1、漏洞情报收集
0day / nday列表如下,其实很多漏洞七月份已经有公开,红队师傅们可以去exploit-db找线索的(如果你没有0day储备的话)
1.锐捷 EWEB 管理系统远程代码注入漏洞
2.飞企互联 FE 业务协作平台 ShowImageServlet 文件读取漏洞
3.致远OA_A8 前台 XXE 漏洞 Vulnerability 泛微OA存在XXE注入漏洞
4.蓝凌ekp系统 蓝凌ekp系统存在未授权访问漏洞
5.HIKVISION 存在任意文件读取漏洞
6.蓝凌oa 存在文件上传漏洞
2、蓝队情报收集
之前一直没有共享这块,因为一是微步很好很强大,动态更新,师傅们够用;二是情报汇聚各方而来,往往数量都是数万十几万,质量上暂不讨论,不可能直接全部下黑,对业务影响会很大。
是的,这次也不共享🤣
给个腾讯安全威胁情报中心标出的封禁ip清单地址:https://pan.quark.cn/s/2d6cd8c85aeb
3、趣闻收集
分享今日份的彩虹
4、隐侠工具输出计划
为了方便师傅们使用,隐侠们在验证poc的同时会共享nuclei脚本和漏洞利用方法到知识大陆、知识星球,师傅们加入任一即可持续领取工具。
昨日更新2组0day利用脚本
覆盖深信服、泛微等相关产品
关注东方隐侠安全团队 为安全界刮起一股侠客风
东方隐侠安全团队,一支专业的网络安全团队,将持续为您分享红蓝对抗、病毒研究、安全运营、应急响应等网络安全知识,提供一流网络安全服务,敬请关注!
公众号|东方隐侠安全实验室
原文始发于微信公众号(东方隐侠安全实验室):Hvv进行时|0817情报
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论