day1-HVV开局 IP IP 封IP~

大风起兮云飞扬，IP IP 封IP~

病毒獵手 沈泽楷

一、红队攻击
1.红队漏洞情况
【演练实时消息】

【消息时间】：2024-07-23 00:39

【消息标题】：泛微 E-Cology 远程代码执行漏洞

【消息详情】：泛微内部情报。<漏洞危害>：高。<处置方法>:官方已发布最新版本修复该漏洞，受影响客户请联系厂商或自行下载最新补丁包。下载链接:

S https://www.weaver.com.cn/cs/securityDownload.html?src=cn

临时措施:封堵该路径，等待厂商发布升级补丁。

【消息时间】：2024-07-23 00:39

【消息标题】：网传奇安信天擎存在0day漏洞

【消息详情】：漏洞等级：超危。未复现。奇安信天擎V10是一款终端安全软件，经供应链厂商反馈，该软件服务端存在0day漏洞，需增打安全补丁修复。受影响产品(版本):奇安信天擎V10服务

【消息时间】：2024-07-23 09:36:34

【消息标题】：物业ERP系统任意文件读取漏洞

【消息详情】：该ERP系统*DownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安全的状态。未经身份验证的攻击者可以利用。

GET /HM///DownLoad.aspx?=…/web.config HTTP/1.1

Host:

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36

(KHTML,like Gecko) Chrome/70.0.3538.77 Safari/537.36

【消息时间】：2024-07-23

【消息标题】：02人力管理系统任意文件读取漏洞

【消息详情】：未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安全的状态。

POST /**/DOwnload HTTP/1.1

2 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac 0s X 10.15; rv:127.0) Gecko/20100101 Firefox/127.e

3|Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8

4|Accept-Language: zh-cN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

5 Accept-Encoding: gzip, deflate, br

6 Connection: close

7 Cookie: ASP.NET_SessionId=f40br0ilcoosnxgllqrmltkd

8 Upgrade-Insecure-Requests: 1

9 Priority: u=1

10 |soAPAction: http://tempuri.org/DownloadFile

11 Content-Type: text/xml;charset=UTF-8

12 Host: 觉得还不错?

【消息时间】：2024-7-22 22：48

【消息标题】：同享人力管理管理平台 DownloadFile 存在任意文件下载漏洞

【消息详情】：同享人力管理平台是一款专注于人力资源管理的信息化产品，旨在帮助企业构建统一的人力资源数智化平台，提高企业的人才管理能力和人力资源管理效率，助力员工快速成长，并支持企业实现智慧决策。同享人力管理平台存在任意文件读取漏洞，攻击者可利用该漏洞读取系统敏感文件。

【消息时间】：2024-7-22 22：48

【消息标题】：关于浪潮云财务系统存在命令执行

【消息详情】：近日安全运营中心收到漏洞预警情报，浪潮云财务系统路径/cwbaselgspwebsenvicelbizintegrationwebsenicelbizintegrationwebsenice,asmx存在命令执行利用该漏洞可获取服务器控制权限。

二、蓝队防守
1.蓝队封禁IP列表
124.222.56.103

2409:8a34:423:7910:5538:8be:26e9:f4a7

49.232.195.9

218.60.117.33

218.60.117.242

140.246.68.149

45.136.18.39

39.105.173.98

103.218.92.234

34.170.36.96

45.128.232.128

23.95.190.190

222.85.139.162

119.45.164.105

39.105.53.172

三、 笑话
人们眼中的红队？

锐利的眼神，敏锐的直觉，一眼看穿内核级漏洞的存在，现场开发exp，不欺负弱者，专挑最强的对手挑战，一发打穿对面狗头，然后飘然而去。

实际的红队？

少量的大佬神出鬼没，大量的初级入员混杂着临时工，写段子永远比写exp快，不怎么惹防御强的目标，专挑软柿子捏，名为hacker，实为扫描器的附属品，经常没有战果，只能靠肝。飘然而去?领导让我24/7。

人们眼中的蓝队？

神一般的危机直觉，隔着网线嗅到红方的逼近，三秒补上一个洞，网安界的兰博，一个人战斗力超过300000吨的防火墙，永动机级别的精力，蓝方老哥永不眠。

实际的蓝队

态势感知/流量分析/入侵检测/各类防火墙的附属品，处理不完的假警报，封不完的IP，战斗力被自己天梯战力完爆，永远睡眼惺忪，基本上不在乎红方的存在，只想着换班后该吃啥。

四、公众号
团队成立于2016年，WIS-HUNTER（中文全称智慧网络病毒猎手），拥有最全的信息安全服务内容；具备强大的安全研究团队，公司下辖多个实验室，其中杀手锏攻防实验室拥有大批漏洞发掘和分析人员，是独立发掘CVE和CNVD漏洞数量的团队；拥有覆盖8*N人的专业安全服务团队。

赖杨健

WIS-HUNTER病毒猎手

杀手锏攻防实验室

资深安全架构师

18年以上安全行业工作经验

曾供职于启明星辰、爱立信、阿朗、上汽等大型企业

持有CISP-IRE, CISP-PTS,OSCP,CISSP国内国际安全证书

团队理念：

【理念】

以小博大，技术是杀手锏。

【文化】

1.明白人：知其然，知其所以然！不要迷惑于表象而要洞察事务的本质，要有文盲学习知识的心态，有时我们的学历，是我们学习过程中 最大的障碍。

2.出品人：本人出品，必属上品！有自我荣誉意识、追求卓越意识。乔布斯：人这辈子没法做太多事情，所以每一件都要做到精彩绝伦。