护网第一天!浪潮云财务系统RCE已首发披露!

发布于 作者:

护网第一天!浪潮云财务系统RCE已首发披露!

原创 棉花糖糖糖 棉花糖fans 2024-07-22 23:19

0.前言

护网在即,棉花糖组建了蓝队情报共享群,为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯,详情可见以下文章~

护网时间已确定,你确定不需要这个蓝队情报共享群?

本文相关内容在群公告链接内实时更新。

人工坚持更新不易,如果对您有帮助,还请给本文点个赞,转发分享给更多护网蓝队同事,一起维护才有更多的内容~万分感谢~

免责声明

传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1.存在攻击行为的IP

这些IP由群友提供情报支持。

第一天新增攻击IP 2000+,已去重

2.护网期间披露漏洞

  1. 奇安信天擎存在0day漏洞(存疑)

  2. 用友某接口存在SQL注入(确认)

  3. 浪潮云财务系统存在命令执行(POC已披露)

  4. 帆软报表V10存在前台SQL注入缓存RCE

  5. 通天星主动安全监控云平台远程代码执行漏洞(0day)

  6. H3C Workspace 云桌面 远程命令执行漏洞(0day
    )

  7. 润乾报表前台任意文件上传漏洞(0day)

  8. 通天星 CMSV6 车载视频监控平台 disable 存在 SQL 注入

  9. 亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入

  10. 亿赛通数据泄露防护(DLP)系统 NoticeAjax SQL 注入

  11. 天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取

  12. 启明星辰 天玥网络安全审计系统 SQL 注入

  13. 锐捷 RG-NBS2026G-P 交换机WEB管理 ping.htm 未授权 访问漏洞

  14. 福建科立讯通信 指挥调度管理平台 ajax_users.php 信息泄露

3.钓鱼木马样本情报

  1. 2024 重点保障安全意识培训参会人员名单.zip

  2. 集团“星火计划”推荐学员参加选拔考试通知_docx.exe

  3. 关于 2024 年公司财务调整的通知.exe

  4. 关于 2024 攻防演练员工守则通知.exe

4.护网期间的吃瓜趣事

Tide安全团队发布Tscan2.2致朋友圈刷屏

不知名群友搞的护网小作文

疑似红队钓鱼邮件(好经典的邮件)

群友误发吐槽消息

5.护网相关文档

  1. HW工作方案介绍及配套工作文档

  2. HW防守手册.TXT

  3. HW总结模板.txt

  4. BeatRex技战法系列14篇

  5. 技战法43篇

  6. 日报模板

  7. HW2024-07-22-wb验真漏洞情报合集.pdf

6.总结

第一天感觉平平常常啊
兄弟们,红队是不是没吃饭,能不能用点力?红队看见这段话麻烦给蓝队兄弟上上压力好不好,群友都快睡着了。

以上这段话为蓝队共享群友投稿。

别忘了点赞+转发哟~

——The  End——