ISC Stormcast For Tuesday, July 15th, 2025 https://isc.sans.edu/podcastdetail/9526, (Tue, Jul 15th) 值班处理员Jesse La Grew报告当前威胁等级为绿色，并提供ISC Stormcast播客链接及网络安全课程信息。... 2025-7-15 02:5:16 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 22nd security papers

DShield Honeypot Log Volume Increase, (Mon, Jul 14th) 蜜罐日志量在过去几个月急剧增加，尤其是Web蜜罐贡献最大。分析显示部分子网集中攻击特定URL路径。... 2025-7-14 18:58:30 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu honeypot 179 206 honeypots subnet

ISC Stormcast For Monday, July 14th, 2025 https://isc.sans.edu/podcastdetail/9524, (Mon, Jul 14th) 该网页介绍了网络风暴中心的值班人员Jesse La Grew、绿色威胁级别、即将在拉斯维加斯举办的"Application Security"课程（2025年9月22日至27日），并提供了包括DShield Sensor在内的多种安全工具和服务。... 2025-7-14 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc feeds papers security 22nd

Experimental Suspicious Domain Feed, (Sun, Jul 13th) 文章介绍了一个监控新注册域名的系统，通过ICANN数据和TLS证书日志每天捕捉约25万个新域名，并通过分析域名长度、随机性、数字/符号使用及关键词等特征来识别潜在恶意域名。该系统为每个域名打分，并提供API供开发者使用。... 2025-7-13 23:33:36 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu icann phishing criteria feeds

ISC Stormcast For Friday, July 11th, 2025 https://isc.sans.edu/podcastdetail/9522, (Fri, Jul 11th) ISC Stormcast 2025年7月11日播客中，值班处理员Guy Bruneau报告威胁级别为绿色。用户即将参加7月14日至19日在华盛顿举办的应用安全课程。... 2025-7-11 02:0:3 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul papers 19th 14th

ISC Stormcast For Thursday, July 10th, 2025 https://isc.sans.edu/podcastdetail/9520, (Thu, Jul 10th) ISC Stormcast 播客于7月10日发布，值班处理员为Guy Bruneau，当前威胁级别为绿色。用户即将参加Application Security课程（华盛顿站），时间为7月14日至19日。文章还提供了DShield传感器和DNS Looking Glass等工具链接。... 2025-7-10 02:0:2 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th security isc feeds 14th

SSH Tunneling in Action: direct-tcp requests [Guest Diary], (Wed, Jul 9th) 作者通过设置 honeypot 监控日志活动，使用 AWS EC2 和 Cowrie 工具模拟易受攻击服务器，并部署 ELK SIEM 分析日志。观察到大量直接 TCP 连接请求指向特定目标 IP 77.88.21.158:25（Yandex 邮件服务器），推测攻击者通过 SSH 隧道代理流量以隐藏真实来源或绕过规则。此行为可能引发恶意流量归属、带宽消耗及 IP 黑名单等风险。... 2025-7-10 00:55:29 | 阅读: 28 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh honeypot proxy tunnel 251

Setting up Your Own Certificate Authority for Development: Why and How., (Wed, Jul 9th) 文章讨论了建立内部证书颁发机构（CA）的重要性及其优势。通过内部CA可以为开发和测试网站提供TLS支持，提升安全性、配置一致性和浏览器兼容性。与公共CA相比，内部CA更具灵活性且无需遵守相同规则。文章还介绍了使用Smallstep工具轻松搭建支持ACME协议的内部CA的方法。... 2025-7-9 14:32:54 | 阅读: 20 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu development smallstep developers schemes

ISC Stormcast For Wednesday, July 9th, 2025 https://isc.sans.edu/podcastdetail/9518, (Wed, Jul 9th) 网页提供登录注册选项及课程信息（如应用安全课程），显示值班人员Johannes Ullrich及威胁级别为绿色，并包含播客链接及评论区提示。页面还包括导航栏（如首页、日记等）及底部版权信息与API链接。... 2025-7-9 02:0:3 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds 14th papers

