Wireshark 4.6.3 Released, (Sat, Jan 17th) Wireshark 4.6.3发布，修复了4个漏洞和9个错误。... 2026-1-17 09:25:51 | 阅读: 0 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 didier stevens

ISC Stormcast For Friday, January 16th, 2026 https://isc.sans.edu/podcastdetail/9770, (Fri, Jan 16th) 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细看看用户提供的内容。 看起来这是一篇关于网络威胁和安全的报告，提到了值班人员Guy Bruneau和威胁等级为绿色。还有提到一些课程信息，比如Application Security的课程在Orlando举行的时间是2026年3月29日到4月3日。另外，还有一些链接和资源，比如ISC Stormcast播客、数据统计、工具和联系信息。 用户的需求很明确，就是要一个简洁的总结。我需要提取关键信息：值班人员、威胁等级、课程信息以及提供的资源。确保不超过100字，并且直接描述内容。 可能的结构是：值班人员是谁，威胁等级如何，课程的时间地点，以及提供的资源类型。这样既全面又简洁。 最后检查一下字数是否符合要求，并且语言要通顺自然。 </think> 文章介绍了网络威胁监控情况，值班人员为Guy Bruneau，当前威胁等级为绿色。还提供了关于应用安全课程的信息（时间：2026年3月29日至4月3日，地点：奥兰多），以及相关的网络安全资源链接和工具信息。... 2026-1-16 03:10:12 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 isc 29th papers

Battling Cryptojacking, Botnets, and IABs [Guest Diary], (Thu, Jan 15th) 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读这篇文章，理解其主要观点和结构。 文章的作者是Matthew Presnal，他是ISC的实习生，作为SANS.edu BACS项目的成员。文章主要讨论了Cryptojacking和botnets带来的威胁，不仅仅是资源消耗，还可能涉及DDoS服务和初始访问代理（IAB）的行为。作者通过自己的DShield蜜罐观察到的实际攻击案例，分析了攻击链的不同阶段，包括早期识别、目标行动、恶意软件以及防御措施。 接下来，我需要提取关键信息：Cryptojacking和botnets的威胁、攻击链的阶段、防御建议。然后将这些内容浓缩到100字以内，确保涵盖主要点而不遗漏重要信息。 可能会遇到的问题是如何在有限的字数内准确传达所有关键点。因此，需要精简语言，使用简洁的表达方式。例如，“Cryptojacking和botnets不仅消耗资源”可以涵盖威胁部分，“攻击链包括早期识别、目标行动和恶意软件”则概述了攻击阶段，“防御建议包括加强认证、监控活动和定期审计”则涵盖了防御措施。 最后，检查字数是否符合要求，并确保语句通顺自然。 </think> Cryptojacking 和 botnets 不仅消耗资源，还可能从事 DDoS 服务或充当初始访问代理。文章通过 DShield 蜂蜜罐观察到的实际攻击案例分析了攻击链：早期识别系统信息、建立持久性、转移恶意软件等。防御建议包括加强 SSH 认证、监控枚举活动、定期审计等。... 2026-1-15 10:49:10 | 阅读: 1 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh outlaw honeypot dshield

ISC Stormcast For Thursday, January 15th, 2026 https://isc.sans.edu/podcastdetail/9768, (Thu, Jan 15th) 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读用户提供的文章内容。 看起来这篇文章主要是关于网络威胁情报的更新，提到了值班人员Guy Bruneau，威胁级别是绿色，说明当前威胁较低。还有提到ISC Stormcast播客，以及一些课程信息和工具链接。另外，页面底部有联系我们、隐私政策等信息。 用户的需求很明确，就是要一个简洁的总结。所以我要抓住主要点：网络威胁情报、值班人员、威胁级别、播客和课程信息。同时，要控制在100字以内，所以需要精炼语言。 可能用户是安全领域的从业者或者学生，他们需要快速了解文章内容。深层需求可能是获取最新的安全动态和资源链接。因此，在总结时要突出这些关键点。 最后，确保语言简洁明了，直接描述文章内容，不使用多余的开头。 </think> 文章介绍了网络威胁情报平台的最新动态和相关工具资源，包括值班人员信息、威胁级别更新、播客链接以及课程安排等内容，并提供了联系方式和隐私政策等信息。... 2026-1-15 02:0:2 | 阅读: 1 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 security isc 3rd 29th

