1. 奇安信天擎存在0day漏洞（存疑）

2. 用友某接口存在SQL注入（确认）

3. 浪潮云财务系统存在命令执行（POC已披露）

4. 帆软报表V10存在前台SQL注入缓存RCE

5. 通天星主动安全监控云平台远程代码执行漏洞(0day)

6. H3C Workspace 云桌面 远程命令执行漏洞(0day)

7. 润乾报表前台任意文件上传漏洞(0day)

8. 通天星 CMSV6 车载视频监控平台 disable 存在 SQL 注入

9. 亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入

10. 亿赛通数据泄露防护(DLP)系统 NoticeAjax SQL 注入

11. 天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取

12. 启明星辰 天玥网络安全审计系统 SQL 注入

13. 锐捷 RG-NBS2026G-P 交换机WEB管理 ping.htm 未授权 访问漏洞

14. 福建科立讯通信 指挥调度管理平台 ajax_users.php 信息泄露

3.钓鱼木马样本情报

1. 2024 重点保障安全意识培训参会人员名单.zip
2. 集团“星火计划”推荐学员参加选拔考试通知_docx.exe
3. 关于 2024 年公司财务调整的通知.exe
4. 关于 2024 攻防演练员工守则通知.exe
    

4.护网期间的吃瓜趣事

群友误发吐槽消息

5.护网相关文档

1. HW工作方案介绍及配套工作文档
2. HW防守手册.TXT
3. HW总结模板.txt
4. BeatRex技战法系列14篇
5. 技战法43篇
6. 日报模板
7. HW2024-07-22-wb验真漏洞情报合集.pdf

6.总结

——The  End——

原文始发于微信公众号（棉花糖fans）：护网第一天！浪潮云财务系统RCE已首发披露！