HW第九天0day以及恶意IP简单汇总

admin
admin
admin
138985
文章
114
评论
2023年8月20日20:40:06评论290 views字数 2560阅读8分32秒阅读模式

HW第九天0day以及恶意IP简单汇总

免责声明

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

HW第九天0day以及恶意IP简单汇总

今天是2023年8月17号周四,HW第九天,周四周四,原地去逝!!

0x00

HW第九天0day以及恶意IP简单汇总

我37,没车没房没老婆,月薪3800,老板去TM!

0x01


HW第九天0day以及恶意IP简单汇总


蓝队:

那这个(攻防演练平台操作手册),加上这个(《攻击方手册),能不能站着把钱挣了?


0x02

HW第九天0day以及恶意IP简单汇总

累死我了,啊啊啊啊啊啊啊啊

0x03


HW第九天0day以及恶意IP简单汇总

下班!


小道消息

小道消息:8月16日11时左右WPS云端官方升级文件被投毒为攻击队注册的阿里云助手软件(远控程序),请检查Windows终端是否存在阿里云助手软件(进程名为aliyun_assist_service ,文件名为aliyun_agent_latest_setup.exe)。如有该文件,请立即升级至最新WPS版本(最新补丁会主动删除阿里云助手软件),并在终端安全管理后台将以下阿里云助手哈希值和恶意程序C2地址加黑:

MD5值:

19312308e9be6870940cba6ace80ef99

7e2591d7ae8d76b7bd8c3494fd2b4e0b

b579d877a4db464dd44e5ca0b1fbb066

2fbb09d89feb1a77c6cd9a9c4a8a5b97

2589acfcdb9165de1b0c44b50e8427c0

803f46e9b0f68701754488560d1f2dcd

5364cef66c2948ae66fb01c12595f74b

4105835f26727ec0bc3270280391c499

dda4c8f26fd3856aea2ffa6fe0f428ee

e5e1a47e0f080212a40fa9ce73574f21

0ad367f30415c2fb6da697e25bd702c2

e270aa663d792528a6b7f48dfdfb9df4

0d4e1e65fcde8e955b52291f4f37145e

6804651c0576aaa668cbc06a124225cd

C2地址:

39.98.177.61


一、今日份漏洞情报

来自360情报更新

【演练实时消息】

【消息时间】:2023-08-16 23:10

【消息标题】:蓝凌OA sysUiComponent.do 文件上传漏洞

【消息详情】:360漏洞云监测到《蓝凌OA sysUiComponent.do 文件上传漏洞》的消息,经漏洞云复核,确认为【真实】漏洞,漏洞影响【蓝凌OA<=V16】版本,该漏洞标准化POC已经上传漏洞云情报平台,平台编号:360LDYLD-2023-00002805,情报订阅用户可登录漏洞云情报平台( https://loudongyun.360.cn/bug/list )查看漏洞详情。

【演练实时消息】

【消息时间】:2023-08-16 23:13

【消息标题】:深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞

【消息详情】:360漏洞云监测到《深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞》的消息,经漏洞云复核,确认为【真实】漏洞,漏洞影响【未知】版本,该漏洞标准化POC已经上传漏洞云情报平台,平台编号:360LDYLD-2023-00002811,情报订阅用户可登录漏洞云情报平台( https://loudongyun.360.cn/bug/list )查看漏洞详情。


【演练实时消息】

【消息时间】:2023-08-17 10:25:08

【消息标题】:普元EOS低代码开发平台 default jmx 远程代码执行漏洞

【消息详情】:360漏洞云监测到《普元EOS低代码开发平台 default jmx 远程代码执行漏洞》的消息,经漏洞云复核,确认为【真实】漏洞,漏洞影响【普元 EOS Platform = V7】版本,普元官方已经提供该漏洞的修复方案,漏洞标准化POC已经上传漏洞云情报平台,平台编号:360LDYLD-2023-00002796,情报订阅用户可登录漏洞云情报平台( https://loudongyun.360.cn/bug/list )查看漏洞详情。

二、恶意IP(建议封禁)

来源:知道创宇安全智脑,微步情报社区,CT情报,以及本小弟收集

167.248.133.133223.244.83.227165.227.147.21591.201.172.247104.248.229.49167.94.138.98138.68.208.32223.244.83.227107.170.228.3766.240.205.34213.172.83.91110.35.235.12589.248.165.102185.142.236.4071.6.135.131162.142.125.142213.32.122.82167.94.145.59167.248.133.135213.172.83.91178.128.84.187221.156.244.21566.240.236.109

146.190.57.2439.104.27.10089.248.165.94208.100.26.23239.105.222.18392.118.39.109198.199.109.64121.254.118.245139.186.129.241106.55.100.49139.186.77.24639.100.155.7043.139.18.62193.163.125.178184.105.247.254128.199.47.62221.201.9.252185.165.190.34139.186.222.192117.134.8.20947.92.172.1518.141.84.40123.207.200.25

159.65.133.84

使用

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

封面图片来源网络,如有侵权联系必删。

安全小白,不喜绕过。

仅供参考,请勿用于违法行为,如有侵权以及各种情况可以私聊!

原文始发于微信公众号(天启实验室):HW第九天0day以及恶意IP简单汇总

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月20日20:40:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HW第九天0day以及恶意IP简单汇总https://cn-sec.com/archives/1964086.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息