2020.8.17红队威胁情报-日更

最新推荐文章于 2023-12-12 15:53:43 发布
最新推荐文章于 2023-12-12 15:53:43 发布
阅读量3k 收藏 4
点赞数 3
文章标签: 安全 java linux 信息安全 项目管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanzushiye/article/details/108067963
版权
本文分享了2020年8月17日的红队威胁情报,包括多个疑似攻击者的IP地址段,如39.101 - 39.107、81.68.167 - 81.68.173等,提醒读者关注并及时封禁,以防遭受网络安全攻击。同时,提供了攻击者可能利用的漏洞及蜜罐系统发现的攻击者IP,强调了对于特定IP段的慎重处理,以及对网络连接测试工具潜在风险的警告。
摘要由CSDN通过智能技术生成

今日红队ip库,文章每日更新

请在https://www.secshi.com/41563.html评论区留言威胁情报,将会选取用户送出定制鼠标垫!

链接: https://pan.baidu.com/s/1H_quIAqVQyAtVFLblW995w 提取码: u3uf

信息同步:以下恶意IP请重点关注,本地若匹配命中,请及时封禁。
恶意IP如下:
39.156.57.0/24
39.101.xx.xx – 39.107.xx.xx
81.68.167.xx
81.68.168.xx
81.68.169.xx
81.68.170.xx

81.68.167.75有命中

如因封禁IP导致业务问题产生影响自负!!!

红队IP:

154.85.191.30
139.162.114.82
47.91.42.223
61.14.210.152
139.162.196.207
81.68.168.223
81.68.169.72
81.68.167.29
81.68.170.78
81.68.168.250

重点观察IP:
39.156.57.0/24
39.101 – 39.107

攻击ip:

81.68.168.223

81.68.169.72

81.68.167.29

81.68.170.78

81.68.168.250

81.68.173.7

154.85.191.30
139.162.114.82
47.91.42.223
61.14.210.152
139.162.196.207
81.68.168.223
81.68.169.72
81.68.167.29
81.68.170.78
81.68.168.250
81.68.173.7

【友商共享】重点观察IP:
39.156.57.0/24
39.101 – 39.107
确认是攻击队的,可安排着重关注

39.101.141.152

114.247.103.116
121.234.236.193
49.89.250.166
114.239.16.18
49.89.242.53
114.239.104.49
114.239.17.136
114.239.176.240
其他单位已封IP(确定红队)

通知类型:攻击队IP地址通知
处置需求:重点关注
通知内容:以下为确认是攻击队的地址段,不可大段封禁,可安排着重关注
39.156.57.0/24
39.101.0.0/16
39.102.0.0/16
39.103.0.0/16
39.104.0.0/16
39.105.0.0/16
39.106.0.0/16
39.107.0.0/16

[威胁情报]一级预警,现场防守的同学注意,某些版本的网络连接测试工具、客户端等,可能存在远程溢出漏洞,不要在个人电脑尝试连接攻击者的端口,如需要测试端口联通性,一定要在充分隔离的测试虚拟机内尝试。你连接的可能不是对方的桌面,而是攻击方的蜜罐

【综合情报,能源央企蜜罐系统发现以下攻击者IP】
58.218.66.190
122.155.161.107
122.51.16.221
180.76.121.81
47.56.187.209

