ISC Stormcast For Friday, May 1st, 2026 https://isc.sans.edu/podcastdetail/9914, (Fri, May 1st) 2026-5-1 02:0:3 | 阅读: 36 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc teaching johannes duty

ISC Stormcast For Thursday, April 30th, 2026 https://isc.sans.edu/podcastdetail/9912, (Thu, Apr 30th) 2026-4-30 02:0:2 | 阅读: 32 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu teaching johannes isc guy

Danger of Libredtail [Guest Diary], (Wed, Apr 29th) [This is a Guest Diary by James Roberts, an ISC intern as part of the SANS.edu BACS program]Over... 2026-4-30 00:7:3 | 阅读: 35 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh redtail php honeypot 4577

Today's Odd Web Requests, (Wed, Apr 29th) Today, two different "new" requests hit our honeypots. Both appear to be recon requests and not ass... 2026-4-29 13:11:41 | 阅读: 31 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu esps broadcom ph windows honeypots

ISC Stormcast For Wednesday, April 29th, 2026 https://isc.sans.edu/podcastdetail/9910, (Wed, Apr 29th) 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我先看看文章内容。 文章提到了值班处理员Johannes Ullrich，威胁级别是绿色。还有ISC Stormcast播客，日期是2026年4月29日，星期三。还有链接到Johannes的教学课程和一些工具、联系信息。 用户可能需要一个简洁明了的摘要，重点突出关键人物和主要内容。所以我要包括值班员、威胁级别、播客信息以及相关链接。 确保不超过100字，直接描述内容，不使用“文章总结”之类的开头。这样用户就能快速了解文章的主要信息了。 </think> 值班处理员Johannes Ullrich负责ISC Stormcast播客，威胁级别为绿色。播客于2026年4月29日发布，提供网络安全相关信息及教学课程链接。... 2026-4-29 02:0:2 | 阅读: 35 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu johannes 2026 isc feeds papers

HTTP Requests with X-Vercel-Set-Bypass-Cookie Header, (Tue, Apr 28th) 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是最近在honeypot上发现了一些请求，这些请求里带有“X-Vercel-Set-Bypass-Cookie”这个头。看起来这是Vercel用来绕过某些安全保护的机制。用户可能想知道这个头的作用和潜在风险。 然后，作者提到Vercel文档中提到了类似的头，但没有详细说明这个特定的头。特别是这个头的值是“samesite-none-secure”，这在文档中没有记录。作者怀疑这可能是为了放松安全设置，甚至可能被用来窃取秘密。 此外，请求还通过了开放代理，可能是为了隐藏攻击者的身份，但最后失败了。作者建议如果有更多关于这个头的信息可以提供的话会更好。 总结一下，文章主要讨论了Vercel的一个安全绕过机制被用于潜在攻击的情况。我需要把这些关键点浓缩到100字以内，并且保持语言简洁明了。 </think> 这篇文章描述了最近发现的针对Vercel平台的潜在安全测试或攻击行为，涉及使用未公开的"X-Vercel-Set-Bypass-Cookie"头来绕过安全保护机制，并可能通过代理隐藏攻击者身份。... 2026-4-28 13:28:45 | 阅读: 39 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu vercel bypass proxy samesite 235

