ISC Stormcast For Tuesday, September 16th, 2025 https://isc.sans.edu/podcastdetail/9614, (Tue, Sep 16th) ISC Stormcast播客于2025年9月16日发布，值班人员Didier Stevens报告威胁级别为绿色，并预告其将在拉斯维加斯举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程时间为9月22日至27日。... 2025-9-16 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 27th isc 22nd feeds

Apple Updates Everything - iOS/macOS 26 Edition, (Mon, Sep 15th) 苹果发布iOS/iPadOS/macOS/watchOS/tvOS 26版本，VisionOS未更新；提供旧版或新版两种安全更新选择；修复已知漏洞CVE-2025-43300；部分安全软件如Crowdstrike、Little Snitch等支持新系统。... 2025-9-15 17:54:22 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu affects maliciously termination privileges memory

ISC Stormcast For Monday, September 15th, 2025 https://isc.sans.edu/podcastdetail/9612, (Mon, Sep 15th) ISC Stormcast 播客更新了安全事件信息，值班处理员 Didier Stevens 和绿色威胁级别显示当前网络安全状况较为稳定。提供了播客链接和下一次应用安全课程的时间地点等信息，并包含多种安全资源和工具链接供访问。... 2025-9-15 02:0:3 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds isc vegassep 22nd

Web Searches For Archives, (Sun, Sep 14th) Johannes和Didier观察到针对ZIP和其他归档文件（如.tar.zip）以及备份文件（如backup.sql、backup.json）的恶意扫描增加。这些扫描未来自研究人员，而是具有恶意意图。建议避免在Web服务器上存储此类敏感文件，并制定相关政策以防止泄露。... 2025-9-14 14:40:38 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu backup johannes advice diary honeypots

ISC Stormcast For Friday, September 12th, 2025 https://isc.sans.edu/podcastdetail/9610, (Fri, Sep 12th) SANS互联网风暴中心页面显示值班人员Guy Bruneau，当前威胁级别为绿色。页面包含即将举办的“应用安全：保护Web应用、API和微服务”课程信息（拉斯维加斯，2025年9月22日至27日），以及ISC Stormcast播客链接和其他资源链接。... 2025-9-12 02:0:3 | 阅读: 20 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep 27th 22nd security

ISC Stormcast For Thursday, September 11th, 2025 https://isc.sans.edu/podcastdetail/9608, (Thu, Sep 11th) 文章描述了一个网络威胁情报平台的实时状态及活动信息，包括值班人员Guy Bruneau、绿色威胁等级、ISC Stormcast播客更新以及即将在拉斯维加斯举办的“应用安全：保护Web应用、API和微服务”课程等信息。... 2025-9-11 02:0:2 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc vegassep feeds 27th

DShield SIEM Docker Updates, (Wed, Sep 10th) 作者介绍了DShield SIEM和webhoneypot传感器的最新更新，包括ELK组件升级、界面优化、新增分析工具（CyberChef和Mitre ATT&CK Navigator）以及改进后的监控功能。... 2025-9-11 00:26:25 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu dshield github bruneaug analysis

BASE64 Over DNS, (Wed, Sep 10th) 文章讨论了后门程序如何利用BASE64编码与DNS标签结合进行通信的问题。由于DNS标签不允许使用+、/和=等字符，作者通过测试发现虽然某些工具（如nslookup）可以直接解析包含这些特殊字符的标签，但Windows API无法处理。这表明恶意软件需直接与DNS服务器通信才能实现此类功能。... 2025-9-10 14:55:7 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows nslookup letters neither dnsresolver

ISC Stormcast For Wednesday, September 10th, 2025 https://isc.sans.edu/podcastdetail/9606, (Wed, Sep 10th) ISC Stormcast播客讨论了近期网络安全威胁、勒索软件攻击、供应链漏洞及网络钓鱼活动，并提供了防御建议。... 2025-9-10 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 9606 stormcast wednesday 10th

