ISC Stormcast For Friday, June 13th, 2025 https://isc.sans.edu/podcastdetail/9492, (Fri, Jun 13th) ISC Stormcast 播客讨论网络威胁与安全防护，提供实时威胁情报与防护建议，并介绍应用安全课程及工具资源。... 2025-6-13 02:0:2 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 19th jul 14th

[Guest Diary] Anatomy of a Linux SSH Honeypot Attack: Detailed Analysis of Captured Malware, (Fri, Jun 13th) 2025年4月29日，Raspberry Pi上的Cowrie SSH honeypot捕获了一次针对Linux系统的复杂攻击。攻击者通过SSH暴力破解成功登录，安装后门并部署了针对不同架构（如ARM7、ARM8、x86_64）的恶意软件。攻击链包括初始访问、持久化机制（如SSH密钥注入和文件不可变属性）、恶意软件分发及清理脚本执行。此次事件揭示了当前自动化攻击的全球协调性和对异构环境的针对性威胁。... 2025-6-13 00:21:1 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh chattr ia cowrie 219

Automated Tools to Assist with DShield Honeypot Investigations [Guest Diary], (Wed, Jun 11th) 作者作为ISC实习生，在处理日志数据时面临挑战，开发了两个Python工具来自动化分析。第一个工具提取并整理JSON日志数据，生成报告；第二个工具对特定IP进行详细分析。这些工具帮助作者高效完成日志分析和攻击检测任务。... 2025-6-12 11:50:56 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu analysis continued assist github passwords

ISC Stormcast For Thursday, June 12th, 2025 https://isc.sans.edu/podcastdetail/9490, (Thu, Jun 12th) 文章描述了安全中心页面内容，包括值班人员Guy Bruneau、威胁级别为绿色、即将举办的"Application Security"课程及ISC Stormcast播客链接。... 2025-6-12 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th jul feeds 14th security

Quasar RAT Delivered Through Bat Files, (Wed, Jun 11th) Quasar RAT通过诱饵文档和混淆脚本传播，利用PowerShell检测沙盒环境并下载加密payload注入进程内存，创建计划任务实现持久化，并连接C2服务器进行通信。... 2025-6-11 05:53:8 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu powershell yqt3czji eslaimfu nlt6o

ISC Stormcast For Wednesday, June 11th, 2025 https://isc.sans.edu/podcastdetail/9488, (Wed, Jun 11th) ISC Stormcast播客于2025年6月11日发布，值班处理员Xavier Mertens介绍了当前网络安全动态及威胁情报分析，讨论了网络安全趋势和相关议题。... 2025-6-11 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 14th feeds jul isc

Microsoft Patch Tuesday June 2025, (Tue, Jun 10th) 微软发布针对67个漏洞的补丁，其中10个为关键级别。包括已被利用和已公开披露的漏洞。WebDAV远程代码执行和Windows SMB客户端提权等漏洞值得关注。四个Office远程代码执行漏洞被评为关键级别。... 2025-6-10 17:50:23 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows remote microsoft elevation security

ISC Stormcast For Tuesday, June 10th, 2025 https://isc.sans.edu/podcastdetail/9486, (Tue, Jun 10th) 文章介绍了网络安全部门主页内容，包括值班人员Russ McRee、绿色威胁级别、即将举行的"Application Security"课程及ISC Stormcast播客等信息，并提供相关安全资源和工具导航。... 2025-6-10 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 14th papers feeds

OctoSQL & Vulnerability Data, (Sun, Jun 8th) 文章介绍了如何利用OctoSQL和CVE-Vulnerability-Information-Downloader处理漏洞数据。通过订阅TLDR InfoSec邮件列表获取信息，并使用OctoSQL查询CVE、CVSS和EPSS等数据。以Qualcomm的三个零日漏洞为例，展示了如何分析其EPSS评分，并得出低评分表明低被利用概率的结论。... 2025-6-9 15:33:12 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu epss qualcomm octosql exploited kev

