本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。
关于无问社区
无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。
特色功能:划词解析、调取同类技术资料、基于推荐算法,为每一位用户量身定制专属技术资料。
无问社区-官网:http://wwlib.cn
攻击IP
| IP | 特征行为 |
| 102.39.242.53 | |
| 39.103.158.106 | 漏洞利用 |
| 106.41.71.40 | 漏洞利用 |
| 1.94.43.16 | 扫描器扫描 |
| 40.77.167.108 | 扫描器扫描 |
101.34.217.22 | 端口扫描 |
8.130.164.64 | 端口扫描 |
| 120.79.128.201 | 端口扫描 |
漏洞披露
漏洞复现-G4-7广联达-OA-SQL
http://www.wwlib.cn/index.php/artread/artid/7637.html
漏洞披露-满客宝-后台管理系统-任意文件读取
漏洞复现-H14-11海康威视-iSecure Center综合安防管理平台-RCE
http://www.wwlib.cn/index.php/artread/artid/11811.html
漏洞复现-满客宝-智慧食堂系统-PermissionAC
http://www.wwlib.cn/index.php/artread/artid/14739.html
木马样本情报
样本名称:****简写-白银业务.zipSHA256:3aa66cb9cda7b9b67aea3950961e73123632e01ba9f1b2693614f0c6c5a6b6a6MD5: 62a400c7d428edde20091f2d2f70fbbbC2:101.43.27.196:80分析结论:CobaltStrike 木马
样本主题:**专刊(九)投稿材料发送给**.rarSHA256:fdc0a78a7c478c577d635e8e6b14e6cc03eac0c8cb4bf4b141480371237b8e4bMD5: 77c2fa0c44451028ccdbe29e11f0ae26攻击手法:白加黑相关 IP (CDN):124.225.127.202、 124.225.45.224、 124.225.127.200、 218.77.199.228、150.242.56.252、119.0.107.231相关域名(Host):rjf56.com、myhuaweicloud.com攻击手法:域前置分析结论:CobaltStrike 木马
样本主题:关于与****有限公司灵活用工解决方案合作需求说明.rarSHA256:3e80331d8f746e2ba6db0ce26969f3bc64bb0f6bef2045f5e7de6fbd3435c955MD5: 2e1db845cf69e7e331cca5b6248afd8dC2:47.108.130.170:8065分析结论:CobaltStrike 木马
样本主题:**年中会议发言校对.zipSHA256:4006588199a95f1e30e144bcb7f504f9c4d1bd5a3a3a847671e423083726925bMD5: d47f5e6a73f081a73e01ad0ac0cd62de恶意软件:static-aliyun-xlsx.oss-cn-beijing.aliyuncs.com分析结论:CobaltStrike 木马
样本主题:****安全治理委员邀请函及会议议程-0820.rarSHA256:3e99686796c6e83f15e5dbc4337c8310f338b0752106ee838772813974e4f7b1MD5: 94982bba8f87f6ecac7b4eb6e8ab2440相关域名:bjzxht.cn、main.onebank.com.cn攻击手法:域前置分析结论:CobaltStrike 木马
加入技术交流群或情报共享群可添加小编
点“阅读原文”,访问无问社区
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...