你以为黑客攻击VS真正的黑客攻击

大型纪录片传奇之黑客黑掉哔咔广告导致昨晚出现大规模坠机

经常看OSINT的师傅们可能知道，国内的重点单位和机构基本上每天都会遭受境外黑客攻击，严重一点的更会被APT组织盯上，值此建党佳节之际，他们的小动作更是不断。

就在今天凌晨一点左右，部分机长发现某知名粉色APP主页广告上挂上了台独份子的招笑征兵广告（人在极度无语的时候确实会笑出来），大家又都是铁血好同志，最敏感的地方被触碰了，愤怒使得大家下端充血变成了上端充血，有渠道的机长和网友们开始在纸飞机和留言区对官方发起了冲锋。（广告图这边就不放了，今天QQ群传的到处都是）

对此官方在被喊醒之后给出的解释是：

对于这个招笑广告的来源，目前网上流传着两种说法：

一是广告图片来源的抓包显示域名确实属于哔咔，这件事就是哔咔官方行为。

二是亚洲用户的DNS被劫持了，该区域内的所有用户都会被定向到一个克隆网站，是黑客干的。

不管如何在台湾一直是我国领土前提下，这种行为绝对是0容忍的，哔咔自己也有很大的责任，同时也觉得台独份子确实有些好笑了，在任何立场上都无法站得住脚于是选择了在本子软件上搞这种操作，只能说是狗急跳墙了。

最后今天也是护网第一天，顺带也把目前已有的漏洞信息报送给各位师傅：

• 爱数AnyShare智能内容管理平台存在远程命令执行漏洞
• H3C路由器前端命令执行漏洞
• 谷歌浏览器ChromeV8存在任意命令执行漏洞
• Exchange 存在 proxyshell绕过反序列化漏洞
• 满客宝智慧食堂管理系统存在任意文件下载漏洞
• 亿赛通电子文档安全管理系统HookWhiteList存在SQL注入漏洞
• 华天动力oa8000存在任意文件读取漏洞
• 深信服运维安全管理系统存在任意命令执行漏洞
• 金蝶Apusic中间件存在jndi注入
• 泛微ecology9 FormmodeFieldBrowserServlet接口存在sql注入漏洞
• 泛微ecology9FileDownloadLocation任意文件下载漏洞
• 畅捷通T+InitContext处存在登录绕过漏洞
• 畅捷通T+Save*InfoToFile处存在任意文件上传漏洞
• 畅捷通T+GetAll处存在敏感信息泄露漏洞

原文始发于微信公众号（CatalyzeSec）：你以为黑客攻击VS真正的黑客攻击