2020.8.17红队威胁情报-日更

最新推荐文章于 2024-03-02 15:56:10 发布
最新推荐文章于 2024-03-02 15:56:10 发布
阅读量3.1k 收藏 4
点赞数 3
文章标签: 安全 java linux 信息安全 项目管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanzushiye/article/details/108067963
版权
本文分享了2020年8月17日的红队威胁情报,包括多个疑似攻击者的IP地址段,如39.101 - 39.107、81.68.167 - 81.68.173等,提醒读者关注并及时封禁,以防遭受网络安全攻击。同时,提供了攻击者可能利用的漏洞及蜜罐系统发现的攻击者IP,强调了对于特定IP段的慎重处理,以及对网络连接测试工具潜在风险的警告。
摘要由CSDN通过智能技术生成

今日红队ip库,文章每日更新

请在https://www.secshi.com/41563.html评论区留言威胁情报,将会选取用户送出定制鼠标垫!

链接: https://pan.baidu.com/s/1H_quIAqVQyAtVFLblW995w 提取码: u3uf

信息同步:以下恶意IP请重点关注,本地若匹配命中,请及时封禁。
恶意IP如下:
39.156.57.0/24
39.101.xx.xx – 39.107.xx.xx
81.68.167.xx
81.68.168.xx
81.68.169.xx
81.68.170.xx

81.68.167.75有命中

如因封禁IP导致业务问题产生影响自负!!!

红队IP:

154.85.191.30
139.162.114.82
47.91.42.223
61.14.210.152
139.162.196.207
81.68.168.223
81.68.169.72
81.68.167.29
81.68.170.78
81.68.168.250

重点观察IP:
39.156.57.0/24
39.101 – 39.107

攻击ip:

81.68.168.223

81.68.169.72

81.68.167.29

81.68.170.78

81.68.168.250

81.68.173.7

154.85.191.30
139.162.114.82
47.91.42.223
61.14.210.152
139.162.196.207
81.68.168.223
81.68.169.72
81.68.167.29
81.68.170.78
81.68.168.250
81.68.173.7

【友商共享】重点观察IP:
39.156.57.0/24
39.101 – 39.107
确认是攻击队的,可安排着重关注

39.101.141.152

114.247.103.116
121.234.236.193
49.89.250.166
114.239.16.18
49.89.242.53
114.239.104.49
114.239.17.136
114.239.176.240
其他单位已封IP(确定红队)

通知类型:攻击队IP地址通知
处置需求:重点关注
通知内容:以下为确认是攻击队的地址段,不可大段封禁,可安排着重关注
39.156.57.0/24
39.101.0.0/16
39.102.0.0/16
39.103.0.0/16
39.104.0.0/16
39.105.0.0/16
39.106.0.0/16
39.107.0.0/16

[威胁情报]一级预警,现场防守的同学注意,某些版本的网络连接测试工具、客户端等,可能存在远程溢出漏洞,不要在个人电脑尝试连接攻击者的端口,如需要测试端口联通性,一定要在充分隔离的测试虚拟机内尝试。你连接的可能不是对方的桌面,而是攻击方的蜜罐

【综合情报,能源央企蜜罐系统发现以下攻击者IP】
58.218.66.190
122.155.161.107
122.51.16.221
180.76.121.81
47.56.187.209

