Steganography Challenge: My Solution, (Sat, May 10th) 作者在解决隐写术挑战时无法恢复消息，分析后发现需转置图像数据并编写工具完成解码过程，成功提取隐藏信息。... 2025-5-10 10:33:58 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu transpose 1195 pngdump translate 642

ISC Stormcast For Friday, May 9th, 2025 https://isc.sans.edu/podcastdetail/9444, (Fri, May 9th) Xavier Mertens值班，威胁级别为绿色；提供应用安全课程、播客及数据工具资源。... 2025-5-9 03:35:13 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul 14th isc 19th

No Internet Access? SSH to the Rescue!, (Thu, May 8th) 文章介绍了一种通过SSH隧道和动态端口转发技术，在受限Linux虚拟机上实现互联网访问的方法。利用两台设备的SSH连接创建反向隧道，并配置代理环境变量后，成功通过工作站访问互联网。... 2025-5-8 13:8:13 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh client security 65022 1080

ISC Stormcast For Thursday, May 8th, 2025 https://isc.sans.edu/podcastdetail/9442, (Thu, May 8th) 文章描述了一个网络威胁监控中心的页面内容，包括值班人员Xavier Mertens、绿色威胁等级、即将举行的课程信息以及播客链接等资源。... 2025-5-8 03:25:14 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds papers 14th 19th

Example of "Modular" Malware, (Wed, May 7th) 文章介绍了恶意软件如何通过动态链接库（DLL）实现模块化功能扩展。攻击者利用按需加载DLL的方式，在运行时从C2服务器获取特定模块（如密码窃取器或 webcam 模块），从而减少恶意软件体积并降低被检测的风险。... 2025-5-7 05:55:35 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu webcam holder channelid activator loaded

ISC Stormcast For Wednesday, May 7th, 2025 https://isc.sans.edu/podcastdetail/9440, (Wed, May 7th) 文章描述了一个安全相关的平台界面，包括登录注册入口、值班人员信息（Xavier Mertens）、绿色威胁等级提示、即将举办的网络应用安全课程（华盛顿，2025年7月14日至19日）、播客链接（ISC Stormcast 2025年5月7日）以及导航栏中的各项功能（如日记、播客、工作机会、数据工具等）。... 2025-5-7 03:35:15 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 14th security jul feeds

Python InfoStealer with Embedded Phishing Webserver, (Tue, May 6th) 这篇文章介绍了一种信息窃取恶意软件（Infostealer），其功能包括反调试、持久化、数据扫描和外泄。该恶意软件通过Python脚本实现，并嵌入了Flask服务器用于伪装钓鱼网站以窃取用户凭证。所有数据均加密后发送至Telegram频道。该脚本由土耳其威胁行为者开发，检测率较低。... 2025-5-6 06:2:58 | 阅读: 26 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu threading flask braljavm placeholder

ISC Stormcast For Tuesday, May 6th, 2025 https://isc.sans.edu/podcastdetail/9438, (Tue, May 6th) 该网页显示值班人员Xavier Mertens及绿色威胁级别，包含应用安全课程安排（华盛顿2025年7月14日至19日）、播客链接及导航栏功能（如首页、日记、播客等）。... 2025-5-6 03:20:14 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 19th jul 14th

"Mirai" Now Exploits Samsung MaginINFO CMS (CVE-2024-7399), (Mon, May 5th) 三星MagicINFO 9服务器存在任意文件上传漏洞（CVE-2024-7399），可导致远程代码执行。该漏洞已被用于分发Mirai僵尸网络恶意软件。... 2025-5-5 20:52:4 | 阅读: 33 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu boatnet ohshit magicinfo hiddenbin wtf

ISC Stormcast For Monday, May 5th, 2025 https://isc.sans.edu/podcastdetail/9436, (Mon, May 5th) ISC Stormcast播客于2025年5月5日发布，值班处理员为Didier Stevens，当前威胁级别为绿色。... 2025-5-5 03:50:16 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul 14th security 19th papers

