Hvv进行时｜0815情报

1、漏洞情报收集

0day / nday列表如下，其实很多漏洞七月份已经有公开，红队师傅们可以去exploit-db找线索的（如果你没有0day储备的话）

深信服上网优化管理系统 catjs.php 文件读取漏洞

科荣 AIO 管理系统 UtilServlet 文件读取漏洞

锐捷数据库审计系统存在后台 downloadTcpDumpFiles 文件读取漏洞

蓝凌 OA 存在远程代码执行漏洞

LiveBos ShowImage.do 文件读取漏洞

ZKTeco BioTime存在密码重置漏洞(CVE-2023-38949)

东方通 TongWeb 应用服务器存在远程代码执行漏洞

蓝凌 EKP 系统存在未授权访问漏洞

Stakater Forecastle 存在路径遍历漏洞 (CVE-2023-40297)

Jeecg-Boot Freemarker 模板注入漏洞

大华车载系统任意密码重置漏洞

大华车载系统任意文件上传漏洞

2、蓝队情报收集

之前一直没有共享这块，因为一是微步很好很强大，动态更新，师傅们够用；二是情报汇聚各方而来，往往数量都是数万十几万，质量上暂不讨论，不可能直接全部下黑，对业务影响会很大。

是的，这次也不共享🤣

给个腾讯安全威胁情报中心标出的封禁ip清单地址：https://pan.quark.cn/s/2d6cd8c85aeb

3、趣闻收集

供应链投毒出现了，没想到打个补丁也要适可而止。hvv期间，你需要更新，防止0day，但不要盯着厂商出补丁就更新哦

4、隐侠工具输出计划

为了方便师傅们使用，隐侠们在验证poc的同时会共享nuclei脚本和漏洞利用方法到知识大陆、知识星球，师傅们加入任一即可持续领取工具。

昨日更新4个0day利用脚本

覆盖用友、泛微、飞企互联等相关产品