最低0.47元/天 解锁文章
SSH攻击ip列表【不定时新】
icquu的博客
09-01 13万+
以下是最近对所拥有主机发起ssh攻击的ip地址,强烈建议把这些地址加入到/etc/hosts.deny列表中。如果您的主机地址出现在本列表且不是您本人操作,那么请检查您的服务器。
红队系列-溯源与应急反制专题
aming小老弟
11-09 547
志分析、流量特征分析、内存马。
红队隐藏ip经验收集
最新发布
liam333's blog
03-02 422
骚操作:物联网卡+移动wifi匿名,而且被ban了,插拔就能换ip云函数:云服务供应商提供的无服务器执行环境,能对外发送数据包。它可通过 API 网关触发器进行触发,先接受来自客户端的数据,再利用其多IP出口的特性将请求随机转发出去,这样一来就达到了代理的效果。
阿里云ip段
eagle_min的专栏
08-31 1万+
阿里云ip段 60.205.64.0-60.205.127.255 60.205.192.0-60.205.255.255 60.205.128.0-60.205.255.255    网络地址:60.205.128.0    广播地址:60.205.255.255    可分配地址范围:60.205.128.1-60.205.255.254    可分配主机数:32766 60.205.0.0...
uri path是什么
m0_57236802的博客
12-12 736
定义:URI 中的路径(path)是指在主机名和查询字符串之间的部分,通常用于指定服务器上的特定资源。比如,在这个 URI 中,就是路径部分。作用:路径通常用来指明服务器上可访问资源的位置。在 Web 应用和 API 中,路径用于路由请求到正确的处理程序或资源。
2020年2月19 网站黑名单ip公示 多数为扫站的黑客
勤劳的执着的运维农民工
02-19 2万+
119.5.124.223 103.228.209.4 113.143.182.84 38.145.92.41 51.15.242.255 60.168.11.129 115.34.32.174 113.226.153.10 120.33.34.106 220.181.51.86 173.249.12.216 73.192.213.36 39.190.139.155 123.145.35.93 1...
红队系列-网络安全知识锦囊(持续新)
aming小老弟
11-09 1376
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
CIS 2020PPT汇总(48份).zip
01-03
'壹钱包安全开发体系3.0落地实践.pdf', '威胁情报挖掘浅谈.pdf', '工业安全脆弱性评测与防护建设.pdf', '工控设备数字取证破冰之战.pdf', '建设新一代金融业智慧安全态势感知平台.pdf', '感知可控,随需而变的应用....
用于威胁情报分析的虚拟机
blackorbird的博客
11-03 743
,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。通过该虚拟机里面集合的工具...
HW红队攻防基础建设—C2 IP隐匿技术
撸起袖子加油干
04-16 2227
前记 随着HW的开始,蓝队弟弟们见识到了很多奇特的操作,本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要的,在工作的同时发现很多蓝队对此并不熟悉,所以本文会深入浅出的讲解三种常见的方式,希望通过本文能够对各位有所帮助。 域前置 域前置技术就是通过CDN节点将流量转发到真实的C2服务器,其中CDN节点ip通过识别请求的Host头进行流量转发。这里作者利用阿里云全站加速CDN实现任意HOST头修改,利用构造高信誉域名,从而实现绕过流量...
2-ip地址分类
网络安全
07-03 7762
1. ip地址的种类   我们在学习计算机网络时知道,计算机网络一般根据网络大小分对网络进行分门别类:一般有局域网,广域网,城域网,互联网等。对于拥有大量结点的少部分网络,他们创建了A类网络这个等级。另一个极端情况是C类网络,它包括只拥有较少结点的众多网络。那么介于在A类和C类之间的网络就是B类网络了。 2. ip地址分类   在早期为了适应大型,中型,小型等不同的网络,ip地址在设计出...
2020 HW记录
qq_22807425的博客
08-19 5246
2020 HW 记录2020 HW行动0x00 0day 列表1-深信服EDR命令执行威胁等级:漏洞描述:payload工具参考2-奇安信天擎EDR管理服务器远程命令执行RCE漏洞威胁等级:漏洞描述:3-天X信dlp 未授权漏洞--应该是以前的4-深信服 vpn rce5-致远OA-A8-V5最新版未授权getshell6-通达OA11.6 preauth RCE0x01 其他 2020 HW行动 0x00 0day 列表 收集2020hw期间的0day资料 1-深信服EDR命令执行 威胁等级: 严重
服务器禁止登录ip地址一览表(持续新)
weixin_33932129的博客
04-24 7万+
阿里云ECS禁止ssh暴力登录 iZ25dx3d6zkZ# cat /etc/hosts.deny ALL:106.75.218.173 ALL:122.225.36.138,190.15.193.218,93.179.228.222,222.187.222.243,123.183.217.195,61.157.198.130,124.232.146.42...
2020HW漏洞总结(二)
weixin_45358803的博客
09-27 1980
来自白泽Sec整理的漏洞列表 1.VMware Fusion cve-2020-3980权限提升 2.Apache Cocoon security vulnerability cve-2020-11991 3.Spring框架RFD(文件下载) 4.CVE-2020-0618-SQLServer报表服务远程代码执行漏洞 5.CVE-2020-7115-Aruba Clearpass远程代码执行漏洞 6.CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞 7.CVE-2020-13948-Ap
腾讯云服务器集群ip列表
勤劳的执着的运维农民工
09-19 2760
AS58835 AS45090 AS137876 AS133478 AS132591 AS132203 58.87.96.0/22 58.87.92.0/22 58.87.88.0/22 58.87.84.0/22 58.87.80.0/22 58.87.76.0/22 58.87.72.0/22 58.87.68.0/22 58.87.64.0/22 58.87.64.0/18 58.8...
深信服 EDR终端检测响应平台 0day RCE 漏洞
Adminxe的博客
08-18 6958
0x01 前言 昨天睡得正香,突然公司售前就呼来电话,问某某edr出现啥问题了,然后我就给他讲了一遍,这个月太忙了,没时间写博客,今天继续来水一篇。 其次大哥来波最真挚的简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端为细致的隔离策略、为精准的查杀能力、为持续的检测能力、为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统...
EDR介绍
m0_37740029的博客
05-27 1万+
什么是EDR 一、端点检测与响应 端点:台式机、服务器、移动设备和嵌人式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡,再通过进一步的漏洞利用来构筑长期驻留条件,最终迈向既定目标。 端点检测与响应((Endpoint Detection and Response,EDR):完全不同于以往的端点被动防护思路,而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁,并进行自动化的阻止、取证、补救和溯源,从而有效对端点进行防护。 举例:360天擎终端检测与响应系
代理ip发布
热门推荐
MRflzhlj的博客
08-31 109万+
177.85.233.14:8081 125.109.199.200:33156 103.228.117.243:8080 103.194.232.154:5328 202.138.226.142:53281 62.162.195.217:21231 115.42.35.78:8080 200.146.240.89:8080 202.154.181.218:8080 180.12...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值