ISC Stormcast For Tuesday, September 9th, 2025 https://isc.sans.edu/podcastdetail/9604, (Tue, Sep 9th) ISC Stormcast播客更新：值班处理员Johannes Ullrich报告威胁级别为绿色，并讨论了应用安全课程安排在拉斯维加斯的日期。... 2025-9-9 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd isc vegassep feeds

HTTP Request Signatures, (Mon, Sep 8th) 文章介绍了HTTP消息签名的新功能及其相关请求头（Signature-Input、Signature-Agent、Signature），用于验证机器人身份。通过示例展示了如何使用这些头实现安全签名，并提到Cloudflare和Zuplo的相关集成支持。... 2025-9-8 12:40:58 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu bots sig1 googlebot ed25519 agents

ISC Stormcast For Monday, September 8th, 2025 https://isc.sans.edu/podcastdetail/9602, (Mon, Sep 8th) ISC Stormcast播客于2025年9月8日发布，值班处理员为Xavier Mertens，当前威胁级别为绿色。内容涉及网络安全动态及工具资源链接。... 2025-9-8 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers vegassep security 22nd 27th

From YARA Offsets to Virtual Addresses, (Fri, Sep 5th) 文章介绍如何利用YARA工具检测恶意软件中的特定字节序列，并通过脚本将检测到的文件偏移量映射到PE文件的虚拟地址（VA），以便在调试器或反汇编工具中进一步分析代码行为。... 2025-9-5 06:18:43 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu koadic remnux 8e d6 c4

ISC Stormcast For Friday, September 5th, 2025 https://isc.sans.edu/podcastdetail/9600, (Fri, Sep 5th) 文章描述了网络风暴中心的相关信息，包括登录选项、课程安排、播客链接以及威胁级别等。... 2025-9-5 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep feeds papers isc

ISC Stormcast For Thursday, September 4th, 2025 https://isc.sans.edu/podcastdetail/9598, (Thu, Sep 4th) 文章介绍了ISC Stormcast的最新更新内容，包括值班人员Johannes Ullrich、绿色威胁级别以及即将举办的"Application Security"课程信息。... 2025-9-4 13:59:15 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd feeds security vegassep

Exploit Attempts for Dassault DELMIA Apriso. CVE-2025-5086, (Wed, Sep 3rd) 文章讨论了制造业软件系统DELMIA Apriso中的反序列化漏洞（CVE-2025-5086），该漏洞可能导致远程代码执行。攻击者利用XML请求注入恶意payload，最终解码为GZIP压缩的Windows可执行文件。尽管部分安全分析认为其恶意，但具体影响仍需关注。... 2025-9-3 14:36:19 | 阅读: 26 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xd mscorlib neutral

ISC Stormcast For Wednesday, September 3rd, 2025 https://isc.sans.edu/podcastdetail/9596, (Wed, Sep 3rd) 该网页提供安全相关信息与资源，包括课程安排（如“Application Security: Securing Web Apps, APIs, and Microservices”）、播客链接及工具列表等。... 2025-9-3 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc security feeds papers

A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years, (Tue, Sep 2nd) 文章分析了近2000条网络敲诈信息及其比特币地址数据，揭示威胁行为者操作模式及成功率。数据显示多数地址仅使用数天，支付金额差异大（250美元至4万美元），但超半数地址未收到款项。研究显示网络敲诈成功率可能随时间下降。... 2025-9-2 06:5:33 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu sextortion diary btc fairly

ISC Stormcast For Tuesday, September 2nd, 2025 https://isc.sans.edu/podcastdetail/9594, (Tue, Sep 2nd) ISC Stormcast播客于2025年9月2日发布，值班处理员为Didier Stevens，当前威胁级别为绿色。... 2025-9-2 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security vegassep isc papers feeds

pdf-parser: All Streams, (Sun, Aug 31st) 修复了pdf-parser导出无过滤器流时的错误，并建议使用JSON和脚本更清晰地查看内容。... 2025-8-31 18:0:9 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu filtered dumping myjson belong didier

Wireshark 4.4.9 Released, (Sun, Aug 31st) Wireshark发布4.4.9版本，修复5个错误。该版本由Didier Stevens于2025年8月31日发布。... 2025-8-31 17:51:49 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu didier stevens senior

ISC Stormcast For Friday, August 29th, 2025 https://isc.sans.edu/podcastdetail/9592, (Fri, Aug 29th) ISC Stormcast播客于2025年8月29日发布，值班处理员Johannes Ullrich报告威胁级别为绿色。内容涵盖网络安全动态及技术分析，并提供课程信息与工具资源。... 2025-8-29 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep isc 22nd feeds security

Increasing Searches for ZIP Files, (Thu, Aug 28th) 文章指出网络蜜罐日志中对ZIP文件的请求显著增加，常见备份文件如/backup.zip、/web.zip等被频繁访问。作者提醒避免在Web服务器上暴露随机备份文件，并建议通过阻止下载、调整配置和变更控制来防范潜在风险。... 2025-8-28 14:57:38 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu backup ph 10977 9414 8938

ISC Stormcast For Thursday, August 28th, 2025 https://isc.sans.edu/podcastdetail/9590, (Thu, Aug 28th) 文章介绍了一个专注于网络安全的平台及其相关资源与服务。... 2025-8-28 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 22nd papers security 27th

Interesting Technique to Launch a Shellcode, (Wed, Aug 27th) 攻击者利用PowerShell脚本通过调用CallWindowProcA函数绕过EDR检测，在内存中直接执行shellcode而不创建新线程，以隐藏恶意行为。... 2025-8-27 05:55:21 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu shellcode powershell memory 7119 mde

ISC Stormcast For Wednesday, August 27th, 2025 https://isc.sans.edu/podcastdetail/9588, (Wed, Aug 27th) ISC Stormcast 播客报道网络威胁动态，值班专家 Xavier Mertens 提供最新安全信息。... 2025-8-27 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 27th vegassep papers feeds isc

Getting a Better Handle on International Domain Names and Punycode, (Tue, Aug 26th) 国际域名（IDN）使用Punycode编码显示为ASCII格式（以"xn--"开头），常见问题包括无效编码和混合脚本（不同语言字符混用），可利用Python模块检测异常。... 2025-8-26 16:34:11 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu punycode python identifies identify

ISC Stormcast For Tuesday, August 26th, 2025 https://isc.sans.edu/podcastdetail/9586, (Tue, Aug 26th) 该页面展示了网络威胁中心的实时状态和相关信息，包括值班人员Jesse La Grew、绿色威胁级别以及即将举办的网络应用安全课程等。... 2025-8-26 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd isc feeds security

ISC Stormcast For Monday, August 25th, 2025 https://isc.sans.edu/podcastdetail/9584, (Mon, Aug 25th) 网络风暴中心更新显示值班人员Jesse La Grew，威胁级别为绿色。即将在拉斯维加斯举办应用安全课程。... 2025-8-25 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security papers vegassep 27th