ISC Stormcast For Friday, May 23rd, 2025 https://isc.sans.edu/podcastdetail/9464, (Fri, May 23rd) ISC Stormcast播客于2025年5月23日发布，值班处理员Johannes Ullrich介绍了当前网络安全威胁情况（级别为绿色），并提供了应用安全课程信息及相关链接。... 2025-5-23 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 14th 19th feeds isc papers

Resilient Secure Backup Connectivity for SMB/Home Users, (Thu, May 22nd) 文章介绍了如何通过设置“Jump Host”和内部主机实现家庭网络的备用远程访问和监控。Jump Host提供静态IP地址和安全边界，内部主机负责监控备用连接并通过SSH或VPN与Jump Host通信。整个方案利用云服务和自动化工具确保在网络故障时仍能安全访问家庭系统。... 2025-5-22 17:27:38 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu backup twilio network speedtest ssh

ISC Stormcast For Thursday, May 22nd, 2025 https://isc.sans.edu/podcastdetail/9462, (Thu, May 22nd) ISC Stormcast报告由Johannes Ullrich值班，当前威胁级别为绿色。报告涵盖网络威胁趋势、安全事件分析及防护建议，并提供播客链接供进一步了解。... 2025-5-22 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 14th isc 19th

New Variant of Crypto Confidence Scam, (Wed, May 21st) 文章描述了一种新型加密钱包诈骗，通过X平台直接消息传播。骗子提供看似有钱的账户，诱导受害者支付注册费或VIP会员费以转移资金，最终骗取钱财。... 2025-5-21 15:26:9 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu victim scammer fee isc cheap

ISC Stormcast For Wednesday, May 21st, 2025 https://isc.sans.edu/podcastdetail/9460, (Wed, May 21st) SANS互联网风暴中心的日志页面显示当前值班人员为Johannes Ullrich，威胁级别为绿色。页面包含即将举行的“应用安全”课程信息及 ISC Stormcast 播客链接。... 2025-5-21 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul 14th feeds papers

Researchers Scanning the Internet, (Tue, May 20th) 文章讨论了研究人员进行互联网扫描的行为及其潜在影响。作者指出需遵守RFC 9511规范，标识身份以减少误伤，并建议利用现有数据资源而非自行扫描。... 2025-5-20 13:59:12 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu scanners identify honeypots originates isc

ISC Stormcast For Tuesday, May 20th, 2025 https://isc.sans.edu/podcastdetail/9458, (Tue, May 20th) 文章介绍了网络威胁实时更新和安全信息汇总平台，包括值班人员Xavier Mertens、当前威胁级别为绿色以及ISC Stormcast播客链接等内容，并提供了应用安全课程信息。... 2025-5-20 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security isc papers feeds

RAT Dropped By Two Layers of AutoIT Code, (Mon, May 19th) 文章描述了一种通过两层AutoIT代码传播的恶意软件。初始文件下载并执行AutoIT解释器和脚本，生成启动项以实现持久化。第二层代码高度混淆，最终注入DLL并关联到PureHVNC和AsyncRAT威胁。... 2025-5-19 05:37:10 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu autoit swiftwrite wales windows wordgenius

ISC Stormcast For Monday, May 19th, 2025 https://isc.sans.edu/podcastdetail/9456, (Mon, May 19th) ISC Stormcast 播客于 2025 年 5 月 19 日发布，值班处理员为 Xavier Mertens，威胁等级为绿色。用户即将参加华盛顿的应用安全课程（7 月 14 日至 19 日），内容涵盖 Web 应用、API 和微服务的安全防护。页面还提供了数据、工具和联系信息等资源链接。... 2025-5-19 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th security papers isc feeds

xorsearch.py: Python Functions, (Sat, May 17th) Didier Stevens发布了工具`xorsearch.py`用于搜索XOR编码文本。新版本移除了旧选项`-t`，新增`-P`（使用Python函数过滤可打印文本）和`-D`（转储解码数据）。示例中使用XOR密钥`0x6f`解码隐藏命令。... 2025-5-17 09:22:18 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xorsearch python didier isprintable printable

