2022年度攻防演练-威胁情报共享(7月27日)
2022-7-28 09:47:13 Author: Ots安全(查看原文) 阅读量:252 收藏

漏洞名称

海康威视综合运营平台rce泛微前台文件上传漏洞大华DSS GA专版前台任意用户登录用友 NC任意文件上传漏洞泛微 E-office init.php文件读取漏洞快普 OA sql注入漏洞天锐绿盾打印审计管理系统信息泄露NUUO NVR 命令执行漏洞蓝凌新一代数字化OA session泄露及任意文件上传漏洞百都瑞达安防管理平台命令执行漏洞--------------------------用友NC疑似存在反序列化0day漏洞TongWeb 国产化应用服务器疑似存在0day反序列化漏洞金蝶企业应用套件前台文件上传漏洞用友时空KSOA软件前台文件上传漏洞金蝶企业应用套件前台反序列化漏洞

恶意IP地址

恶意IP/URL 封禁原因

8.134.110.105 攻击IP121.226.17.90 钓鱼攻击60.205.190.138 攻击IP36.113.146.228 攻击IP8.131.88.174 攻击IP59.231.43.97 攻击IP81.68.93.197 攻击IP114.232.115.84 钓鱼攻击49.233.121.129 红队IP42.193.189.220 红队IP121.4.76.53 红队IP175.24.62.158 红队IP124.223.17.79 红队IP95.137.209.226 攻击IP94.102.49.159 攻击IP223.152.165.177 攻击IP20.212.59.201 攻击IP119.236.75.229 攻击IP128.14.75.245 攻击IP

已爆料的攻击手法:● “红队投毒”,利用漏洞话题诱使上钩 用户原贴:https://x.threatbook.com/v5/article?threatInfoID=15787

微步分析:https://mp.weixin.qq.com/s/SrHvzIlWwyQzR059alzIRQ

● 红蓝互相钓鱼,执行word文档就可以获取你的IP 用户原贴:https://x.threatbook.com/v5/article?threatInfoID=17404

微步分析:https://x.threatbook.com/v5/article?threatInfoID=18087

攻击IP情报共享:https://www.ddosi.org/2022ban.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247495377&idx=1&sn=512845f45dd110a7df4d6963cb4a14d4&chksm=9bada79aacda2e8c68cd8d56319fc3e69f72aeab9dc38abfdf4d739a1ac9a4829016455c0532#rd
如有侵权请联系:admin#unsafe.sh