ISC Stormcast For Tuesday, April 28th, 2026 https://isc.sans.edu/podcastdetail/9908, (Tue, Apr 28th) 好的，我现在需要帮用户总结一篇中文文章，控制在100字以内。首先，我仔细阅读了用户提供的文章内容。这篇文章看起来像是一个网络日志或者安全中心的页面内容，里面提到了值班人员Jesse La Grew，威胁级别为绿色，还有ISC Stormcast播客的链接以及关于Johannes教学课程的信息。 接下来，我需要提取关键信息。值班人员和威胁级别是主要内容，威胁级别为绿色通常表示情况正常或安全状况良好。播客链接和课程信息可能是次要内容，但可能需要简要提及以保持全面性。 然后，我要将这些信息浓缩到100字以内。首先提到值班人员和威胁级别，接着简要说明播客内容和教学课程的信息。这样既涵盖了主要部分，又没有遗漏重要细节。 最后，检查语言是否简洁明了，确保没有使用任何复杂的术语，并且符合用户的要求：不需要特定的开头语句，直接描述文章内容即可。 </think> 文章介绍了 ISC Stormcast 播客内容及 Johannes 的教学课程信息，并显示当前值班人员为 Jesse La Grew，威胁级别为绿色。... 2026-4-28 02:0:3 | 阅读: 31 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 feeds isc johannes papers

TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent Compromises (Checkmarx KICS, Bitwarden CLI Cascade, xinference PyPI), CanisterSprawl npm Worm Identified, and Tier 1 Coverage Returns, (Mon, Apr 27th) 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容和关键点。 这篇文章看起来是关于TeamPCP供应链活动的更新，提到了多个安全事件，比如Checkmarx KICS的妥协、Xinference包的中毒、CanisterSprawl蠕虫等。这些事件涉及npm、PyPI和Docker Hub等多个生态系统。此外，文章还讨论了TeamPCP的活动模式变化，从凭证货币化转向技术发现和积极妥协。 接下来，我需要将这些信息浓缩到100字以内。重点包括：供应链攻击的时间范围（4月21日至22日）、涉及的平台（npm、PyPI、Docker Hub）、主要事件（Checkmarx KICS被黑、Xinference中毒、CanisterSprawl蠕虫）、以及Bitwarden CLI被影响的情况。 最后，确保语言简洁明了，直接描述文章内容，不使用任何开头模板。 </think> 文章描述了TeamPCP在2026年4月21日至22日对npm、PyPI和Docker Hub等多个生态系统的供应链攻击事件。Checkmarx KICS Docker仓库被黑，Xinference PyPI包中毒，CanisterSprawl蠕虫扩散至npm和PyPI。Bitwarden CLI因依赖KICS恶意镜像被感染，显示攻击的级联效应。... 2026-4-27 14:1:17 | 阅读: 54 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu checkmarx teampcp kics bitwarden 2026

ISC Stormcast For Friday, April 24th, 2026 https://isc.sans.edu/podcastdetail/9906, (Fri, Apr 24th) 好的，我现在需要帮用户总结一篇文章的内容，控制在一百个字以内。用户给的原文看起来像是一个网页的内容，包含了很多链接和信息，但并没有明确的文章内容。这可能是个挑战。 首先，我需要分析用户的需求。用户希望得到文章的总结，但原文并没有明显的文章部分，可能是一个网页的结构或者导航栏。这让我有点困惑，因为没有具体的内容可以总结。 接下来，我会考虑用户的使用场景。可能用户误将网页内容当作文章内容上传了，或者他们希望我根据网页结构推断出文章的大意。也有可能用户只是想了解这个网页的主要功能或用途。 然后，我会思考如何回应这种情况。由于缺乏具体的文章内容，我无法提供准确的总结。因此，最好的办法是礼貌地告知用户这个问题，并请求他们提供更明确的信息或实际的文章内容。 最后，我会组织语言，确保回应清晰且有帮助，同时保持友好和专业的态度。 </think> 该页面显示ISC Stormcast播客信息、课程链接、威胁级别及网站导航栏内容。... 2026-4-24 02:0:2 | 阅读: 28 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 2026 teaching feeds johannes isc

