【HVV】情报推送_0810

安小圈

第472期

HVV 情报

免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

攻击IP地址情报（来源于公众号：飓风网络安全）：

78.128.114.90

218.92.0.31

79.110.62.185

178.159.37.47

79.110.62.174

182.72.235.172

172.245.126.142

195.199.236.9

139.59.67.205

181.210.8.69

78.128.114.90

218.92.0.31

79.110.62.185

178.159.37.47

79.110.62.174

182.72.235.172

172.245.126.142

195.199.236.9

78.128.114.90

攻击情报（来源于公众号： Beacon Tower Lab）：

热点漏洞（来源于公众号：安恒信息CERT）：

云时空ERP存在敏感信息泄露漏洞
· 赛蓝企业管理系统存在任意文件读取漏洞
· 赛蓝企业管理系统存在SQL注入漏洞
· jeecg boot存在身份验证绕过漏洞
· jeecg boot存在远程代码执行漏洞
· 用友U8CRM存在任意文件读取漏洞

END

【原文来源：白帽子社区团队 】

本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来，目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。

郑重提示：未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。

专题回顾
2024



	(CVE-2024-30078)
















	【HVV】2024HVV 红队蓝队注意事项（防猝死指南）
	【HVV】护网期间怪事多！某安全公司官网一图到底真安全！
























	【0 day】阿里 NACOS 远程命令执行漏洞‍