2021.4.8 |hw威胁情报共享

  • A+
所属分类:安全文章

收集于各种渠道,请自行识别准确性。

根据《中华人民共和国网络安全法》所有漏洞信息均无利用的详细信息,请自行联系厂商进行核实。


看图

2021.4.8 |hw威胁情报共享

2021.4.8 |hw威胁情报共享


2021.4.8 |hw威胁情报共享


2021.4.8 |hw威胁情报共享


2021.4.8 |hw威胁情报共享


分割线                                                                                                            

天擎-前台sql注入

分割线                                                                                                            

和信创天云桌面命令执行


分割线                                                                                                            

Jellyfin任意文件读取

分割线                                                                                                            

2021.4.8 |hw威胁情报共享

分割线                                                                                                            

2021.4.8 |hw威胁情报共享

分割线                                                                                                            


2021.4.8 |hw威胁情报共享

分割线                                                                                                            

帆软0day漏洞预警

存在危险的帆软系统接口:webroot/ReportServer

解决方法:排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。 

写在结尾

很多情报,收集的不一定全,仅供参考,有情报共享或者需要获取详细信息可以关注公众号,点击公众号菜单,加入交流群。

(不满三百字不让发。。。凑字数,抱歉)


2021年4月8日 星期四  阴

深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了怡宝,猪肉换成了榨菜,或许我们是时长一个月实习生的身份,已经彻底暴露了,明天不知道是不是只能吃开水泡面了。唉,明天又要穿上白衬衫,继续假装自己是5年工作经验的安全专家,今晚终于认清现实,活捉红队0day依然是我们遥不可及的梦。


2021.4.8 |hw威胁情报共享


点赞,转发,在看



    点击关注

    学习技术

反入侵实验室

2021.4.8 |hw威胁情报共享
2021.4.8 |hw威胁情报共享


本文始发于微信公众号(字节脉搏实验室):2021.4.8 |hw威胁情报共享

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: