Reading Location Position Value in Microsoft Word Documents, (Mon, Aug 25th) 文章探讨了Microsoft Word中注册表的"Position"值如何记录用户上次使用的文档位置。通过实验发现该值包含段落ID和字符计数，并分析了其在 forensic 分析中的潜在应用价值。... 2025-8-25 00:9:14 | 阅读: 18 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 493796625 w14 paraid scroll wheel

The end of an era: Properly formated IP addresses in all of our data., (Sun, Aug 24th) 互联网风暴中心和DShield网站使用了15位0填充的IP地址格式已25年。该格式导致混淆且不符合标准。作者近期开始将其转换为标准点分十进制格式，并指出MySQL的inet_aton()函数仍存在处理问题。... 2025-8-24 18:10:5 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu aton dshield zeros octal padded

ISC Stormcast For Friday, August 22nd, 2025 https://isc.sans.edu/podcastdetail/9582, (Fri, Aug 22nd) ISC Stormcast 播客内容概要：值班人员 Xavier Mertens 报告绿色威胁级别；用户即将参加拉斯维加斯的应用安全课程；网站提供多种信息安全资源与工具；联系信息与隐私政策等亦有展示。... 2025-8-22 02:0:3 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd vegassep isc 27th papers

Don't Forget The "-n" Command Line Switch, (Thu, Aug 21st) 文章探讨了命令行工具在日志分析和网络数据处理中的强大功能，并强调使用“-n”选项禁用DNS解析以避免暴露调查活动的重要性。同时指出解析恶意域名中的诱饵域名也可能被攻击者察觉。... 2025-8-21 06:13:16 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 252 arpa attacker c2 reverse

ISC Stormcast For Thursday, August 21st, 2025 https://isc.sans.edu/podcastdetail/9580, (Thu, Aug 21st) ISC Stormcast播客于2025年8月21日发布，值班处理员为Xavier Mertens，当前威胁级别为绿色。... 2025-8-21 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 27th feeds security 22nd

Airtell Router Scans, and Mislabeled usernames, (Wed, Aug 20th) 文章描述了通过Cowrie蜜罐收集的新用户名数据，发现攻击者常用此端口扫描Web服务器，并记录了许多HTTP请求头信息。其中"Airtel@123"被用作密码，而默认用户名可能是"admin"。作者指出该密码实际上是Wi-Fi默认密码，并列举了其他有趣的用户名和密码组合。... 2025-8-20 15:27:19 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu username airtel passwords isc ssh

ISC Stormcast For Wednesday, August 20th, 2025 https://isc.sans.edu/podcastdetail/9578, (Wed, Aug 20th) ISC Stormcast播客于2025年8月20日发布，值班员Johannes Ullrich报告威胁级别为绿色，并介绍了即将在拉斯维加斯举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程时间为9月22日至27日。... 2025-8-20 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 27th 22nd papers isc

Increased Elasticsearch Recognizance Scans, (Tue, Aug 19th) 文章指出近期针对 Elasticsearch 实例的扫描活动增加，攻击者通过访问 `/ _cluster/settings` 接口确认目标存在。尽管该接口返回的信息有限，但暴露的 Elasticsearch 实例仍可能成为后续攻击的目标。同时提到近期关于 Elastic EDR 零日漏洞的报道引发关注。... 2025-8-19 18:16:29 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security realm bearer

ISC Stormcast For Tuesday, August 19th, 2025 https://isc.sans.edu/podcastdetail/9576, (Tue, Aug 19th) 文章介绍了网络威胁信息更新及值班人员Rob VandenBrink的动态，当前威胁级别为绿色。ISC Stormcast播客提供最新安全资讯。即将于2025年9月22日至27日在拉斯维加斯举办应用安全课程。页面还包含数据、工具及联系信息等资源链接。... 2025-8-19 02:15:12 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 27th feeds papers security

Keeping an Eye on MFA-Bombing Attacks, (Mon, Aug 18th) 作者发现微软MFA提示后意识到密码泄露，并通过微软门户查看登录记录，发现攻击来自国外。文章分析了攻击可能通过MFA轰炸或绕过认证实现，并建议管理员使用Azure查看登录日志以应对类似威胁。... 2025-8-18 14:29:47 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu passwords attacker microsoft geography