Microsoft Patch Tuesday September 2025, (Tue, Sep 9th) 微软九月修复了177个漏洞，其中86个影响其产品；13个为关键级。部分涉及Linux系统如Mariner和Azure Linux。例如，CVE-2025-54107和CVE-2025-54917允许攻击者绕过安全措施。无紧急补丁需求，请按策略更新。... 2025-9-9 17:42:34 | 阅读: 124 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu elevation windows microsoft remote

ISC Stormcast For Tuesday, September 9th, 2025 https://isc.sans.edu/podcastdetail/9604, (Tue, Sep 9th) ISC Stormcast播客更新：值班处理员Johannes Ullrich报告威胁级别为绿色，并讨论了应用安全课程安排在拉斯维加斯的日期。... 2025-9-9 02:0:2 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd isc vegassep feeds

HTTP Request Signatures, (Mon, Sep 8th) 文章介绍了HTTP消息签名的新功能及其相关请求头（Signature-Input、Signature-Agent、Signature），用于验证机器人身份。通过示例展示了如何使用这些头实现安全签名，并提到Cloudflare和Zuplo的相关集成支持。... 2025-9-8 12:40:58 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu bots sig1 googlebot ed25519 agents

ISC Stormcast For Monday, September 8th, 2025 https://isc.sans.edu/podcastdetail/9602, (Mon, Sep 8th) ISC Stormcast播客于2025年9月8日发布，值班处理员为Xavier Mertens，当前威胁级别为绿色。内容涉及网络安全动态及工具资源链接。... 2025-9-8 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers vegassep security 22nd 27th

From YARA Offsets to Virtual Addresses, (Fri, Sep 5th) 文章介绍如何利用YARA工具检测恶意软件中的特定字节序列，并通过脚本将检测到的文件偏移量映射到PE文件的虚拟地址（VA），以便在调试器或反汇编工具中进一步分析代码行为。... 2025-9-5 06:18:43 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu koadic remnux 8e d6 c4

ISC Stormcast For Friday, September 5th, 2025 https://isc.sans.edu/podcastdetail/9600, (Fri, Sep 5th) 文章描述了网络风暴中心的相关信息，包括登录选项、课程安排、播客链接以及威胁级别等。... 2025-9-5 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep feeds papers isc

ISC Stormcast For Thursday, September 4th, 2025 https://isc.sans.edu/podcastdetail/9598, (Thu, Sep 4th) 文章介绍了ISC Stormcast的最新更新内容，包括值班人员Johannes Ullrich、绿色威胁级别以及即将举办的"Application Security"课程信息。... 2025-9-4 13:59:15 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd feeds security vegassep

Exploit Attempts for Dassault DELMIA Apriso. CVE-2025-5086, (Wed, Sep 3rd) 文章讨论了制造业软件系统DELMIA Apriso中的反序列化漏洞（CVE-2025-5086），该漏洞可能导致远程代码执行。攻击者利用XML请求注入恶意payload，最终解码为GZIP压缩的Windows可执行文件。尽管部分安全分析认为其恶意，但具体影响仍需关注。... 2025-9-3 14:36:19 | 阅读: 30 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xd mscorlib neutral

ISC Stormcast For Wednesday, September 3rd, 2025 https://isc.sans.edu/podcastdetail/9596, (Wed, Sep 3rd) 该网页提供安全相关信息与资源，包括课程安排（如“Application Security: Securing Web Apps, APIs, and Microservices”）、播客链接及工具列表等。... 2025-9-3 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc security feeds papers

A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years, (Tue, Sep 2nd) 文章分析了近2000条网络敲诈信息及其比特币地址数据，揭示威胁行为者操作模式及成功率。数据显示多数地址仅使用数天，支付金额差异大（250美元至4万美元），但超半数地址未收到款项。研究显示网络敲诈成功率可能随时间下降。... 2025-9-2 06:5:33 | 阅读: 23 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu sextortion diary btc fairly

ISC Stormcast For Tuesday, September 2nd, 2025 https://isc.sans.edu/podcastdetail/9594, (Tue, Sep 2nd) ISC Stormcast播客于2025年9月2日发布，值班处理员为Didier Stevens，当前威胁级别为绿色。... 2025-9-2 02:0:2 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security vegassep isc papers feeds