Researchers Scanning the Internet, (Tue, May 20th) 文章讨论了研究人员进行互联网扫描的行为及其潜在影响。作者指出需遵守RFC 9511规范，标识身份以减少误伤，并建议利用现有数据资源而非自行扫描。... 2025-5-20 13:59:12 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu scanners identify honeypots originates isc

ISC Stormcast For Tuesday, May 20th, 2025 https://isc.sans.edu/podcastdetail/9458, (Tue, May 20th) 文章介绍了网络威胁实时更新和安全信息汇总平台，包括值班人员Xavier Mertens、当前威胁级别为绿色以及ISC Stormcast播客链接等内容，并提供了应用安全课程信息。... 2025-5-20 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security isc papers feeds

RAT Dropped By Two Layers of AutoIT Code, (Mon, May 19th) 文章描述了一种通过两层AutoIT代码传播的恶意软件。初始文件下载并执行AutoIT解释器和脚本，生成启动项以实现持久化。第二层代码高度混淆，最终注入DLL并关联到PureHVNC和AsyncRAT威胁。... 2025-5-19 05:37:10 | 阅读: 3 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu autoit swiftwrite wales windows wordgenius

ISC Stormcast For Monday, May 19th, 2025 https://isc.sans.edu/podcastdetail/9456, (Mon, May 19th) ISC Stormcast 播客于 2025 年 5 月 19 日发布，值班处理员为 Xavier Mertens，威胁等级为绿色。用户即将参加华盛顿的应用安全课程（7 月 14 日至 19 日），内容涵盖 Web 应用、API 和微服务的安全防护。页面还提供了数据、工具和联系信息等资源链接。... 2025-5-19 02:0:2 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 19th security papers isc feeds

xorsearch.py: Python Functions, (Sat, May 17th) Didier Stevens发布了工具`xorsearch.py`用于搜索XOR编码文本。新版本移除了旧选项`-t`，新增`-P`（使用Python函数过滤可打印文本）和`-D`（转储解码数据）。示例中使用XOR密钥`0x6f`解码隐藏命令。... 2025-5-17 09:22:18 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu xorsearch python didier isprintable printable

ISC Stormcast For Friday, May 16th, 2025 https://isc.sans.edu/podcastdetail/9454, (Fri, May 16th) 该页面显示值班人员信息（Guy Bruneau）、绿色威胁级别以及即将举行的“Application Security”课程（华盛顿特区7月14日至19日）。还包括播客链接、数据资源（如端口活动、威胁feeds）及工具（如DShield传感器）。... 2025-5-16 02:0:3 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul feeds security 19th

ISC Stormcast For Thursday, May 15th, 2025 https://isc.sans.edu/podcastdetail/9452, (Thu, May 15th) ISC Stormcast播客讨论了值班情况及威胁级别为绿色，并提供了课程安排及相关资源链接。... 2025-5-15 02:0:2 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds isc papers jul 14th

Web Scanning SonicWall for CVE-2021-20016 - Update, (Wed, May 14th) 作者记录了针对 SonicWall 的扫描活动增长情况，并指出过去14天内多个IP地址进行了探测，其中三个活跃IP来自同一子网。... 2025-5-15 01:23:29 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc diary weblogs security urlhistory

Another day, another phishing campaign abusing google.com open redirects, (Wed, May 14th) 文章揭示了Google Travel中的一个开放重定向漏洞被用于钓鱼攻击。攻击者利用Google的/travel/clk端点将用户重定向至恶意网站。该漏洞源于pc参数缺乏有效验证和过长的token有效期。尽管Google认为此类风险较低，并依赖其他安全措施保护用户，但该漏洞已被多次滥用。建议加强token验证机制以减少风险。... 2025-5-14 10:26:57 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu travel clk phishing security redirectors

