HW&HVV - 第 74

【2022护网情报更新】护网漏洞更新，含POC

1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索：http.favicon.hash:856048515import requests, Confi...

08月04日HW&HVV1,687 views已关闭评论

阅读全文

HW&HVV

2022年度攻防演练-威胁情报共享（8月3日）

本文动态当日更新红队攻击情报，帮助防守方进行攻击阻断及攻击溯源，减少扣分项，及时止损，从而获取更好名次，情报收集信息来源于互联网及一线情报。本文最后一次更新时间：2022年8月3日19:38。《202...

08月04日285 views评论

阅读全文

HW&HVV

攻防演练漏洞照妖镜-20220803

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。攻防演练情报研判2022/8/3向大家报告一下最新的研判结果，供参考：原文始发于微信公众号（奇安信 CERT）：攻防演练漏洞照...

08月04日172 views评论

阅读全文

HW&HVV

HW攻防情报0day总结

网络安全情报攻防站本星球汇聚了各领域安全研究人员，专注于红蓝攻防实战、内网渗透、代码审计、挖洞技巧、安全开发、SRC挖掘等等技术分享，其中包含1400+安全攻防集合资源，每日分享攻防行业最前沿APT学...

08月04日176 views评论

阅读全文

HW&HVV

2022HW-8.3情报整理

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月04日893 views评论

阅读全文

【2022护网情报更新】护网漏洞更新，含POC

1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索：http.favicon.hash:856048515import requests, Confi...

08月04日HW&HVV1,887 views评论

阅读全文

HW&HVV

【攻防演练】某采购系统1day任意文件下载到RCE

0x01 前言某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。 0x02 黑盒测试任意文件下载前台看到有相关附件下载，如下：点击下载功能，发现URL长这...

08月04日182 views已关闭评论

阅读全文

HW&HVV

近日wps等0day漏洞通报（7.29-8.3）

WPS 漏洞描述：远程代码执行影响版本：Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Window...

08月04日339 views评论

阅读全文

HW&HVV

红队疑似掏出了0day？TDP反手就是…（附检测方法）

攻防演练进入下半场。面对毫无波澜的内网，蓝队的朋友们靠着零食和香烟，熬了好几天。不过，在我们看不到的地方，其实已经暗流涌动。红队拿着各类高危0day与疑似0day漏洞，早已瞄准了特定的目标。通用0da...

08月03日108 views评论

阅读全文

HW&HVV

来看爆款文章合集，助力攻守一帆风顺！

开门见山，本文是在特定时期，对之前的文章进行整理和归类，以帮助各位师傅更好地进行当前工作。酒仙桥六号部队更新到现在，非常感谢大家的认可和支持。作为报答，我们以后也会更努力地更新有内容、有质量的文章。你...

08月03日107 views评论

阅读全文

HW&HVV

这篇文章超有料——威胁情报共享08.03

点击上方蓝字关注我们原文始发于微信公众号（红日安全）：这篇文章超有料——威胁情报共享08.03

08月03日112 views评论

阅读全文

HW&HVV

2022攻防演练丨华为乾坤捍卫生命的尊严

往期精彩推荐点击阅读原文，了解更多华为安全内容原文始发于微信公众号（华为安全）：2022攻防演练丨华为乾坤捍卫生命的尊严

08月03日137 views评论

阅读全文

在线咨询

微信