ISC Stormcast For Monday, June 9th, 2025 https://isc.sans.edu/podcastdetail/9484, (Mon, Jun 9th) 该文章描述了一个安全监控平台的界面信息，包括值班人员Russ McRee、绿色威胁级别以及即将举行的关于应用安全的课程等信息。... 2025-6-9 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th 14th papers jul

Extracting With pngdump.py, (Sun, Jun 8th) 作者更新了pngdump.py程序以提取PNG文件中的数据块和额外信息，并分析了一个被木马化的PNG文件，发现其中包含隐藏的有效负载。... 2025-6-8 05:16:10 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xavier pngdump analysis diary

Wireshark 4.4.7 Released, (Sun, Jun 8th) Wireshark 4.4.7版本修复了1个漏洞（CVE-2025-5601）和8个错误。... 2025-6-8 05:15:25 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu didier stevens 5601 senior

ISC Stormcast For Friday, June 6th, 2025 https://isc.sans.edu/podcastdetail/9482, (Fri, Jun 6th) 文章介绍了值班人员Jesse La Grew及其绿色威胁等级，提供了应用安全课程的时间地点及ISC Stormcast播客链接。... 2025-6-6 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds isc 19th jul

Upcoming DShield Honeypot Changes and Customizations, (Fri, Jun 6th) DShield蜜罐更新包括配置文件位置调整、新增网络蜜罐功能及本地日志记录选项。用户可通过修改配置文件启用本地日志，并使用自动化脚本简化设置。这些变化提升了数据收集和分析的灵活性。... 2025-6-6 00:35:23 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu dshield srv honeypot webhoneypot filebeat

Be Careful With Fake Zoom Client Downloads, (Thu, Jun 5th) 文章描述了一起伪装成Zoom会议邀请的钓鱼攻击事件，恶意软件通过诱导用户下载并安装ScreenConnect远程访问工具，使攻击者能够远程控制受害者电脑。... 2025-6-5 06:36:36 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu clientsetup 8041 client

ISC Stormcast For Thursday, June 5th, 2025 https://isc.sans.edu/podcastdetail/9480, (Thu, Jun 5th) 文章介绍了值班人员Jan Kopriva及当前威胁级别为绿色，并提供了课程信息、播客链接、日志存档和工具资源等内容。... 2025-6-5 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 14th 19th papers

Phishing e-mail that hides malicious link from Outlook users, (Wed, Jun 4th) 文章描述了一种复杂的钓鱼邮件技术：攻击者利用HTML条件语句，在Outlook中显示良性链接，而在其他浏览器中显示恶意链接。这种技术旨在企业环境中隐藏攻击行为，并确保非Outlook用户被引导至恶意网站。尽管该技术自2019年起已有记录，但在实际案例中较为少见。... 2025-6-4 09:23:19 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu phishing malicious mso benign pointed

ISC Stormcast For Wednesday, June 4th, 2025 https://isc.sans.edu/podcastdetail/9478, (Wed, Jun 4th) 这是一个安全中心页面，提供导航链接到日志、播客、工作机会、数据统计、工具和联系信息，并预告了关于Web应用安全的课程。... 2025-6-4 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 19th jul papers

vBulletin Exploits (CVE-2025-48827, CVE-2025-48828), (Tue, Jun 3rd) Ryan Dewhurst披露了vBulletin的一个高危漏洞，该漏洞源于PHP 8.1对Reflection机制的更改，允许调用私有方法。尽管补丁早在2024年4月发布，但未提供详细信息。近期已有攻击尝试出现。... 2025-6-3 14:53:54 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vbulletin php security

ISC Stormcast For Tuesday, June 3rd, 2025 https://isc.sans.edu/podcastdetail/9476, (Tue, Jun 3rd) ISC Stormcast 播客于2025年6月3日发布，值班处理员Xavier Mertens报告威胁级别为绿色。用户即将参加7月14日至19日在华盛顿举办的“应用安全：保护Web应用、API和微服务”课程。网站提供数据、工具和联系信息等资源。... 2025-6-3 02:0:3 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers isc 14th security feeds