HW&HVV - 第 84

7-25红蓝资讯

安恒发布明御WE防火墙V3.0.4.6.33以下版本存在漏洞，V3.0.4.6.34已修复2.https://github.com/FuckRedTeam/360tianqingRCE为恶意投毒3.h...

07月26日HW&HVV44 views评论

阅读全文

HW&HVV

【7月25日】2022攻防演练情报追踪

一年一度的攻防演练已经开始，FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时，欢迎大家在评论区分享最新攻防情报、消息和心得。原文始发于微信公众号（FreeBuf）：【7月25日】...

07月25日115 views评论

阅读全文

HW&HVV

某网络安全厂商产品爆重大漏洞？假的！投毒攻击了解一下

“千万别把捡来的U盘随便插在自己电脑上”，这个道理大家都懂，可是当黑客把“投毒”的形式变一变，就不那么容易辨别了。2022年7月24日18时左右，一个名叫“FuckRedTeam”(淦红队）的用户在代...

07月25日72 views评论

阅读全文

HW&HVV

终于有人把红蓝对抗讲明白了

导读：什么是红蓝对抗？作者：木羊同学来源：大数据DT（ID：hzdashuju）我们现在所处的时代，有人称为网络时代，有人称为信息时代，也有人称为数据时代，不管名字怎么叫吧，我想有一件事已经成为...

07月25日174 views评论

阅读全文

HW&HVV

关于Github上一份可疑代码的pypi污染库分析

一前言2022年7月24日晚，有人发现github上存在可疑项目。该项目疑似为红队投毒，以RCE漏洞为诱饵，伪装常用的fake_useragent-0.1.11包，导入投毒的fake_useragan...

07月25日160 views评论

阅读全文

HW&HVV

2022hvv情况一览（截止7.25）

本文来自“白帽子社区知识星球”01恶意IP地址信息恶意IP/URL封禁原因182.61.27.135漏洞利用39.106.122.161漏洞利用221.216.117.177漏洞利用39.106.12...

07月25日311 views评论

阅读全文

HW&HVV

2022 | 前夕 0day威胁情报

请点击上面　　一键关注！内容来源：利刃信安「天億网络安全」知识星球一个网络安全学习的星球！星球主要分享、整理、原创编辑等网络安全相关学习资料，一个真实有料的网络安全学习平台，大...

07月25日105 views评论

阅读全文

HW&HVV

禅道项目管理软件存在0day漏洞，请及时联系厂商排查并进行升级！

前言友创佳业安服团队监测发现禅道项目管理软件存在0day漏洞，本次漏洞预警不公布漏洞细节，以防被恶意利用，请相关用户及时联系服务商进行漏洞核实、修复，相关漏洞已经提交CNVD(国家信息安全漏洞共享平台...

07月25日218 views评论

阅读全文

HW&HVV

关于 Github 项目投毒事件简单分析

关于 Github 项目投毒事件简单分析2022年7月24日星期日下午，Github平台上名为“FuckRedTeam”的账号创建了“360tianqingRCE”项目（ https://github...

07月25日205 views评论

阅读全文

HW&HVV

网络攻防演习的蓝队产品能力视角

前言前不久我们聊过了“网络攻防演习的蓝队技术能力视角”，内容主要偏技术解读，从攻防演习蓝队视角和痛点开始，再到蓝队备战、对抗、收尾阶段进行了解读并提供了对应建议。上篇文章中涉及到产品的部分...

07月25日146 views评论

阅读全文

HW&HVV

如何反制反制红队人员的蓝队人员

攻击队利用谷歌浏览器漏洞，部署应用后用vps攻击防守方，防守方监测人员点开攻击ip对应的网站，电脑直接被黑，攻击队顺利进入指挥部。

07月25日80 views已关闭评论

阅读全文

HW&HVV

HVV蓝队情报｜警惕钓鱼

HVV蓝队情报｜警惕钓鱼已公布情报产品漏洞名称安恒明御WAF【厂商已确认】安恒明御WAF存在远程命令执行漏洞小鱼易连会议系统【可能性极高】小鱼易连会议系统存在0day绿盟科技NF防火墙【厂商已确认】绿...

07月25日799 views评论

阅读全文

在线咨询

微信