0.前言
免责声明
1.存在攻击行为的IP
第二天新增攻击IP 1245个,已去重
2.护网期间披露漏洞(新增)
-
(老洞)海康威视综合安防管理平台detection存在前台远程命令执行 -
(老洞)启明星辰-vpn-download-client-任意文件读取 -
0day:帆软工具软件存在RCE(POC已披露) -
预警:泛微 e-cology 任意文件写入 -
Apache RocketMQ 敏感信息泄露漏洞 -
通达oa11.10 前台存在SQL注入 -
通天星主动安全监控云平台远程代码执行漏洞(属实) -
数字通指尖云平台-智慧政务payslip SQL注入 -
AnalyticsCloud分析云存在任意文件读取 -
全息AI网络运维平台ajax_cloud_router_config.php存在命令执行 -
云课网校系统文件上传(DVB-2024-6594) -
WebLogic远程代码执行漏洞(CVE-2024-21006)
3.钓鱼木马样本情报(新增)
- **金融(渠道经理).zip
- **有限公司社会招聘报名登记表.exe
- :**会议(去除30分钟限制).exe
- 《关于集团网络资产评估管理有关事项的通知》.exe
- 第三周周报.exe
-
测试tdp (2).zip
4.护网期间的吃瓜趣事(新增)
《玩手机睡觉》
《东风导弹》
证券行业被打出事儿啦?
亿赛通发邮件警告公开漏洞的师傅
5.护网相关文档
-
HW工作方案介绍及配套工作文档 -
HW防守手册.TXT -
HW总结模板.txt -
BeatRex技战法系列14篇 -
技战法43篇 -
日报模板 -
HW2024-07-22-wb验真漏洞情报合集.pdf -
HW2024-07-23-wb验真漏洞情报合集.pdf
6.总结
——The End——
原文始发于微信公众号(棉花糖fans):[7.23]护网第二天情报全面总结,多个新增POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论