Steganography Challenge, (Sat, May 3rd) Didier Stevens发布了一个GitHub项目，提供一个隐写术工具，并附带一张隐藏了信息的霸王龙PNG图片。挑战是利用该工具解码隐藏消息。隐写算法与之前描述的不同。提供了一个ROT13加密的提示，并计划于下星期六公布解答。... 2025-5-3 07:23:30 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu diary analysis stuck

ISC Stormcast For Friday, May 2nd, 2025 https://isc.sans.edu/podcastdetail/9434, (Fri, May 2nd) 文章介绍了网络威胁分析、ISC Stormcast播客及安全课程信息。... 2025-5-2 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 10th diegomay 5th papers

Steganography Analysis With pngdump.py: Bitstreams, (Thu, May 1st) 文章介绍了如何使用`format-bytes.py`工具从PNG图像中提取隐藏的PE文件。通过LSB（最不显著位）方法将PE文件嵌入图像后，利用`format-bytes.py`处理位流数据提取并验证隐藏内容。... 2025-5-1 07:0:5 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu bitstream pngdump lake endian

ISC Stormcast For Thursday, May 1st, 2025 https://isc.sans.edu/podcastdetail/9432, (Thu, May 1st) 文章介绍了网络威胁情报与安全防护相关内容，包括值班人员Didier Stevens、绿色威胁级别、应用安全课程安排及ISC Stormcast播客链接等信息，并提供了多种信息安全工具与资源链接。... 2025-5-1 02:0:2 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds diegomay 5th isc

ISC Stormcast For Wednesday, April 30th, 2025 https://isc.sans.edu/podcastdetail/9430, (Wed, Apr 30th) 值班人员Guy Bruneau, 威胁级别绿色；下一次课程为"Application Security: Securing Web Apps, APIs, and Microservices"于2025年5月5日至10日在圣地亚哥举行。... 2025-4-30 02:0:3 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 10th security isc diegomay

Web Scanning Sonicwall for CVE-2021-20016, (Tue, Apr 29th) SonicWall 的零日漏洞被报告后，在 2023 年 4 月出现针对其 API 路径的探测活动，涉及特定 IP 地址和 URL 路径。... 2025-4-30 01:29:43 | 阅读: 19 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc dshield urlhistory weblogs prod

More Scans for SMS Gateways and APIs, (Tue, Apr 29th) 攻击者通过扫描技术寻找未被屏蔽的电话号码以发送免费短信，并针对WordPress短信插件、配置文件和API端点发起攻击。这些行为可能导致高昂成本、号码被封禁及声誉受损。... 2025-4-29 15:25:5 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu wp twilio bomber livechat textme

ISC Stormcast For Tuesday, April 29th, 2025 https://isc.sans.edu/podcastdetail/9428, (Tue, Apr 29th) 文章介绍了网络风暴中心的最新动态，包括值班人员Mark Baggett、绿色威胁级别、课程安排及资源链接。... 2025-4-29 02:0:3 | 阅读: 35 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 5th feeds diegomay

ISC Stormcast For Monday, April 28th, 2025 https://isc.sans.edu/podcastdetail/9426, (Mon, Apr 28th) ISC Stormcast 播客于2025年4月28日发布，值班处理员为Mark Baggett，当前威胁级别为绿色。文章介绍了即将在圣地亚哥举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程，并提供了相关链接及网站导航信息。... 2025-4-28 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 5th feeds 10th isc

SRUM-DUMP Version 3: Uncovering Malware Activity in Forensics, (Sun, Apr 27th) 本文介绍了一款名为SRUM-DUMP Version 3的数字取证工具，用于分析Windows系统的SRUM数据库。该工具通过用户友好的图形界面和可定制配置，帮助提取恶意软件活动证据，并生成详细的Excel报告以支持事件响应工作。... 2025-4-28 00:21:25 | 阅读: 16 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu network srum analysis windows timestamps