1、漏洞情报收集
0day / nday列表如下,其实很多漏洞七月份已经有公开,红队师傅们可以去exploit-db找线索的(如果你没有0day储备的话)
蓝凌EKP远程代码执行漏洞
Citrix ADC&Citrix Gateway 远程代码执行漏洞
SXF SG上网优化管理系统 catjs.php 任意文件读取漏洞
LimeSurvey LimeSurveyFileManager.php后台任意文件读取漏洞
帆软 FineReport channel 远程代码执行漏洞
明源云 ERP ApiUpdate.ashx 文件上传漏洞
科荣 AIO 管理系统 UtilServlet 文件读取漏洞
LiveBOS ShowImage.do 任意文件读取漏洞
致远M3Server-xxxx反序列化漏洞
2、蓝队情报收集
之前一直没有共享这块,因为一是微步很好很强大,动态更新,师傅们够用;二是情报汇聚各方而来,往往数量都是数万十几万,质量上暂不讨论,不可能直接全部下黑,对业务影响会很大。
是的,这次也不共享🤣
给个腾讯安全威胁情报中心标出的封禁ip清单地址:https://pan.quark.cn/s/2d6cd8c85aeb
3、趣闻收集
我在内网很想你
对呀对呀,要杜绝准备吃饭前跑扫描器的坏习惯!
4、隐侠工具输出计划
为了方便师傅们使用,隐侠们在验证poc的同时会共享nuclei脚本和漏洞利用方法到知识大陆、知识星球,师傅们加入任一即可持续领取工具。
昨日更新2组0day利用脚本
覆盖任我行、红帆、宏景、大华等相关产品
关注东方隐侠安全团队 为安全界刮起一股侠客风
东方隐侠安全团队,一支专业的网络安全团队,将持续为您分享红蓝对抗、病毒研究、安全运营、应急响应等网络安全知识,提供一流网络安全服务,敬请关注!
公众号|东方隐侠安全实验室
原文始发于微信公众号(东方隐侠安全实验室):Hvv进行时|0816情报
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论