ISC Stormcast For Wednesday, May 14th, 2025 https://isc.sans.edu/podcastdetail/9450, (Wed, May 14th) 文章描述了网络威胁监控与安全相关内容，包括值班人员信息、威胁级别状态、播客内容及安全课程安排，并提供了多种安全工具和服务链接。... 2025-5-14 02:0:2 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 14th feeds 19th isc papers

Microsoft Patch Tuesday: May 2025, (Tue, May 13th) 微软发布五月补丁更新，修复78个漏洞，其中11个为关键级别、66个为重要级别。5个已遭利用，2个已公开但尚未被利用。多数关键漏洞影响微软Office和远程桌面客户端。... 2025-5-13 17:57:17 | 阅读: 12 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu remote microsoft windows elevation

ISC Stormcast For Tuesday, May 13th, 2025 https://isc.sans.edu/podcastdetail/9448, (Tue, May 13th) ISC Stormcast播客于5月13日发布，由Johannes Ullrich主持，讨论网络威胁情况（绿色级别），并提供应用安全课程和网站资源信息。... 2025-5-13 02:0:2 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul isc security 19th 14th

Apple Updates Everything: May 2025 Edition, (Mon, May 12th) Apple发布了针对其所有操作系统的更新，修复了65个漏洞，包括已被利用的CVE-2025-31200，并为旧版本操作系统提供了补丁。... 2025-5-12 20:30:6 | 阅读: 26 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu affects maliciously memory termination webkit

It Is 2025, And We Are Still Dealing With Default IoT Passwords And Stupid 2013 Router Vulnerabilities, (Mon, May 12th) Unipi Technologies开发用于家庭自动化、楼宇管理和工业控制的可编程逻辑控制器模块，基于定制Linux平台Marvis。近期发现攻击者利用默认凭据及Netgear旧漏洞尝试入侵其设备，并部署Mirai恶意软件。... 2025-5-12 13:49:21 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh unipi netgear ancient maintained

ISC Stormcast For Monday, May 12th, 2025 https://isc.sans.edu/podcastdetail/9446, (Mon, May 12th) ISC Stormcast 播客于2025年5月12日发布，值班处理员Didier Stevens分享了网络安全相关内容及威胁情报。... 2025-5-12 01:42:54 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security 19th isc papers

Steganography Challenge: My Solution, (Sat, May 10th) 作者在解决隐写术挑战时无法恢复消息，分析后发现需转置图像数据并编写工具完成解码过程，成功提取隐藏信息。... 2025-5-10 10:33:58 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu transpose 1195 pngdump translate 642

ISC Stormcast For Friday, May 9th, 2025 https://isc.sans.edu/podcastdetail/9444, (Fri, May 9th) Xavier Mertens值班，威胁级别为绿色；提供应用安全课程、播客及数据工具资源。... 2025-5-9 03:35:13 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu jul 14th isc 19th

No Internet Access? SSH to the Rescue!, (Thu, May 8th) 文章介绍了一种通过SSH隧道和动态端口转发技术，在受限Linux虚拟机上实现互联网访问的方法。利用两台设备的SSH连接创建反向隧道，并配置代理环境变量后，成功通过工作站访问互联网。... 2025-5-8 13:8:13 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh client security 65022 1080

ISC Stormcast For Thursday, May 8th, 2025 https://isc.sans.edu/podcastdetail/9442, (Thu, May 8th) 文章描述了一个网络威胁监控中心的页面内容，包括值班人员Xavier Mertens、绿色威胁等级、即将举行的课程信息以及播客链接等资源。... 2025-5-8 03:25:14 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds papers 14th 19th

Example of "Modular" Malware, (Wed, May 7th) 文章介绍了恶意软件如何通过动态链接库（DLL）实现模块化功能扩展。攻击者利用按需加载DLL的方式，在运行时从C2服务器获取特定模块（如密码窃取器或 webcam 模块），从而减少恶意软件体积并降低被检测的风险。... 2025-5-7 05:55:35 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu webcam holder channelid activator loaded