Hvv 威胁情报 7.25

admin
admin
admin
136474
文章
111
评论
2024年7月26日11:54:06评论44 views字数 702阅读2分20秒阅读模式

 

WebLogic 远程代码执行漏洞 POC(CVE-2024-21006)

用友时空KSOA PreviewKPQT SQL注入

北京电子印章电子合同签署系统存在组合漏洞

飞讯云 WMS /MyDown/MyImportData 前台SQL注入

乾润报表存在文件上传

联软安渡 UniNXG 安全数据交换系统SQL 注入漏洞

 

恶意IP

 

101.126.173.196        漏洞利用

39.104.53.23                 漏洞利用

49.113.95.194                 漏洞利用

58.219.43.214                 扫描器扫描

119.29.237.118                 扫描器扫描

119.29.202.232                 扫描器扫描

182.151.19.89                 端口扫描

47.112.105.196                 端口扫描

47.102.217.28

47.102.110.95

39.108.234.47

 

恶意样本

 

MD5:1fee2c3628e9d43e6848101d1c5b73ab

MD5:37260456912249a647a1a8b4ad46b0d4

MD5:bb430c63ac609ba97c228103692ab294

MD5:c3abafa1bd953c105a34a34ff68d3686

 

样本主题:****集团改革深化提升行动重点任务考核落实.zip.bak

样本主题:应聘贵公司-投资开发部主管-***pdf.exe

样本主题:****服务补丁升级包安装文件.rar

样本主题:***抢票助手.exe

 

 

钓鱼邮件

 

Hvv 威胁情报 7.25

 

 

原文始发于微信公众号(Khan安全攻防实验室):Hvv 威胁情报 7.25

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月26日11:54:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Hvv 威胁情报 7.25https://cn-sec.com/archives/2999334.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息