2021HW | 04/09 第一天总结

最新推荐文章于 2024-06-03 22:03:58 发布
最新推荐文章于 2024-06-03 22:03:58 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: HW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/115550912
版权

更多黑客技能 公众号:白帽子左一

四月八日,HW红蓝之战拉开序幕

大家相互传递信息 ,0day很多、威胁情报ip很多

各种排查手段、各种封堵手段,学到了新的技术手段

总的来说,第一天挺热闹的,最起码,各个群很热闹😬

图片

图片

图片

图片

不管今年的HW怎么样,不得不说韩毅你成功的火爆了各大朋友圈图片…

图片

接着各种“漏洞情报”铺天盖地,带来令人窒息的恐慌.

红蓝对抗一开局,RedTeam就疑似扔出了数十个0day大杀器。

图片

后经圈内专家验证,据说大多数为历史已知漏洞。

攻防第一日小节

截至2021年4月8日24点,补天情报共监测到35个漏洞,涉及到26家厂家。其中官方已辟谣非漏洞2个,炒冷饭(早已发现且被修复的过期漏洞)5个,其余漏洞中需重点关注的证实漏洞为6个.

为了方便大家理智“吃瓜”,现在就来总结一下,现在还“存疑”的漏洞,以及已经官方辟谣的漏洞。

一、官方已辟谣非漏洞2个

默安科技

幻阵管理后台认证绕过漏洞

图片

天眼流量传感器正常业务接口非漏洞

天眼流量传感器正常业务接口非漏洞说明

图片

  • 其他漏洞暂无官方公告
最低0.47元/天 解锁文章
zkzq
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CNVD-2020-62853 360天擎终端安全管理系统越权访问漏洞复现
afei001
04-24 1950
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2 360_Day-with_Unauthorized_POC-2.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.漏洞概述 360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、...
wgpsec#peiqi-wiki#天擎 未授权越权访问1
07-25
天擎 数据库信息泄露漏洞漏洞描述天擎 存在未授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 7794
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
致远集成帆软 9部署教程
最新发布
qq_43008012的博客
06-03 702
致远协同 V8.0 兼容集成帆软 8.0 和帆软 9.0 两个版本,其与帆软报表的关。帆软服务器并制作帆软报表模板,保存到帆软服务器中。后,是先绑定帆软侧具体的报表模板,将绑定的参数信息保存在 OA 侧(并没有。白保存帆软报表模板),而当用户直接通过绑定的报表信息在 OA 中打开帆软报。系如下图,帆软报表的制作者是由帆软报表设计器负责的,帆软设计器可以连接。模板文件,如果涉及到报表的制作或修改等操作,需要安装帆软报表设计器才能。简而言之,致远协同访问帆软报表只是直接打开帆软报表服务器的具体。
python+selenium实现疫情期间全自动打卡
cprimesplus的博客
04-17 7037
文章目录前言问题分析网页源码分析与代码实现一、加载火狐驱动二、输入账号密码并提交三、进入打卡界面并点击左侧菜单栏iframe内元素的定位动态id/class的定位四、表格填写五、提交表格全部代码 前言 因为疫情缘故,学校搞了个每日限时打卡的系统,要求学生在每天0-9点完成当日体温和在京状况的打卡。就这样手动打卡了两个多月,北京还是迟迟不开学,目测开学已经要到5月底了。打卡期间忘过无数次,每次都被班...
护网行动防守小总结
热门推荐
Julia & Rust & Python
08-15 1万+
护网行动防守小总结 安联智库WTX 安联智库 今天 0x00 前言 首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。 首先,整个项目分为两个阶段: 护网前 护网中 0x01 护网前 护网前的工作相当重要,国企的安全工作想必各位都有所了解这里就不多说了,如何在这么多的时间内尽量做到全面安全覆盖实在是太考验防守团队了。 前期的准备工作主要分为两个部分: 1、自检 2、加固 自检是最快发现问题的手段,
2021HW行动红队作战手册.pdf
07-01
2021HW行动红队作战手册
2021HW参考_防守方经验总结.pdf
07-07
2021HW参考_防守方经验总结
2021HW行动最新材料.zip
02-20
2021HW行动最新材料》是一份综合性的压缩包文件,包含了多个与HW活动相关的文档和资源,旨在提供全面的指导和支持。这个压缩包是针对HW在2021年的活动,特别是关注安全防护和业务扩展方面的内容。下面将详细解析...
HW总结模板一.doc
08-23
护网HW工作总结报告
2021HW行动漏洞披露和漏洞修复分析.zip
06-30
2021/04/08 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08 禅道项目管理软件11.6 禅道 11.6 sql注入漏洞 2021/04/...
360新天擎数据库及表未授权访问漏洞exp
06-26
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有360新天擎相关资产 python3 fofa-cwillchris.py -k title="360新天擎" 将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt ./360新天擎数据库及表未授权.bin -l 1.txt
致远OA远程命令POC.txt
07-03
致远A8-OA 0day POC 漏洞情况: 访问 /seeyon/htmlofficeservlet 出现 DBSTEP V3.0 0 21 0 htmoffice operate err '''
记录一次渗透测试艰难打点的过程
include_voidmain的博客
06-07 1504
记录一次渗透测试艰难打点的过程
帆软报表 V8 get_geo_json 任意文件读取漏洞
huangyongkang666的博客
01-25 6301
帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
【网络安全】一次SRC挖掘经历
WLANQY的博客
01-08 196
多观察细节,比如刚刚的真实IP就冒出来了遇到危害性不大漏洞不要慌,留着还能组合其它的漏洞.【相关技术学习文档】
红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-08 544
红帆移动OA系统,是广州红帆电脑科技有限公司基于微软.NET技术研发的,建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。可以连接客户原有的iOffice.net办公平台使手机也可以用以操作、浏览、管理公司的全部工作事务,是iOffice.net办公平台的一个强有力的补充。红帆OA iorepsavexml接口存在任意文件上传漏洞,可上传恶意文件至服务器。
2021hvv--帆软上传漏洞
qq_52612931的博客
08-12 1871
帆软漏洞
李宏毅2021hw5
12-07
李宏毅2021第五次作业是指计算机科学家李宏毅在2021年给学生布置的第五次作业。根据作业的要求,我将用300字中文回答李宏毅2021hw5。 首先,我需要了解具体的作业要求。李宏毅教授通常会在作业中提供一些机器学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值