声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！

情报来源：网络

后续情报输出：网络安全情报攻防WiKi

0x01 第一批情报

深信服应用交付系统命令执行

协同办公文档(DzzOfffice) 未授权访问

泛微OA前台代码执行漏洞

电子签章平台代码执行漏洞

泛微oa进后台漏洞

ucloud未授权获取任意用户cookie

飞书客户端RCE漏洞

海康威视视综合安防平台

泛微 office V10前台RCE

来客唯商城任意文件上传

天玥堡垒机Oday

明御云维审计与风险控制系统堡垒机任意用户注册

协同管理系统存在SQL注入

泛微emobile注入漏洞

亿赛通-任意文件上传

泛微e-mobile-文件上传

红帆oa-前台文件上传

泛微eclogy-sql注入

大华车载监控-任意密码重置

高新能接入集群管理平台-任意文件上传

讯绕x2Modbus协议转换网关-任意用户修改

用友-时空KSOA-任意文件读取漏洞

用友nc-cloud-任意文件写入

0x02 娱乐

你以为的红队？

实际的红队

你以为的蓝队？

实际的蓝队

你以为的HVV？

实际的HVV

HW应急指南

生存指南

正所谓，风浪越大，鱼越贵！！！

最后祝愿各位师傅

往 期 精 彩

列举一些常见payloads: 反弹shell, webshell，Upload Bypass

红蓝对抗攻防武器库

攻防演练从钓鱼上线到内网漫游

原文始发于微信公众号（李白你好）：2023年HV即将开始，网上传闻的一些情报【系统/OA产品存在0day】