data Stored in DShield SIEM, (Wed, Mar 12th) 文章描述了通过Elastic Discover查询并导出CSV格式的数据，利用Power BI进行分析的过程。重点展示了如何对@timestamp字段进行拆分，并通过可视化揭示了特定IP的活动规律、文件上传行为及潜在威胁。... 2025-3-13 00:41:51 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu diary analysis isc sensor powerbi

Scans for VMWare Hybrid Cloud Extension (HCX) API (Brutefording Credentials?), (Wed, Mar 12th) 文章描述了针对VMware Hybrid Cloud Extension (HCX) "sessions"端点的扫描活动，最初被认为是暴力破解尝试，但实际上是利用Log4j漏洞进行攻击。攻击者通过构造恶意JNDI请求，在"username"参数中注入代码以控制服务器。... 2025-3-12 13:59:42 | 阅读: 28 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu username payload log4j hybridity reviewing

ISC Stormcast For Wednesday, March 12th, 2025 https://isc.sans.edu/podcastdetail/9360, (Wed, Mar 12th) ISC Stormcast播客于2025年3月12日发布，值班处理员Johannes Ullrich报告当前威胁级别为绿色。内容涉及网络安全动态、技术趋势及安全事件分析，并提供相关资源链接。... 2025-3-12 02:0:2 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 18th papers isc

Microsoft Patch Tuesday: March 2025, (Tue, Mar 11th) 三月份的补丁星期二修复了51个漏洞，其中6个为关键级别。修复了6个已被利用的零日漏洞，并引入了多个高危问题，包括Windows DNS服务远程代码执行、NTFS文件系统堆溢出等。其他受影响系统包括远程桌面服务、微软办公软件及Linux子系统等。... 2025-3-11 17:52:2 | 阅读: 372 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu remote windows elevation microsoft

ISC Stormcast For Tuesday, March 11th, 2025 https://isc.sans.edu/podcastdetail/9358, (Tue, Mar 11th) ISC Stormcast播客于2025年3月11日发布，值班处理员为Xavier Mertens，当前威胁级别为绿色。用户计划参加4月13日至18日在奥兰多举办的“应用安全：保护Web应用、API和微服务”课程。... 2025-3-11 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds papers isc 13th

Shellcode Encoded in UUIDs, (Mon, Mar 10th) 文章描述了一种恶意Python脚本通过将Shellcode编码为UUID字符串并利用`UuidFromStringA()`函数解码后注入内存的技术。该技术隐蔽性强，病毒扫描评分低（2/61），已被 Lazarus 组织采用。... 2025-3-10 08:23:57 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu shellcode ctypes python malicious uuids

ISC Stormcast For Monday, March 10th, 2025 https://isc.sans.edu/podcastdetail/9356, (Mon, Mar 10th) ISC Stormcast 播客于2025年3月10日发布，由值班处理员Xavier Mertens主持，当前威胁级别为绿色。页面显示用户即将参加在奥兰多举办的“应用安全：保护Web应用、API及微服务”课程（4月13日至18日）。页面还包括导航链接、联系信息及安全资源等内容。... 2025-3-10 02:0:2 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds isc 13th security

Commonly Probed Webshell URLs, (Sun, Mar 9th) 攻击者常用文件上传或远程代码执行漏洞部署网络shell（如teorema505、upl.php等），这些工具常被用于后续攻击。建议检查服务器异常文件，并避免使用未经验证的开发工具以防被滥用。... 2025-3-9 15:28:12 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu shells weblogs php development attackers

ISC Stormcast For Friday, March 7th, 2025 https://isc.sans.edu/podcastdetail/9354, (Fri, Mar 7th) SANS Internet Storm Center提供网络威胁监控与分析服务，值班人员Guy Bruneau当前在岗，威胁级别为绿色。平台包含日志、工具、联系信息等功能模块，并提供相关课程和播客链接。... 2025-3-7 02:45:24 | 阅读: 1 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th feeds security papers

ISC Stormcast For Thursday, March 6th, 2025 https://isc.sans.edu/podcastdetail/9352, (Thu, Mar 6th) ISC Stormcast播客由Guy Bruneau主持，分析网络威胁情报与安全趋势，并提供相关工具和资源链接。... 2025-3-6 02:45:34 | 阅读: 1 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th papers feeds isc

DShield Traffic Analysis using ELK, (Thu, Mar 6th) 文章描述了通过Kibana界面分析网络流量的方法，利用防火墙日志、cowrie和webhoneypot日志进行活动检测。作者展示了如何通过设置时间范围、筛选特定参数（如IPID 54321）和跨传感器查询来识别可疑IP活动，并结合DShield工具进一步分析其行为模式和威胁情报。... 2025-3-6 00:54:44 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu dshield captured sensor honeypot 54321

ISC Stormcast For Wednesday, March 5th, 2025 https://isc.sans.edu/podcastdetail/9350, (Wed, Mar 5th) ISC Stormcast 播客讨论了网络安全威胁与防护措施，提到值班人员 Jim Clausing 和绿色威胁等级，并介绍了应用安全课程及工具资源。... 2025-3-5 02:0:2 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th security feeds 18th

Romanian Distillery Scanning for SMTP Credentials, (Tue, Mar 4th) Lately, attackers have gotten more creative and aggressive in trying to find various credential fil... 2025-3-4 15:53:21 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu staging originate romanian distillery attackers

Tool update: mac-robber.py, (Tue, Mar 4th) Just a quick update. I fixed a big bug in my mac-robber.py script about 2 weeks ago, but realized I... 2025-3-4 14:11:14 | 阅读: 1 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu robber realized hadn symbolic github

ISC Stormcast For Tuesday, March 4th, 2025 https://isc.sans.edu/podcastdetail/9348, (Tue, Mar 4th) 文章描述了SANS互联网风暴中心的页面内容，包括值班人员Didier Stevens、绿色威胁级别、即将举办的“应用安全：保护Web应用、API和微服务”课程信息（奥兰多，2025年4月13日至18日）、播客链接ISC Stormcast以及相关安全资源和工具的导航栏。... 2025-3-4 02:3:34 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 13th isc papers security