2022国HVV—7月25日瓜来

    安全圈2022国HVV大片已经进行一天一夜了，蓝队的兄弟昨晚睡得可好，还是压根就没有睡？饭菜是四菜一汤还是四个馒头一碗咸菜？来盘点下过去一天一夜的趣事吧~

1.第一天就有单位出局？安全设备也不是越多越好啊

    虽不知是哪些单位，但大概率是真的：

    嗯，大佬们所见略同！

下面这个，相信各位师傅在各个群里也看见了，但后来辟谣说是开玩笑的：

HVV期间各种真真假假，让人分辨不清呢，一个不小心你就会不小心卷入到大佬们的对抗中，比如0dayEXP

2.0day的EXP？HVV期间别人敢发，你敢用么（狗头）

首先，这是预热阶段的投毒：

微步在线于昨日发布了对其样本的分析：

某网络安全厂商产品爆重大漏洞？假的！投毒攻击了解一下

得到情报：

IOC：http://i.miaosu.bid/data/f_35461354.png

C2：https://47.106.185.79:60000/#/user/login 使用的是Viper

关联信息：

安卓木马：

ca00ff045b9e8e7e2a9b2eb04cf6e40641a5657ee01925b6f2048c7deb1373f6

通信C2：http://i.miaosu.bid/includes/fileReceive.php

昨天，不懂安全的校长通过其微信公众号故技重施：

随后，某蓝队在微步发帖确认为再一次的钓鱼投毒：

从中得到情报：

项目地址：https://github.com/safexz/2022hvv0day （已作废）

木马C2：43.129.158.31

URL：http://43.129.158.31:5555/wc1R

http://43.129.158.31:5555/cm

对于其说的0day不知真假：

另外此博主多次钓鱼投毒，被批手法小白，不过可以，请看：

HVV蓝队情报｜警惕钓鱼

钓鱼投毒，除了这两起还有其他的：

就这？今年的红队就这？真的是没吃饱饭么，除了钓鱼投毒能不能来点其他的，手上的0day快砸过来呀！！！

来自蓝队的挑衅，红队你能忍？不打爆看不起所谓的红队（狗头）

3.红蓝对抗也要来点段子，爽文啊~

开打初始，看到几个群里发的段子：

不管是段子爽文还是什么别的东西得及时看，不然就被删了呀，比如，我就错过了啥：

段子爽文还得看微步在线社区，比如，最强战神系列：

《HVV之大作家》《HW重保之最强战神》系列爽文集合：（已更新九章）没看过的兄弟可以一次看个够，看过的兄弟别着急，近期就会开始更新HW不孤单，小鸢带你一起HW1.https://x.threatbook.com/v5/article?threatInfoID=117322.https://x.threatbook.com/v5/article?threatInfoID=117703.https://x.threatbook.com/v5/article?threatInfoID=117924.https://x.threatbook.com/v5/article?threatInfoID=118235.https://x.threatbook.com/v5/article?threatInfoID=118296.https://x.threatbook.com/v5/article?threatInfoID=118977.https://x.threatbook.com/v5/article?threatInfoID=120148.https://x.threatbook.com/v5/article?threatInfoID=121579.https://x.threatbook.com/v5/article?threatInfoID=12496

4.蓝队内部有红队内应？

5.红队美人计？

啊呸，要是真长这样，身边还不得一帮舔狗？

6.当HW情报分享群里混入了红队

夜深人静，偷偷讨论怎么利用TP再打进去

原来红队晚上也是需要睡觉的

7.玩笑虽好，但也请别乱开

安全圈导师小迪，也无故中枪被骚扰：

小迪收到的骚扰电话：

这位叫赵文松的小孩子，开玩笑请适度，给别人造成骚扰就太过分了

8.最后的一个内容了，到底有哪些day？

这个由于本人并未参加HVV，只想吃瓜，对以下内容本人也不确定：

首先是之前发的预热阶段的day:

有25个，具体详情，请看下文:

2022安全圈年度大片正式上演

文字版请看：https://mp.weixin.qq.com/s/Na8ocAqyffG6jVxdBWgMww（安全透视镜）

其中，某某服回应VPN存在远程缓冲区溢出漏洞（⾮web端⼝）：

第二，不懂安全的校长钓鱼投毒时发的：

第三，昨晚在一个HVV情报交流群里看到的：

下面这个据说是goby群里发的红队版本新漏洞，需要付费：

1. Weaver E-cology OA Arbitrary Management User Login Vulnerability泛微 E-cology OA 任意管理用户登陆漏洞🚩2. Yonyon NC uapws wsdl XXE Vulnerability用友 NC系统 uapws wsdl XXE 漏洞🚩3. Yonyou GRP-U8 Financial Management Software Arbitrary File Upload Vulnerability用友 GRP-U8 财务管理软件任意文件上传漏洞🚩4. YonYou KS OA Arbitrary File Upload Vulnerability用友时空 KSOA 任意文件上传漏洞🚩5. Yonyou FE templateOfTaohong_manager.jsp Directory Traversal Vulnerability用友 FE 协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞🚩6. Yonyou NC ServiceDispatcherServlet Arbitrary File Upload Vulnerability用友 NC ServiceDispatcherServlet 任意文件上传漏洞🚩7. Qi'an Xintianqing terminal security management system client_upload_file.json file upload GetShell奇安信天擎终端安全管理系统client_upload_file.json文件上传GetShell

泛微确实存在0day，昨晚在微步群里看到蓝队师傅发的，微步的TDP检测到的：

好了，今天就说到这里，该去吃饭了，下午还要干活。打HVV的红蓝兄弟们，你们中午吃啥，饭菜可还可口~

原文始发于微信公众号（沃克学安全）：2022国HVV—7月25日瓜来