最低0.47元/天 解锁文章
「已注销」
关注
SSH攻击ip列表【不定时新】
icquu的博客
09-01 13万+
以下是最近对所拥有主机发起ssh攻击的ip地址,强烈建议把这些地址加入到/etc/hosts.deny列表中。如果您的主机地址出现在本列表且不是您本人操作,那么请检查您的服务器。
红队隐藏ip经验收集
最新发布
liam333's blog
03-02 396
骚操作:物联网卡+移动wifi匿名,而且被ban了,插拔就能换ip云函数:云服务供应商提供的无服务器执行环境,能对外发送数据包。它可通过 API 网关触发器进行触发,先接受来自客户端的数据,再利用其多IP出口的特性将请求随机转发出去,这样一来就达到了代理的效果。
阿里云ip段
eagle_min的专栏
08-31 1万+
阿里云ip段 60.205.64.0-60.205.127.255 60.205.192.0-60.205.255.255 60.205.128.0-60.205.255.255    网络地址:60.205.128.0    广播地址:60.205.255.255    可分配地址范围:60.205.128.1-60.205.255.254    可分配主机数:32766 60.205.0.0...
uri path是什么
m0_57236802的博客
12-12 682
定义:URI 中的路径(path)是指在主机名和查询字符串之间的部分,通常用于指定服务器上的特定资源。比如,在这个 URI 中,就是路径部分。作用:路径通常用来指明服务器上可访问资源的位置。在 Web 应用和 API 中,路径用于路由请求到正确的处理程序或资源。
2020年2月19 网站黑名单ip公示 多数为扫站的黑客
勤劳的执着的运维农民工
02-19 2万+
119.5.124.223 103.228.209.4 113.143.182.84 38.145.92.41 51.15.242.255 60.168.11.129 115.34.32.174 113.226.153.10 120.33.34.106 220.181.51.86 173.249.12.216 73.192.213.36 39.190.139.155 123.145.35.93 1...
红队系列-溯源与应急反制专题
aming小老弟
11-09 475
志分析、流量特征分析、内存马。
CIS 2020PPT汇总(48份).zip
01-03
'壹钱包安全开发体系3.0落地实践.pdf', '威胁情报挖掘浅谈.pdf', '工业安全脆弱性评测与防护建设.pdf', '工控设备数字取证破冰之战.pdf', '建设新一代金融业智慧安全态势感知平台.pdf', '感知可控,随需而变的应用....
红队系列-网络安全知识锦囊(持续新)
aming小老弟
11-09 996
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
用于威胁情报分析的虚拟机
blackorbird的博客
11-03 725
,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。通过该虚拟机里面集合的工具...
HW红队攻防基础建设—C2 IP隐匿技术
撸起袖子加油干
04-16 2180
前记 随着HW的开始,蓝队弟弟们见识到了很多奇特的操作,本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要的,在工作的同时发现很多蓝队对此并不熟悉,所以本文会深入浅出的讲解三种常见的方式,希望通过本文能够对各位有所帮助。 域前置 域前置技术就是通过CDN节点将流量转发到真实的C2服务器,其中CDN节点ip通过识别请求的Host头进行流量转发。这里作者利用阿里云全站加速CDN实现任意HOST头修改,利用构造高信誉域名,从而实现绕过流量...
2-ip地址分类
网络安全
07-03 7719
1. ip地址的种类   我们在学习计算机网络时知道,计算机网络一般根据网络大小分对网络进行分门别类:一般有局域网,广域网,城域网,互联网等。对于拥有大量结点的少部分网络,他们创建了A类网络这个等级。另一个极端情况是C类网络,它包括只拥有较少结点的众多网络。那么介于在A类和C类之间的网络就是B类网络了。 2. ip地址分类   在早期为了适应大型,中型,小型等不同的网络,ip地址在设计出...
2020 HW记录
qq_22807425的博客
08-19 5207
2020 HW 记录2020 HW行动0x00 0day 列表1-深信服EDR命令执行威胁等级:漏洞描述:payload工具参考2-奇安信天擎EDR管理服务器远程命令执行RCE漏洞威胁等级:漏洞描述:3-天X信dlp 未授权漏洞--应该是以前的4-深信服 vpn rce5-致远OA-A8-V5最新版未授权getshell6-通达OA11.6 preauth RCE0x01 其他 2020 HW行动 0x00 0day 列表 收集2020hw期间的0day资料 1-深信服EDR命令执行 威胁等级: 严重
服务器禁止登录ip地址一览表(持续新)
热门推荐
weixin_33932129的博客
04-24 7万+
阿里云ECS禁止ssh暴力登录 iZ25dx3d6zkZ# cat /etc/hosts.deny ALL:106.75.218.173 ALL:122.225.36.138,190.15.193.218,93.179.228.222,222.187.222.243,123.183.217.195,61.157.198.130,124.232.146.42...
小作业6
weixin_30633949的博客
09-14 136
1.请写出与 10 < cost < 50 等价的表达式 2.Python3 中,一行可以书写多个语句吗? Python3 中,一个语句可以分成多行书写吗? 3.我们人类思维是习惯于“四舍五入”法,你有什么办法使得 int() 按照“四舍五入”的方式取整吗? 4.请用最快速度说出答案:not 1 or 0 and 1 or 3 and 4 or 5 and 6 ...
深信服终端检测响应平台EDR-远程命令执行漏洞
chaojixiaojingang
08-21 2336
1.漏洞描述 深信服终端检测响应平台EDR存在远程命令执行漏洞,通过远程访问目标文件,造成远程命令执行,获取服务器完全控制权限。 2.资产查找 Fofa: app="深信服-终端检测响应平台EDR" 3.漏洞复现 1)访问深信服终端检测响应平台:https://xx.xx.xx.37/ui/login.php 2)远程访问目标文件:https://xx.xx.xx.37/tool/log/c.php 3)远程命令执行:https://xx.xx.xx.37/tool/lo...
2020HW漏洞总结(二)
weixin_45358803的博客
09-27 1914
来自白泽Sec整理的漏洞列表 1.VMware Fusion cve-2020-3980权限提升 2.Apache Cocoon security vulnerability cve-2020-11991 3.Spring框架RFD(文件下载) 4.CVE-2020-0618-SQLServer报表服务远程代码执行漏洞 5.CVE-2020-7115-Aruba Clearpass远程代码执行漏洞 6.CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞 7.CVE-2020-13948-Ap
腾讯云服务器集群ip列表
勤劳的执着的运维农民工
09-19 2677
AS58835 AS45090 AS137876 AS133478 AS132591 AS132203 58.87.96.0/22 58.87.92.0/22 58.87.88.0/22 58.87.84.0/22 58.87.80.0/22 58.87.76.0/22 58.87.72.0/22 58.87.68.0/22 58.87.64.0/22 58.87.64.0/18 58.8...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值