现在的年轻人遭受着信息轰炸,大多数都失去了独立思考的能力。事件起因昨日,因为Nginx 0day漏洞通告而造成大面积的传播,而多数文章都是分享的Nginx LDAP RCE漏洞然而该漏洞与所通报的Ng...
07月31日499 views评论https
漏洞
2022年HVV发生事件所带来的思考
07月31日499 views评论https
漏洞
07月31日499 views评论https
漏洞
【漏洞速递】Nginx 0day LDAP RCE 漏洞情报
文章来源:洛米唯熊他们在 GitHub 自述文件中补充道:“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息...
07月30日541 views评论rce
漏洞
Nginx 0day LDAP RCE 漏洞情报
他们在 GitHub 自述文件中补充道:“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息更改属性标志,并且...
07月30日1,330 views评论rce
漏洞
2022HVV第一周洞情报速递
免责 声明 LR SEC /LR SEC(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。(2)听雨安...
07月30日437 views评论poc
漏洞
红队攻防全流程解析
RED TEAMPowered by QAX A-TEAMSummary情报收集与外网打点基础设施架构设计部署普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通...
07月30日405 views评论dns
恶意代码
2022HW-你们要的技战法模板来了
分享之前,先让我歌唱一曲~~~~ ♪♪如果你突然打了个喷嚏 ♪♪那一定就是被干宕机 ♪♪如果你晚上又被吵醒 ♪♪啊那是因为有攻击 ♪♪常常想起 ♪♪昨天报的那个问题 ♪♪明明是 个0day ♪♪客户却...
07月30日920 views2022HW-你们要的技战法模板来了已关闭评论0day
技战法
2022HW威胁情报共享(文末公示中奖名单)
用户甲1.CobaltStrike木马C2testqq.tenctent.cfzomerax.top1.116.22.1032.信息收集项目地址:https://github.com/fofahub/...
07月30日116 views评论ip地址
情报共享
实战|hw防守方溯源红队跳板
在2021hw期间,通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官...
07月30日47 views评论phpstudy
根目录
2022年度攻防演练-威胁情报及0/1day共享(7月29日)封面及漏洞详情在文末
本文更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报.本文最后一次更新时间:2022年7月29日11:52本文转载自公众号...
07月30日103 views评论威胁情报
攻防演练
HW-20220729汇总
以上威胁情报转载至科莱威胁情报平台、https://www.cnsrc.org.cn/hw/1899.html1.威胁C2(转载于科来威胁情报平台)①114.115.141.15归属:华为云关联木马:...
07月30日HW&HVV213 views评论com
exe
红红的IP,封掉
这几天很多历史行为良好的IP,其实都是隐藏的恶魔,露出了本性。我负责给大家提供名单。结合近几日捕获到的红队人员攻击行为分析,总结得出红队以下特征:1)探测、攻击与利用分离;2)大量使用代理 IP;3)...
07月30日693 views评论ip
漏洞
威胁情报 0729-0730
内容来源于互联网,ChaMd5 情报组负责整合详细点击阅读原文,历史漏洞没有截图,欢迎大家提供来一起维护。end招新小广告ChaMd5 Venom 招收大佬入圈新成立组IOT+工控...
07月30日46 views评论原文
威胁情报
73