公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!
免责声明
night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
##2024你懂得##
内容部分信息已脱敏,复制文章内的关键词回复公众号获取今日风险情报以及ip情报,其余情报请看文章。
情报上传至百度和阿里两个网盘中,大家自行选择。
情报详情获取方式:
回复:HW20240812
风险情报
H3C SecPath 下一代防火墙local***存在xxx杭州三汇网关debug存在xxx用友U8 Cloud BusinessRefAction 存在xxx万户 ezOFFICE graph_include存在存在xxxusdtAdmin收款管理系统send存在xxxusdtAdmin收款管理系统存在xxx短视频直播打赏系统存在xxx短视频直播打赏系统存在xxx短视频直播打赏系统存在xxx金斗云HKMP智慧商业软件queryPrintTemplate存在xxx
样本情报
样本主题:**省重点企业信息系统收集表-**机场(1).zipSHA256: 2277a2e6a45419a61fd84d63f675846f77e9bb03fb0698247d0e386a3a18b89fMD5: c7f0ac55600d866e6ff912fbda511b8dC2:175.178.185.149:8087分析结论:Generic木马样本主题:相关材料说明.rarSHA256: 22658e33cecff836e6205700f12c2865cc85e9273c900cca39c20752b617796eMD5: 7ef9bf7b490bb22a40fc744d17d78ecb恶意软件:techq8cpamqe.oss-cn-wulanchabu.aliyuncs.com相关IP和域名(非IOC,仅可用于排查参考,不可封禁):x3cn-game-apk.papegames.com、yuzhuwork.com攻击手法:域前置分析结论:CobaltStrike木马样本主题:浙江****有限公司-薪资表.exeSHA256: a33f295649eea0542da21ed408566d07f7c3729c058ff07580326d0a9956aa75MD5: cf14880e3a7fba74c80f21685cd15718C2:123.60.104.67:32132分析结论:Generic木马样本主题:关于调整企业汇总缴纳增值税的通知.rarSHA256: 7b73df6f64873a815b369501817d8058e986aaab49e69abb50a98ede5d590f3dMD5: 0c67d07af42cf848703e43deec374e16相关IP和域名(非IOC,仅可用于排查参考,不可封禁):27.221.118.236:80、note.youdao.com攻击手法:域前置分析结论:Generic木马
ip情报
101.200.185.1133.121.128.69104.234.140.87140.224.20.173116.179.32.177118.194.233.18547.100.15.163104.234.140.6964.176.83.180103.251.89.204116.179.32.19643.226.38.5101.47.9.21844.228.22.14680.106.204.17182.157.40.90103.116.14.41154.207.55.136162.158.62.1152.136.245.53116.179.32.155115.133.34.1138.136.134.19345.76.151.30120.245.61.364.176.35.518.162.61.9562.2.156.92194.75.124.16121.40.139.202219.76.251.96104.234.140.64154.85.196.94 漏洞利用20.205.116.139 漏洞利用36.134.153.32 漏洞利用193.176.211.175 漏洞利用
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...