Apple Patches Exploited Notification Flaw, (Thu, Apr 23rd) 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览一下文章。文章讲的是苹果发布了iOS/iPadOS 26.4.2和18.7.8更新，修复了一个漏洞CVE-2026-28950。这个漏洞影响是通知即使被标记为删除也可能保留。描述部分提到这是一个日志问题，已经改进了数据删除。苹果没有标记这个漏洞被利用，但FBI在刑事调查中利用它提取了Signal消息。Signal是端到端加密的，但会在屏幕上显示通知内容，这些内容可能被保留下来。 接下来，我需要把这些信息浓缩到100字以内。关键点包括：苹果更新修复漏洞、漏洞导致删除的通知保留、FBI利用此漏洞提取Signal消息、Signal依赖苹果通知服务的问题。 然后组织语言：苹果发布更新修复漏洞，该漏洞导致删除的通知保留；FBI利用此漏洞提取Signal消息；Signal依赖苹果通知服务框架，但数据未被正确删除。 最后检查字数是否在限制内，并确保表达清晰准确。 </think> 苹果发布iOS/iPadOS 26.4.2和18.7.8更新修复漏洞CVE-2026-28950，该漏洞可能导致标记为删除的通知意外保留。FBI利用此漏洞从设备中提取Signal加密消息。Signal依赖Apple的Notification Services框架生成通知，但iOS未正确删除相关内容。... 2026-4-23 10:18:30 | 阅读: 29 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu deletion criminal retained suspect retrievable

ISC Stormcast For Thursday, April 23rd, 2026 https://isc.sans.edu/podcastdetail/9904, (Thu, Apr 23rd) 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要仔细阅读用户提供的文章内容。看起来这篇文章是关于ISC Stormcast的播客，日期是2026年4月23日。里面提到了值班处理员Jesse La Grew，威胁级别是绿色。还有关于Johannes老师在SANS教授的课程链接，以及一些其他的部分如评论、登录信息、导航菜单和底部信息。 用户的需求很明确，就是要一个简洁的总结，不超过100字。所以我要抓住关键点：播客名称、日期、值班人员、威胁级别以及课程链接。 接下来，我需要把这些信息整合成一句话。确保语言简洁明了，不使用任何多余的开头词。 最后，检查一下字数是否符合要求，并且内容准确无误。 </think> ISC Stormcast播客于2026年4月23日发布，值班处理员为Jesse La Grew，威胁级别为绿色。文章提供Johannes老师在SANS教授课程的链接，并包含评论区和导航菜单等信息。... 2026-4-23 02:0:3 | 阅读: 28 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu johannes feeds isc 2026 papers

ISC Stormcast For Wednesday, April 22nd, 2026 https://isc.sans.edu/podcastdetail/9902, (Wed, Apr 22nd) 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看用户提供的文章内容。 看起来这篇文章是关于ISC Stormcast的播客，日期是2026年4月22日。里面提到了值班的处理员Jesse La Grew，威胁级别是绿色。还有链接到Johannes教课的信息，以及一些工具和资源的链接，比如DShield Sensor、DNS Looking Glass等等。底部还有关于SANS互联网风暴中心的版权信息。 用户的需求是总结内容，所以我要抓住主要点：播客内容、值班人员、威胁级别、课程链接和工具资源。同时要控制在100字以内，所以需要简洁明了。 可能的结构：ISC Stormcast播客发布于2026年4月22日，介绍值班人员Jesse La Grew和绿色威胁级别。提供Johannes课程链接及工具资源如DShield Sensor等。 检查一下是否符合要求：没有使用“文章内容总结”开头，直接描述内容，并且在100字以内。 </think> ISC Stormcast 播客发布于 2026 年 4 月 22 日，介绍了值班人员 Jesse La Grew 和当前绿色威胁级别。提供了 Johannes 教授课程的链接，并包含 DShield Sensor 等工具资源。... 2026-4-22 02:0:3 | 阅读: 29 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu teaching 2026 feeds papers isc