Infection repeatedly adds scheduled tasks and increases traffic to the same C2 domain, (Wed, Jan 14th) Lumma Stealer感染后从Pastebin链接获取信息并执行PowerShell命令下载恶意软件。随后创建多个计划任务重复执行相同命令，导致C2域traffic激增。实验中发现感染主机生成31个计划任务和33个TCP流至C2服务器fileless-market.cc。... 2026-1-14 18:17:20 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu fileless c2 pastebin stealer hxxps

ISC Stormcast For Wednesday, January 14th, 2026 https://isc.sans.edu/podcastdetail/9766, (Wed, Jan 14th) 该页面为网络威胁监控中心的网页，包含值班人员信息、威胁等级、课程安排、播客链接、工具与联系方式等内容，并附有版权信息和相关服务介绍。... 2026-1-14 02:30:3 | 阅读: 1 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 29th feeds isc

January 2026 Microsoft Patch Tuesday Summary, (Tue, Jan 13th) 微软发布针对113个漏洞的补丁，其中8个为关键级别。Edge浏览器和Chromium组件受波及。CVE-2026-20854允许远程代码执行且已被认证。其他关键漏洞影响Office组件和Windows核心功能。... 2026-1-13 19:5:41 | 阅读: 0 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 windows elevation remote microsoft

ISC Stormcast For Tuesday, January 13th, 2026 https://isc.sans.edu/podcastdetail/9764, (Tue, Jan 13th) ISC Stormcast播客由值班处理员Johannes Ullrich主持，威胁级别为绿色。讨论包括网络威胁趋势、安全事件分析及防护建议，并提供相关工具和资源链接。... 2026-1-13 02:0:3 | 阅读: 1 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 isc security feeds papers

ISC Stormcast For Monday, January 12th, 2026 https://isc.sans.edu/podcastdetail/9762, (Mon, Jan 12th) ISC Stormcast播客于2026年1月12日发布，值班处理员Didier Stevens介绍了绿色威胁级别的相关信息，并提及即将在奥兰多举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程。... 2026-1-12 02:0:3 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 3rd isc feeds

YARA-X 1.10.1 Release: Hash Function Warnings, (Sun, Jan 11th) YARA-X 1.11.0引入了哈希函数警告功能，在使用加密哈希（如SHA256）进行匹配时会进行字符串比较。若出现错误（如混淆哈希类型或添加额外空格），将触发警告提示。... 2026-1-11 11:8:41 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu literal brings stevens senior

Malicious Process Environment Block Manipulation, (Fri, Jan 9th) 恶意软件利用CreateProcess函数和CREATE_SUSPENDED标志创建被挂起的进程，并通过修改其PEB中的RTL_USER_PROCESS_PARAMETERS结构来覆盖命令行参数，从而隐藏或伪造进程行为。此方法受限于参数长度，并无法阻止EDR等工具记录原始信息。... 2026-1-9 08:11:5 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu pbi newcmd windows commandline

ISC Stormcast For Friday, January 9th, 2026 https://isc.sans.edu/podcastdetail/9760, (Fri, Jan 9th) 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。 文章开头提到了登录和注册的信息，接着是值班处理员Guy Bruneau和威胁等级为绿色。然后是关于下一门课程的信息，地点在奥兰多，时间从2026年3月29日到4月3日。还有ISC Stormcast的播客链接，日期是2026年1月9日。接下来是评论部分，提示需要登录才能参与讨论。 底部有导航栏，包括首页、日记、播客、工作、数据、工具、联系我们等部分。还有关于SANS互联网风暴中心的版权信息和开发者API链接。 现在，我需要把这些信息浓缩成一个简短的总结。重点包括值班人员、威胁等级、课程信息、播客链接以及网站功能。确保不超过100个字，并且直接描述内容。 可能的结构：值班人员信息、威胁等级、课程安排、播客链接以及网站功能概述。 最终总结：文章介绍了值班人员Guy Bruneau及绿色威胁等级，提供了应用安全课程安排和ISC Stormcast播客链接，并展示了网站的各项功能。 </think> 文章介绍了值班人员Guy Bruneau及绿色威胁等级，提供了应用安全课程安排和ISC Stormcast播客链接，并展示了网站的各项功能。... 2026-1-9 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 3rd isc feeds