ISC Stormcast For Friday, May 16th, 2025 https://isc.sans.edu/podcastdetail/9454, (Fri, May 16th) 该页面显示值班人员信息（Guy Bruneau）、绿色威胁级别以及即将举行的“Application Security”课程（华盛顿特区7月14日至19日）。还包括播客链接、数据资源（如端口活动、威胁feeds）及工具（如DShield传感器）。... 2025-5-16 02:0:3 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul feeds security 19th

ISC Stormcast For Thursday, May 15th, 2025 https://isc.sans.edu/podcastdetail/9452, (Thu, May 15th) ISC Stormcast播客讨论了值班情况及威胁级别为绿色，并提供了课程安排及相关资源链接。... 2025-5-15 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds isc papers jul 14th

Web Scanning SonicWall for CVE-2021-20016 - Update, (Wed, May 14th) 作者记录了针对 SonicWall 的扫描活动增长情况，并指出过去14天内多个IP地址进行了探测，其中三个活跃IP来自同一子网。... 2025-5-15 01:23:29 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc diary weblogs security urlhistory

Another day, another phishing campaign abusing google.com open redirects, (Wed, May 14th) 文章揭示了Google Travel中的一个开放重定向漏洞被用于钓鱼攻击。攻击者利用Google的/travel/clk端点将用户重定向至恶意网站。该漏洞源于pc参数缺乏有效验证和过长的token有效期。尽管Google认为此类风险较低，并依赖其他安全措施保护用户，但该漏洞已被多次滥用。建议加强token验证机制以减少风险。... 2025-5-14 10:26:57 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu travel clk phishing security redirectors

ISC Stormcast For Wednesday, May 14th, 2025 https://isc.sans.edu/podcastdetail/9450, (Wed, May 14th) 文章描述了网络威胁监控与安全相关内容，包括值班人员信息、威胁级别状态、播客内容及安全课程安排，并提供了多种安全工具和服务链接。... 2025-5-14 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 14th feeds 19th isc papers

Microsoft Patch Tuesday: May 2025, (Tue, May 13th) 微软发布五月补丁更新，修复78个漏洞，其中11个为关键级别、66个为重要级别。5个已遭利用，2个已公开但尚未被利用。多数关键漏洞影响微软Office和远程桌面客户端。... 2025-5-13 17:57:17 | 阅读: 166 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu remote microsoft windows elevation

ISC Stormcast For Tuesday, May 13th, 2025 https://isc.sans.edu/podcastdetail/9448, (Tue, May 13th) ISC Stormcast播客于5月13日发布，由Johannes Ullrich主持，讨论网络威胁情况（绿色级别），并提供应用安全课程和网站资源信息。... 2025-5-13 02:0:2 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul isc security 19th 14th

Apple Updates Everything: May 2025 Edition, (Mon, May 12th) Apple发布了针对其所有操作系统的更新，修复了65个漏洞，包括已被利用的CVE-2025-31200，并为旧版本操作系统提供了补丁。... 2025-5-12 20:30:6 | 阅读: 133 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu affects maliciously memory termination webkit

It Is 2025, And We Are Still Dealing With Default IoT Passwords And Stupid 2013 Router Vulnerabilities, (Mon, May 12th) Unipi Technologies开发用于家庭自动化、楼宇管理和工业控制的可编程逻辑控制器模块，基于定制Linux平台Marvis。近期发现攻击者利用默认凭据及Netgear旧漏洞尝试入侵其设备，并部署Mirai恶意软件。... 2025-5-12 13:49:21 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh unipi netgear ancient maintained

ISC Stormcast For Monday, May 12th, 2025 https://isc.sans.edu/podcastdetail/9446, (Mon, May 12th) ISC Stormcast 播客于2025年5月12日发布，值班处理员Didier Stevens分享了网络安全相关内容及威胁情报。... 2025-5-12 01:42:54 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 19th isc papers