[Guest Diary] Beyond Cryptojacking: Telegram tdata as a Credential Harvesting Vector, Lessons from a Honeypot Incident, (Wed, Apr 22nd) 嗯，用户让我用中文帮他总结一下这篇文章，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读文章内容，理解其主要观点。 这篇文章是关于一个实习生成文的日记，讲述了他通过honeypot监测到的一次网络攻击事件。攻击者利用弱SSH凭证进入系统，不仅进行了资源劫持，还试图窃取Telegram的会话数据。作者详细描述了攻击链的各个阶段，并解释了tdata文件夹的重要性。此外，文章还提供了保护措施和关键见解。 接下来，我需要提取关键信息：攻击方式、目标、攻击链、tdata的价值以及防御建议。然后将这些信息浓缩成一段不超过100字的中文描述。 需要注意的是，用户希望直接描述内容，不需要开头语。因此，我应该简洁明了地表达文章的核心内容。 最后，检查字数是否符合要求，并确保语言流畅自然。 </think> 文章描述了一次针对SSH弱凭证的网络攻击事件，威胁者在资源劫持后进一步窃取Telegram桌面应用的tdata会话数据。该文件夹包含认证令牌，允许攻击者绕过双因素认证并接管账户。文章分析了攻击链、tdata的价值及防御措施，并强调Telegram因加密和规模成为犯罪分子的目标。... 2026-4-22 00:3:4 | 阅读: 33 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu tdata ssh harvesting victim

A .WAV With A Payload, (Tue, Apr 21st) 好的，我现在需要帮用户总结一篇关于恶意软件使用.wav文件作为传播载体的文章。用户要求控制在100字以内，直接描述内容，不需要特定的开头。 首先，我需要通读文章，抓住关键点。文章提到威胁行为者使用.wav文件作为恶意软件的传播媒介，但并未使用隐写术。.wav文件播放时会发出噪音，因为声音编码的字节被替换为Base64编码的payload。作者展示了如何用base64dump.py提取payload，并通过XOR解码得到PE文件。最后，用pecheck.py分析样本。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要步骤：wav文件作为载体、Base64编码、XOR解码、工具使用以及最终分析结果。 可能的结构是：威胁行为者利用.wav文件传播恶意软件，未使用隐写术；声音被Base64 payload替换；通过工具提取并解码得到PE文件；最终分析样本。 现在检查字数是否符合要求，并确保信息准确无误。 </think> 威胁行为者利用.wav文件传播恶意软件，未使用隐写术。声音编码被替换为Base64 payload，播放时为噪音。通过base64dump.py提取payload，并用xor-kpa.py解码XOR加密的PE文件。最终提取并分析样本。... 2026-4-21 07:14:56 | 阅读: 32 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu wav payload decoded kpa analyse

ISC Stormcast For Tuesday, April 21st, 2026 https://isc.sans.edu/podcastdetail/9900, (Tue, Apr 21st) 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 看起来这篇文章是关于ISC Stormcast的播客，日期是2026年4月21日。里面提到了值班处理员Xavier Mertens，威胁级别是绿色。还有Johannes在SANS的教学课程链接。另外，文章底部有很多导航链接，比如Diaries、Podcasts、Jobs、Data等部分。 用户可能是一个需要快速了解文章内容的人，可能是学生或者研究人员，他们希望得到简洁明了的信息。深层需求可能是要获取关键信息而不必阅读全文。 接下来，我需要将这些信息浓缩到100字以内。重点包括播客名称、日期、值班人员、威胁级别和相关链接。同时，导航部分可以简要提及。 所以，总结的时候要突出播客的基本信息和主要内容，以及导航部分的存在。确保语言简洁明了。 </think> ISC Stormcast 播客于2026年4月21日发布，值班处理员为Xavier Mertens，威胁级别为绿色。文章包含Johannes在SANS的教学课程链接及 ISC Stormcast 播客详情。底部导航栏提供多种信息安全资源链接。... 2026-4-21 02:0:2 | 阅读: 30 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds isc papers teaching 2026

Handling the CVE Flood With EPSS, (Mon, Apr 20th) Every morning, security people around the world face the same ritual: opening their vulnerability f... 2026-4-20 06:43:22 | 阅读: 32 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu epss 120200 cves security probability

