安小圈

第465期

HVV 情报推送_0802

免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

攻击IP

IP	特征行为
206.0.236.211	漏洞利用
43.130.252.161	漏洞利用
1.12.44.34	漏洞利用
60.174.26.40	扫描器扫描
35.203.210.142	扫描器扫描
45.134.81.187	端口扫描
27.43.206.226	端口扫描
120.85.93.120	端口扫描

漏洞披露

部分漏洞复现内容需开通会员查看~

漏洞复现-方天云智慧平台系统 GetCustomerLinkman 存在SQL

http://www.wwlib.cn/index.php/artread/artid/10563.html

漏洞复现-EKing-管理易存在文件上传致RCE漏洞

http://www.wwlib.cn/index.php/artread/artid/10921.html

漏洞复现-S41-1SpringBlade-后台框架-SQL

http://www.wwlib.cn/index.php/artread/artid/12991.html

漏洞复现-F28-2方天云-智慧平台系统-任意文件上传

http://www.wwlib.cn/index.php/artread/artid/15829.html

木马样本情报

样本名称：东风电子采购平台数字签名服务补丁升级包安装说明.exeSHA256:3f3cb10b9eb096a4f6aeb74ab44487d9b7d4b88cf6cdb14bc7364b3263e79f10MD5:0950d8bba59da75d88bf5a77d4f2fd82SHA1:35d5a49e441a7a3de27b4b096f2a88b7536189fdIOC:62.234.31.47:80

样本主题：龙岩市教育局-龙岩教育公共服务平台-存在弱口令漏洞.exeSHA256:2358438e0c5931b12b2233d449354d3db21e17c350fdf171298c6665514bc655MD5: aef9c59cb030b7e4038ca9850c95f8a2攻击手法：白加黑C2：www.tencentcloud.site分析结论：CobaltStrike 木马

样本主题：artifact.exeSHA256:c716ebfc4ae128c5d3b5a882683d7ca833bc4f339909cba4153425d4df765954MD5: 9974ad03575c5a8bfae6f2bb787321eaC2：39.101.122.168:89分析结论：CobaltStrike 木马

样本主题：对于**有限公司的异议书.exeSHA256:7b9c13919a006396b8c60eeaa54bd5728ef70aa7b7890232f3752506243a3e66MD5: 32a8cade2024195a71aeb1ebbd1c296fC2：175.178.226.246:33333分析结论：CobaltStrike 木马

样本主题：杨*.rarSHA256:7a5fdc1afaadd9d3673b922c45d65061b0ac01f9ffce6b0aec1126d843561f72MD5: 6a0427a10e8e51b1db6c5670fe071f82攻击手法：域前置C2：36.249.64.101:443（CDN）www.jinsixian.cn（Host）分析结论：CobaltStrike 木马

END

【原文来源：白帽子社区团队】

本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来，目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。

郑重提示：未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。

一周回顾




	(CVE-2024-30078)
















	【HVV】2024HVV 红队蓝队注意事项（防猝死指南）
	【HVV】护网期间怪事多！某安全公司官网一图到底真安全！































	【0 day】阿里 NACOS 远程命令执行漏洞‍
	【遭入侵】迪士尼，泄露1.2TB内部数据