[7.23]护网第二天情报全面总结,多个新增POC

admin 2024年7月24日01:01:46评论261 views字数 1204阅读4分0秒阅读模式

0.前言

护网已开始,棉花糖组建了蓝队情报共享群,为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯,详情可见以下文章~
护网时间已确定,你确定不需要这个蓝队情报共享群?
本文相关内容在群公告链接内实时更新。
人工坚持更新不易,如果对您有帮助,还请给本文点个赞,留个言,转发分享给更多护网蓝队同事,一起维护才有更多的内容~万分感谢~

免责声明

传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1.存在攻击行为的IP

这些IP由群友提供情报支持。

第二天新增攻击IP 1245个,已去重

2.护网期间披露漏洞(新增)

  1. (老洞)海康威视综合安防管理平台detection存在前台远程命令执行
  2. (老洞)启明星辰-vpn-download-client-任意文件读取
  3. 0day:帆软工具软件存在RCE(POC已披露)
  4. 预警:泛微 e-cology 任意文件写入
  5. Apache RocketMQ 敏感信息泄露漏洞
  6. 通达oa11.10 前台存在SQL注入
  7.  通天星主动安全监控云平台远程代码执行漏洞(属实)
  8. 数字通指尖云平台-智慧政务payslip SQL注入
  9. AnalyticsCloud分析云存在任意文件读取
  10. 全息AI网络运维平台ajax_cloud_router_config.php存在命令执行
  11. 云课网校系统文件上传(DVB-2024-6594)
  12. WebLogic远程代码执行漏洞(CVE-2024-21006)

[7.23]护网第二天情报全面总结,多个新增POC

3.钓鱼木马样本情报(新增)

  1. **金融(渠道经理).zip 
  2. **有限公司社会招聘报名登记表.exe
  3. :**会议(去除30分钟限制).exe
  4. 《关于集团网络资产评估管理有关事项的通知》.exe
  5. 第三周周报.exe 
  6. 测试tdp (2).zip 

[7.23]护网第二天情报全面总结,多个新增POC

4.护网期间的吃瓜趣事(新增)

《玩手机睡觉》

《东风导弹》

证券行业被打出事儿啦?

亿赛通发邮件警告公开漏洞的师傅

奇安信的哥们是没钱买零食吗?

[7.23]护网第二天情报全面总结,多个新增POC

5.护网相关文档

  1. HW工作方案介绍及配套工作文档
  2. HW防守手册.TXT
  3. HW总结模板.txt
  4. BeatRex技战法系列14篇
  5. 技战法43篇
  6. 日报模板
  7. HW2024-07-22-wb验真漏洞情报合集.pdf
  8. HW2024-07-23-wb验真漏洞情报合集.pdf

6.总结

哥哥们,咱都看到这儿了,能点个赞,留个言吗,球球了~
ok,言归正传,护网第二天,还是没有出现大家期待的核弹级漏洞,普普通通的通报了一些已公开/半公开漏洞,遥想去年一百多个基本上未公开的洞,哎,今时不同往日啊,还有两个月,继续蹲吧,我将一直陪伴大家,两个月持续战斗,有想进入蓝队情报共享群的师傅可以通过菜单栏找棉花糖邀请进入哦,这两个月都会持续更新情报内容的。

——The  End——

原文始发于微信公众号(棉花糖fans):[7.23]护网第二天情报全面总结,多个新增POC

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月24日01:01:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [7.23]护网第二天情报全面总结,多个新增POChttps://cn-sec.com/archives/2992583.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息