ISC Stormcast For Monday, April 20th, 2026 https://isc.sans.edu/podcastdetail/9898, (Mon, Apr 20th) 2026-4-20 02:0:3 | 阅读: 32 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu johannes feeds teaching isc papers

ISC Stormcast For Friday, April 17th, 2026 https://isc.sans.edu/podcastdetail/9896, (Fri, Apr 17th) 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。看起来这篇文章是关于ISC Stormcast的播客，日期是2026年4月17日，星期五。文中提到了值班人员Brad Duncan，威胁级别为绿色。还有链接到Johannes在SANS教授的课程。 接下来，我需要提取关键信息：播客名称、日期、值班人员、威胁级别以及相关课程链接。然后，把这些信息简洁地整合成一句话，确保不超过100字。同时，避免使用“文章内容总结”之类的开头。 可能的结构是：ISC Stormcast播客于某日发布，值班人员是谁，威胁级别如何，并提到课程链接。这样既全面又简洁。最后检查字数是否符合要求。 </think> ISC Stormcast 播客于2026年4月17日发布，值班人员为Brad Duncan，当前威胁级别为绿色。... 2026-4-17 02:0:3 | 阅读: 28 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu teaching johannes isc diary duty

Lumma Stealer infection with Sectop RAT (ArechClient2), (Fri, Apr 17th) 嗯，用户让我帮他总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。好的，我先看看这篇文章讲的是什么。 文章看起来是关于一起恶意软件感染事件的日记。首先，作者下载了一个叫做Lumma Stealer的恶意软件，然后被Sectop RAT（ArechClient2）感染了。作者是通过搜索破解版的受版权保护软件下载的初始恶意软件，这很常见。 初始恶意软件是一个密码保护的7-zip压缩包，提取后是一个膨胀到806MB的Windows可执行文件。这个EXE文件填充了空字节，用来混淆视听，避免被检测到。 文章还提到了一些指标，比如下载链接、文件哈希值、命令和控制服务器域名等等。最后还提到了后续恶意软件Sectop RAT的相关信息。 用户的需求是用中文总结内容，控制在100字以内。所以我要抓住关键点：Lumma Stealer和Sectop RAT的感染过程、通过破解软件传播、7-zip压缩包和膨胀EXE的特点、C2域名和后续恶意软件的信息。 现在把这些点浓缩成一句话：描述了一起Lumma Stealer感染事件及其后续Sectop RAT活动，包括传播方式、恶意软件特征及C2通信等信息。 检查一下字数，刚好在100字以内。这样应该符合用户的要求了。 </think> 描述了一起Lumma Stealer感染事件及其后续Sectop RAT活动，包括传播方式、恶意软件特征及C2通信等信息。... 2026-4-17 00:30:27 | 阅读: 34 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows analysis stealer lumma sectop

ISC Stormcast For Thursday, April 16th, 2026 https://isc.sans.edu/podcastdetail/9894, (Thu, Apr 16th) 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得看看这篇文章的内容。看起来是关于ISC Stormcast的播客，日期是2026年4月16日，还有Johannes的教学链接和一些安全资源。用户可能需要一个简洁明了的摘要，用于快速了解内容。 我应该先提取主要信息：播客名称、日期、教学链接、安全资源和工具。然后把这些信息浓缩到一百字以内，确保涵盖所有关键点。同时，要避免使用任何开头语，直接描述内容。 可能的结构是：ISC Stormcast播客在某一天发布，包含教学链接和安全资源工具。这样既简洁又全面。检查一下字数，确保不超过限制。 </think> ISC Stormcast 播客于 2026 年 4 月 16 日发布，提供 Johannes 教学课程信息及安全资源工具链接。... 2026-4-16 02:0:3 | 阅读: 29 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu teaching 2026 johannes papers feeds