收集于各种渠道，请自行识别准确性。

根据《中华人民共和国网络安全法》所有漏洞信息均无利用的详细信息，请自行联系厂商进行核实。

---

看图

分割线                                                                                                            

天擎-前台sql注入

分割线                                                                                                            

和信创天云桌面命令执行

分割线                                                                                                            

Jellyfin任意文件读取

分割线                                                                                                            

分割线                                                                                                            

分割线                                                                                                            

分割线                                                                                                            

帆软0day漏洞预警

存在危险的帆软系统接口：webroot/ReportServer

解决方法：排查是否使用帆软系统，并同步在AF自定义禁止访问webroot/ReportServer路径。 

写在结尾

很多情报，收集的不一定全，仅供参考，有情报共享或者需要获取详细信息可以关注公众号，点击公众号菜单，加入交流群。

（不满三百字不让发。。。凑字数，抱歉）

2021年4月8日 星期四  阴

深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已经彻底暴露了，明天不知道是不是只能吃开水泡面了。唉，明天又要穿上白衬衫，继续假装自己是5年工作经验的安全专家，今晚终于认清现实，活捉红队0day依然是我们遥不可及的梦。

点赞，转发，在看

    点击关注

    学习技术

反入侵实验室

本文始发于微信公众号（字节脉搏实验室）：2021.4.8 |hw威胁情报共享