ISC Stormcast For Thursday, January 8th, 2026 https://isc.sans.edu/podcastdetail/9758, (Thu, Jan 8th) 该文章描述了一个登录页面，显示当前值班人员为Guy Bruneau，威胁级别为绿色。页面还包含即将举行的"Application Security"课程信息（奥兰多，2026年3月29日至4月3日），以及ISC Stormcast播客链接和网站导航栏内容。... 2026-1-8 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 isc 29th papers feeds

Analysis using Gephi with DShield Sensor Data, (Wed, Jan 7th) 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解作者的主要目的和方法。 文章的开头提到作者一直在寻找新的方法来处理DShield传感器捕获的数据。这次他用了Gephi和Graphviz这两个工具来分析源IP、文件名和传感器之间的关系。接着，他从ELK数据库中提取了过去30天的数据，并使用ES|QL进行查询和导出，然后导入Gephi进行分析。 文章中展示了两个查询示例，分别导出了不同的数据字段，并且提到了导出的记录数。然后通过Gephi生成的图表，展示了恶意软件活动的分组情况，特别是红尾恶意软件的相关信息。最后列出了几个指标，包括IP地址和文件哈希值。 现在我要把这些信息浓缩到100字以内。首先确定主要信息：使用Gephi分析DShield数据，提取源IP、文件名、传感器信息，并生成图表展示恶意软件活动，特别是红尾恶意软件的情况。 需要注意的是，用户要求不要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。同时要控制在100字以内。 所以最终的总结应该是：作者利用Gephi和Graphviz分析DShield传感器数据，提取源IP、文件名及传感器信息，并生成图表展示恶意软件活动关系，尤其是红尾恶意软件的分组情况。 检查一下字数是否符合要求，并确保关键点都涵盖在内。 </think> 作者利用Gephi和Graphviz工具分析DShield传感器数据，提取源IP、文件名及传感器信息，并生成图表展示恶意软件活动关系，尤其是红尾恶意软件的分组情况。... 2026-1-8 00:13:26 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu gephi isc kibana dshield diary

A phishing campaign with QR codes rendered using an HTML table, (Wed, Jan 7th) 恶意二维码在钓鱼邮件中通过HTML表格生成无图像QR码，绕过安全检测机制。链接指向特定域名并包含收件人信息，提醒防御需适应攻击手段变化并提升用户意识。... 2026-1-7 09:32:26 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu bgcolor 000000 qr ffffff security

ISC Stormcast For Wednesday, January 7th, 2026 https://isc.sans.edu/podcastdetail/9756, (Wed, Jan 7th) 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我仔细阅读了用户提供的文章内容。文章看起来是一个网络页面的结构，包含登录、注册、值班人员信息、威胁级别、课程信息、播客链接、评论区、导航栏以及底部信息。 接下来，我需要提取关键信息。页面顶部有登录和注册选项，显示值班人员是Jan Kopriva，威胁级别为绿色。中间部分有关于课程的信息，地点在奥兰多，时间是2026年3月29日至4月3日。播客链接指向ISC Stormcast的第9756期节目。底部有导航栏和版权信息。 然后，我要将这些信息浓缩成一段简短的描述。考虑到字数限制，我需要涵盖主要部分：页面内容、值班人员、威胁级别、课程和播客链接。 最后，确保语言简洁明了，不使用任何开头词如“这篇文章”或“内容总结”。这样就能准确地传达文章的核心内容。 </think> 该页面包含登录注册选项、值班人员信息（Jan Kopriva）、绿色威胁级别、课程安排（奥兰多2026年3月29日至4月3日）、播客链接及底部导航栏和版权信息。... 2026-1-7 02:5:3 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 3rd papers feeds 29th