ISC Stormcast For Monday, August 18th, 2025 https://isc.sans.edu/podcastdetail/9574, (Mon, Aug 18th) 文章描述了一个安全相关的网站页面内容，包括值班人员信息（Rob VandenBrink）、威胁级别（绿色）、即将举办的网络安全课程（Application Security）的时间地点（拉斯维加斯，2025年9月22日至27日），以及播客链接（ISC Stormcast 9574期）。页面还提供了导航栏和版权信息。... 2025-8-18 02:0:2 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds security 27th isc

ISC Stormcast For Friday, August 15th, 2025 https://isc.sans.edu/podcastdetail/9572, (Fri, Aug 15th) 值班人员Yee Ching Tok在岗，威胁等级为绿色。即将在拉斯维加斯举办的"Application Security: Securing Web Apps, APIs, and Microservices"课程时间为2025年9月22日至27日。ISC Stormcast播客链接已提供。... 2025-8-15 02:0:3 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd 27th papers feeds

SNI5GECT: Sniffing and Injecting 5G Traffic Without Rogue Base Stations, (Thu, Aug 14th) 文章介绍了ASSET研究组开发的SNI5GECT框架，该框架能够实时嗅探5G预认证通信并注入攻击载荷至下行链路。通过多阶段降级攻击，该框架可迫使用户设备断开5G连接并降级至4G网络。尽管存在距离限制和模块化设计等局限性，但SNI5GECT为5G安全研究提供了重要工具。... 2025-8-15 00:2:1 | 阅读: 22 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu sni5gect ue gnb station

ISC Stormcast For Thursday, August 14th, 2025 https://isc.sans.edu/podcastdetail/9570, (Thu, Aug 14th) SANS互联网风暴中心页面显示当前网络威胁级别为绿色，值班人员为Guy Bruneau，并提供即将举办的网络安全课程信息及播客链接。页面还包括数据统计工具、安全工具介绍及联系方式等资源。... 2025-8-14 02:0:12 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds isc 27th vegassep

AI and Faster Attack Analysis [Guest Diary], (Wed, Aug 13th) Joseph Noa分享了人工智能（AI）作为工具如何帮助安全专业人士更高效地工作。他讨论了AI在编程和分析攻击中的应用，强调了其快速解决问题和提供解释的能力，并指出尽管AI不完美，但它是未来的重要工具。... 2025-8-14 00:6:17 | 阅读: 22 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu gemini security analysis nohup python

CVE-2017-11882 Will Never Die, (Wed, Aug 13th) 文章描述了一个利用微软Office Equation Editor漏洞（CVE-2017-11882）传播的恶意软件样本。该样本通过嵌入OLE对象绕过宏限制，在打开时下载并执行VIPKeyLogger键盘记录器和信息窃取器。... 2025-8-13 07:4:52 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu eb 0d0d xl remnux microsoft

ISC Stormcast For Wednesday, August 13th, 2025 https://isc.sans.edu/podcastdetail/9568, (Wed, Aug 13th) 网页显示值班人员Xavier Mertens，威胁级别为绿色，并提供应用安全课程及播客链接，同时展示导航栏中的数据与工具资源。... 2025-8-13 02:0:2 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd 27th vegassep security

Microsoft August 2025 Patch Tuesday, (Tue, Aug 12th) 微软本月修复了111个漏洞，其中17个为关键级别，并披露了一个零日漏洞。这些漏洞涉及远程代码执行、权限提升等高风险问题，用户需尽快安装更新以保障系统安全。... 2025-8-12 18:30:52 | 阅读: 20 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu remote microsoft windows elevation exploited

ISC Stormcast For Tuesday, August 12th, 2025 https://isc.sans.edu/podcastdetail/9566, (Tue, Aug 12th) ISC Stormcast播客讨论网络安全动态与威胁情报，主持人Johannes Ullrich分享安全趋势与防护建议，并提供相关工具与资源链接。... 2025-8-12 02:0:2 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vegassep feeds papers isc

ISC Stormcast For Monday, August 11th, 2025 https://isc.sans.edu/podcastdetail/9564, (Mon, Aug 11th) 值班处理员Johannes Ullrich当前威胁级别为绿色。即将在拉斯维加斯举办"Application Security: Securing Web Apps, APIs, and Microservices"课程，时间为2025年9月22日至27日。... 2025-8-11 02:0:2 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 22nd feeds isc security vegassep