第一天都发生了什么？

我们昨天建了一个重保互助群，不到一个小时就加满了，QQ群2000人也满了，你看我们L队的朋友多可爱，哈哈

华盟君给大家总结一下，群里这一天了，都聊了些什么东西。

昨天上午讨论安全厂商漏洞：

上午主要讨论深绿启安全厂商的漏洞：

昨天下午讨论蜜罐：

群里突然收到一张图片，有实名！群里都炸锅了

都特别好奇是那个公司的蜜罐，有说是默安的，有说长亭的，厂家都站出来给予了否认。最后讨论半天，也不知道是谁家的。有人查了一下，中标的厂家。

一个大的运营商用到的蜜罐，可能有很多家，现在也不是能确认是哪个厂商的蜜罐出了问题？

但出了这个事之后，给我的印象就是：

蜜罐=破罐

昨天晚上，讨论谁猝死：

半夜还在总结封红队IP,并做攻击溯源：

在此特别感谢我们的志愿者，李杨同志.辛辛苦苦将群里所有的红队IP收集起来,我们另有工作人员进行攻击溯源.

除此之外，群里讨论的 0day：

1. 用友GRP-u8 注入 EXP已公开
2. 天融信TopApp-LB 负载均衡系统sql注入   EXP已公开
3. sangfor EDR RCE漏洞   EXP已公开
4.  绿盟UTS绕过登录 EXP已公
5. 绿盟UTS未授权访问 EXP半公开
6. WPS的0day中招据说会提示更新 EXP未公开
7. 奇治堡垒机的利用 EXP未公开
8. 联软准入的利用 EXP未公P
   
   

有很多甲方在努力的防护，有另一部分在努力的关机。

某HVV内部交流群聊天记录

除了恨铁不成钢，我们也没办法，再说什么了。

来源于红队的抱怨：

我们上面提到的资源不提供下载不是我们的风格，红队的IP与漏洞利用代码,只要发布exp的公众号或者网站都被删除了，我们搞个活动吧！

这篇文章点赞和在看，以100为单位超过100，我们冒死发出手中资料。

当文章点赞和在看超过100之后，在公众号后台回复【第一天都发生了什么？】就可以获取。

另外，你们可以订阅我们的邮件推送，有IP我们会通邮件发送的。

邮件订阅方式：

发送【HVV IP】到邮箱[email protected]

精彩推荐

宝塔曝严重漏洞，有人拿来黑gov并挂黑页！

一个微软不认的0day

升级不涨价丨华盟学院网络安全就业班开班

本文始发于微信公众号（黑白之道）：第一天都发生了什么？