Tool Review: Tailsnitch, (Tue, Jan 6th) 文章介绍了Tailscale作为基于WireGuard的网络工具，用于设备间直接连接，并探讨其免费增值模式及安全风险。作者测试了开源工具Tailsnitch用于审计配置，发现多个问题，并认为该工具有助于提升配置安全性。... 2026-1-6 14:23:28 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu tailscale tailsnitch adversis security network

ISC Stormcast For Tuesday, January 6th, 2026 https://isc.sans.edu/podcastdetail/9754, (Tue, Jan 6th) 嗯，用户让我帮忙总结一下一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读用户提供的文章内容，找出主要信息。 看起来这篇文章是关于ISC Stormcast的播客，日期是2026年1月6日。里面提到了值班处理员Johannes Ullrich，威胁级别是绿色。还有用户接下来的课程安排在奥兰多，时间是3月29日到4月3日。另外，页面上还有一些链接和联系方式的信息。 所以，我需要把这些关键点浓缩成一句话。主要信息包括播客名称、日期、处理员名字、威胁级别以及课程安排。确保不超过100个字，并且直接描述内容，不使用开头语。 可能的结构是：“ISC Stormcast播客于2026年1月6日发布，值班处理员Johannes Ullrich介绍了当前网络安全威胁情况（威胁级别为绿色），并预告了将于3月29日至4月3日在奥兰多举办的‘Application Security: Securing Web Apps, APIs, and Microservices’课程。” 这样既涵盖了主要内容，又符合字数要求。 </think> ISC Stormcast播客于2026年1月6日发布，值班处理员Johannes Ullrich介绍了当前网络安全威胁情况（威胁级别为绿色），并预告了将于3月29日至4月3日在奥兰多举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程。... 2026-1-6 02:0:2 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 3rd security papers

Risks of OOB Access via IP KVM Devices, (Mon, Jan 5th) 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述即可。首先，我需要仔细阅读这篇文章，理解它的主要内容。 文章讲的是基于IP的KVM设备的新发展，特别是提到过去需要昂贵的硬件和特定的支持，现在出现了更便宜的设备，比如PIKVM和NanoKVM。价格从30到300美元不等。然后提到这些设备的安全问题，比如后门和固件更新的安全性。接着给出了一些安装建议，比如不要暴露在互联网上、设置强认证、配置TLS、日志记录和测试。 用户的需求是用中文总结，控制在100字以内。所以我要抓住关键点：新设备出现、价格下降、安全问题以及安装建议。 接下来，我需要把这些信息浓缩成简洁的句子。可能的结构是：介绍新设备及其优势，然后提到安全问题和解决方案。 最后检查字数是否在限制内，并确保语言流畅自然。 </think> 近期推出了一款名为"NanoKVM"的低成本IP基KVM设备，价格低至30美元起。该设备基于RISC CPU和精简Linux系统，可实现远程服务器访问功能。尽管价格亲民且功能丰富，但存在安全风险如潜在后门和固件更新漏洞。用户需谨慎选择供应商并采取安全措施如设置强认证、启用TLS加密、配置日志监控等以降低风险。... 2026-1-5 17:33:50 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu nanokvm sipeed pikvm security remote

ISC Stormcast For Monday, January 5th, 2026 https://isc.sans.edu/podcastdetail/9752, (Mon, Jan 5th) 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得看看用户提供的内容是什么。看起来这是一段网页的内容，里面有登录信息、课程安排、播客链接、威胁级别、工具链接等。 用户的需求是总结文章内容，但这里并没有明显的文章，而是网页的结构和信息。可能用户误将网页内容当作文章了。那我需要判断用户的真实需求是什么。也许他想了解这个网页的主要功能或用途。 接下来，我要分析网页的内容。网页有登录选项、课程信息、播客链接、威胁级别显示、工具列表和联系信息等。看起来这是一个安全相关的网站，可能提供安全培训、工具和资源。 考虑到用户可能需要一个简洁的描述，我会总结这个网页的功能和用途。比如，这是一个安全资源网站，提供培训课程、工具和威胁情报等。 最后，确保语言简洁明了，在一百字以内，并且直接描述内容，不使用开头语。 </think> 该页面展示了一个安全资源网站的界面，包含登录选项、课程安排、播客链接、威胁级别显示以及多种安全工具和服务的导航栏。... 2026-1-5 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 papers security feeds