正文

【HVV情报】2024-08-08

admin
admin V管理员 /0 评论 /82 阅读
0809
此篇文章发布距今已超过42天,您需要注意文章的内容或图片是否可用!

公众号新规只对常读星标的公众号才能展示大图推送,建议大家把公众号“night”设为

免责声明

night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!

##2024你懂得##

内容部分信息已脱敏,复制文章内的关键词回复公众号获取今日风险情报以及ip情报,其余情报请看文章。

情报上传至百度和阿里两个网盘中,大家自行选择。

情报详情获取方式:

     回复:HW20240808

风险情报

亿*通LockService存在xxx龙腾CMS 存在xxx龙腾CMS 存在xxx多客圈子论坛系统 upload.php 存在xxx泛微 e-office 10 存在xxx灵当crm uploadfile存在xxxCalibre存在xxxCalibre存在xxx科讯一卡通管理系统get_sb_guanli存在xxxPerkinElmer ProcessPlus存在xxx同享TXEHR V15人力管理管理平台hdlUploadFile存在xxxApache Tomcat存在xxxApache HTTP Server存在xxx

样本情报

样本主题:****农村信用社联合社基础软件原厂维保采购项目投标.zipSHA256: 0ead9e4d6bc053030b33096f5af0845a74266b1d73723a9fcaf9125cb2007c5cMD5: d192badb7ba688c3f20672cbbd3880b9C2:47.106.98.245:443分析结论:CobaltStrike木马样本主题:windows系统一件补丁工具.exeSHA256: abdd8937d23ef9689bdae7ae35c755cca34dad2c13549e82b47af12e57c083a5MD5: ea9378c7f8d03192023d4d864ec2d282C2:47.116.176.147:9099分析结论:CobaltStrike木马样本主题:Fw_关于本人征信报告异议申请及附件提交.eml邮件标题:Fw_关于本人征信报告异议申请及附件提交发件人:se***[email protected]附件SHA256: 44744f9f9c68d178e0b00fa68935c8018f00432a4f59d062a49dd6a66a499430MD5: aa26951f6661f776c50a916050fb0f81相关IP和域名(非IOC,仅可用于排查参考,不可封禁):huiyan.lenovo.com.cn、smartpc.lenovo.com.cn、upgrade.k.sohu.com、adstatic.zhihu.com、static.asus.com.cn、static.microsoft.com、cdn.bootcss.com攻击手法:域前置分析结论:钓鱼邮件,附件为CobaltStrike木马样本主题:**集团舆论服务项目需求.zipSHA256: cbde08e0a0cf3764dbe128c15b28e8cd0a08f4d23765b9bdfed42bb2c7669dceMD5: 38af612be6b55cc81e9e549a37e4cc49C2:124.95.227.148:4430分析结论:CobaltStrike木马样本主题:****2024q2招聘-jd说明.rarSHA256: 5a198cedcc2314b3f43e539932c478851c24249684f0a62339d7ff8f4124afe1MD5: 5c58105ed4cf4a4a99d908ee53340188相关IP和域名(非IOC,仅可用于排查参考,不可封禁):steauts.10010.com、res.bk.10010.cn攻击手法:域前置分析结论:CobaltStrike木马样本主题:******中心信息产品许可表.rarSHA256: d64abc8911a3e83e4cc5ffe465b480ca1ef040a624dc357b06e60827414a6613MD5: 343a3944218a040089fa7131112c1681恶意软件:service-k6iylaqt-1319584009.bj.tencentapigw.com.cn分析结论:CobaltStrike木马

吃瓜娱乐

ip情报

156.233.64.32216.185.9.18543.138.71.1039.173.107.251212.64.70.228107.172.0.27198.235.24.2739.173.107.25460.188.9.10227.158.92.183194.182.166.198221.194.163.14104.248.88.30222.83.89.162116.179.37.14827.24.84.12647.238.37.7243.138.209.85101.67.50.40191.101.15.13847.128.112.195111.55.72.3638.207.178.19842.190.80.242114.62.102.7160.188.10.23862.234.54.38101.67.50.311.94.132.240206.168.34.52151.235.159.251117.41.184.205107.148.53.1165.8.161.75159.75.170.201101.67.49.47185.142.184.12101.67.50.261.65.203.17543.138.157.213        漏洞利用82.157.160.9        漏洞利用175.6.133.179        漏洞利用1.13.245.135        漏洞利用......


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com