立秋了，分享一首应景的诗给大家。我知道师傅们每天对抗都很累，但坚持就是胜利，加油！

一、红队情报

（一）最新漏洞

二、蓝队防守

（一）攻击IP情报

（二）钓鱼邮件

近期有不少仿冒税务稽查页面诱导下载恶意软件的钓鱼邮件通过电子邮件、社交媒体和短信等渠道传播。友情提醒师傅们多个心眼，注意辨别。

其他钓鱼样本：

样本名称：异常登录处理指引2.zip

样本名称：终端安全检查工具.exe

Sha256：e4dec096385862a00deae9d76e22c700924ee75c76506cb342cf0dd332ea1f49

分析结论：CobaltStrike木马

样本名称：20240730系统异常报错.exe

Sha256：5abd5750e6ebb772c97fe41bd35cf35a501d4295d4237d1adae4527b5dfef770

分析结论：域前置CobaltStrike木马

样本名称：**运维审计系统客户端.zip

Sha256：1211e740e45894680386533259503b73201bec235aee53b2dc7e960111a9b5aa

分析结论：域前置CobaltStrike木马

三、吃瓜

四、公众号

团队成立于2016年，WIS-HUNTER（中文全称智慧网络病毒猎手），拥有最全的信息安全服务内容；具备强大的安全研究团队，公司下辖多个实验室，其中杀手锏攻防实验室拥有大批漏洞发掘和分析人员，是独立发掘CVE和CNVD漏洞数量的团队；拥有覆盖8*N人的专业安全服务团队。

赖老师的学生所获得的CNVD证书：

团队理念：

【理念】

以小博大，技术是杀手锏。

【文化】

1.明白人：知其然，知其所以然！不要迷惑于表象而要洞察事务的本质，要有文盲学习知识的心态，有时我们的学历，是我们学习过程中 最大的障碍。

2.出品人：本人出品，必属上品！有自我荣誉意识、追求卓越意识。乔布斯：人这辈子没法做太多事情，所以每一件都要做到精彩绝伦。

原文始发于微信公众号（oldhand）：24HVV-0808 小心！近期多起中招的钓鱼邮件