Microsoft Patch Tuesday, July 2025, (Tue, Jul 8th) 微软发布针对130个漏洞的补丁,其中14个为关键级别,仅一个提前公开,尚未被利用。Office和SQL Server的关键漏洞值得关注,部分无需用户交互即可触发。... 2025-7-8 18:24:33 | 阅读: 209 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows elevation unlikely microsoft remote

ISC Stormcast For Tuesday, July 8th, 2025 https://isc.sans.edu/podcastdetail/9516, (Tue, Jul 8th) ISC Stormcast播客于2025年7月8日发布，值班处理员为Xavier Mertens，当前威胁级别为绿色。即将于7月14日至19日在华盛顿举办“应用安全：保护Web应用、API和微服务”课程。... 2025-7-8 02:20:2 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds isc 14th

What's My (File)Name?, (Mon, Jul 7th) 现代恶意软件通过检测文件名（如"sample.exe"、"malware.exe"等）识别是否处于分析环境中，并利用API（如GetModuleFileName）获取自身名称以判断是否退出运行。这种反调试技术简单有效，使恶意软件能够规避沙盒分析。... 2025-7-7 07:54:54 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu microsoft analysis exename

ISC Stormcast For Monday, July 7th, 2025 https://isc.sans.edu/podcastdetail/9514, (Mon, Jul 7th) ISC Stormcast播客讨论网络威胁与安全事件，由值班处理员Xavier Mertens提供分析与见解。当前威胁级别为绿色，表示网络环境相对安全。... 2025-7-7 02:0:2 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul security 14th 19th

A few interesting and notable ssh/telnet usernames, (Sun, Jul 6th) SANS互联网风暴中心7月3日日记报道sudo问题、多态ZIP文件及Cisco漏洞，并提供TCP/UDP端口活动、SSH/Telnet扫描、weblog及威胁源活动等安全信息。... 2025-7-6 15:29:31 | 阅读: 20 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds papers bluesky 3rd

ISC Stormcast For Thursday, July 3rd, 2025 https://isc.sans.edu/podcastdetail/9512, (Thu, Jul 3rd) 文章介绍了网络威胁分析和安全建议，由值班处理员Johannes Ullrich负责，当前威胁级别为绿色。还提供了即将举行的网络应用安全课程信息及相关的网络安全资源链接。... 2025-7-3 02:0:2 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th isc papers jul

ISC Stormcast For Monday, June 30th, 2025 https://isc.sans.edu/podcastdetail/9510, (Mon, Jun 30th) ISC Stormcast播客于2025年6月30日发布，值班处理员为Johannes Ullrich，当前威胁级别为绿色。即将举办的“应用安全：保护Web应用、API和微服务”课程将于7月14日至19日在华盛顿举行。... 2025-6-30 02:0:3 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers security 19th isc feeds

ISC Stormcast For Friday, June 27th, 2025 https://isc.sans.edu/podcastdetail/9508, (Fri, Jun 27th) ISC Stormcast 6月27日报告分析了近期网络威胁趋势及漏洞，提供了安全防护建议，并介绍了值班处理员Johannes Ullrich的相关工作。... 2025-6-27 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul 14th feeds security

ISC Stormcast For Thursday, June 26th, 2025 https://isc.sans.edu/podcastdetail/9506, (Thu, Jun 26th) ISC Stormcast播客于2025年6月26日发布，值班处理员为Johannes Ullrich，当前威胁等级为绿色。... 2025-6-26 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers security feeds jul

ISC Stormcast For Wednesday, June 25th, 2025 https://isc.sans.edu/podcastdetail/9504, (Wed, Jun 25th) ISC Stormcast 播客更新：值班人员Johannes Ullrich报告当前威胁级别为绿色。提及即将举办的“Application Security”课程（华盛顿站），时间为7月14日至19日。提供多种安全工具和资源链接供参考。... 2025-6-25 02:0:3 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul 19th feeds isc

Quick Password Brute Forcing Evolution Statistics, (Tue, Jun 24th) 蜜罐数据显示攻击行为变化：SSH和telnet攻击中用户名/密码组合数从2018年的10-20增至近期的50左右；密码长度稳定在8字符左右，显示攻击者更关注默认密码而非复杂度。... 2025-6-24 18:36:36 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu passwords username eight bots