本文来自“白帽子社区知识星球”
本文所有情报均来源于护网用户提供,护网期间每晚将会发布当日可靠性较高的情报,同时欢迎各位积极在公众号留言,提供最新情报,我们每日将会对情报信息进行确认、筛选并公布。
历史情报可查阅文末。
| 漏洞名称 |
| 海康威视综合运营平台rce |
| 泛微前台文件上传漏洞 |
| 大华DSS GA专版前台任意用户登录 |
| 用友 NC任意文件上传漏洞 |
| 泛微 E-office init.php文件读取漏洞 |
| 快普 OA sql注入漏洞 |
| 天锐绿盾打印审计管理系统信息泄露 |
| NUUO NVR 命令执行漏洞 |
| 蓝凌新一代数字化OA session泄露及任意文件上传漏洞 |
| 百都瑞达安防管理平台命令执行漏洞 |
| 恶意IP/URL | 封禁原因 |
| 8.134.110.105 | 攻击IP |
| 121.226.17.90 | 钓鱼攻击 |
| 60.205.190.138 | 攻击IP |
| 36.113.146.228 | 攻击IP |
| 8.131.88.174 | 攻击IP |
| 59.231.43.97 | 攻击IP |
| 81.68.93.197 | 攻击IP |
| 114.232.115.84 | 钓鱼攻击 |
| 49.233.121.129 | 红队IP |
| 42.193.189.220 | 红队IP |
| 121.4.76.53 | 红队IP |
| 175.24.62.158 | 红队IP |
| 124.223.17.79 | 红队IP |
| 95.137.209.226 | 攻击IP |
| 94.102.49.159 | 攻击IP |
| 223.152.165.177 | 攻击IP |
| 20.212.59.201 | 攻击IP |
| 119.236.75.229 | 攻击IP |
| 128.14.75.245 | 攻击IP |
| 其他情报 |
| 钓鱼地址:http://shandongetax.com/ |
今年的红队
想打:没漏洞的要不到漏洞,有漏洞的舍不得用,舍得用的,打完一次exp就被蓝队抓到。
不打:在公司里被催,在网上被笑话。
打了:鼓起勇气打了一次,三四个人追着溯源,一不小心个人信息就被扒出来。
钓鱼:没主题,要不就是主题太老套一下就被发现,好不容易去发些钓鱼工具,也不知道蓝队的老狗怎么就瞬间把ioc传上去了。
今年的蓝队
设备自动封ip的,自己不用动手,闲的没事在网上发段子。
手动封ip的,每天成千上万的ip在那封。
分析溯源的事情太少,所以只要发现有人打就使劲追着搞溯源。
其他的人发现有漏洞情报就去翻github想看看有没有红队钓鱼工具。
总结:
红队高危0day不想用,小0day进不去,套路全知道,一不小心就被溯源。
蓝队闲的没事干,不打进去不知道疼。
如果觉得本文不错的话,欢迎加入知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,还可以与嘉宾大佬们接触,在线答疑、互相探讨。
▼扫码关注白帽子社区公众号&加入知识星球▼
原文始发于微信公众号(白帽子社区):2022hvv情况一览(7.27当日情报)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论