杂谈

今天的分享分为三部分

恶意IP/域名情报
一些厂商漏洞汇总
你关心的趣事

恶意IP/域名情报

图片[1]-2022护网日记第四天-FancyPig's blog — 共计1276个恶意IP

在线预览立即下载

一些厂商漏洞汇总

由于实在太困了，白天在更新一部分😴

隐藏内容，输入密码后查看

接到相关要求，现已隐藏漏洞相关内容，更多精彩可以关注我们的微信公众号

你关心的趣事？

今天有没有红队据点？

①IP地址:183.160.221.33

精准定位：

反查域名：19n1qr2.cachenode.cn 域名备案主体：长沙市摩根网络科技有限公司

②IP地址:223.87.252.110

精准定位：

听说肯德基疯狂星期四？

确实很疯狂……由肯德基疯狂星期四引出了诸多的梗

比如中考、高考作文题？

假如你是李华，你的英国笔友Peter给你写了一封信，向你询问你周四的安排，请你写一封回信。
写作要点:
1.你要去肯德基参加"疯狂星期四"活动。
2.向他介绍"疯狂星期四"的活动。
3.要求他V你50。
注意事项:
1.行文流畅，包含所有要点，无语法错误，可适当自由发挥,80词左右
2.不出现真实的人名地名。
3.请将Peter的50 V给我，否则不给分。

Dear Peter
I will introduce my plan in this Thurday for you，I will go to KFC and have__________________________________________________________________________________________________________________________________________________________________________________________
I'm looking forward to your reply and the V 50 form you.
Yours
LiHua

再比如奇葩的肯德基_V我50.aspx后门脚本

甚至还有热心网友写了P了一张很模糊的漏洞告警

图片[3]-2022护网日记第四天-FancyPig's blog — 此图是热心网友P的

深信服爆0day了？

是的，我在Cyberpig群里第一时间就透露了情报

部分网安交流的群也分享了，然后有热心网友质疑是假的（因为27号的时候确实辟过谣，但这次是真的！）

过了不到几分钟，客户现场就有深信服的工作人员来升级补丁了

甚至微步还花2倍的价格想收这个漏洞

不过该漏洞不是随意可以利用的，上面的最新漏洞里有相关情况，所以有深信服VPN的也不需要着急，打个补丁或者先下线就是了。

今年技战法相关报告有加分？有没有攻略？

当然有加分了，我们这里给大家准备了一份模板。

针对蓝队可以加分的《XX公司敏感信息排查技战法》，感兴趣的可以自行下载

红/蓝队钓鱼🎣样本有没有可以学习的？

当然有了，热心网友总结了一份，大家可以参考

HASH && URL	文件名	标签
https://www.virscan.org/report/ada6f9ba481ec0b12e18b90270e394165600202cd8bdbc305b97b58b654d905a	通达OA-list接口反序列化命令执行EXP.exe	HVV 钓鱼通达OA CobaltStrike
https://www.virscan.org/report/63440096a77c1308145f3178fe592096d2b385f4bed83637f932807cd40d97fb	图片马
https://www.virscan.org/report/9f8acdc3a699fe908245a010f94953bb40deee785649b3c6bd51a09127e227bd	修改后的文件.exe
https://www.virscan.org/report/441415b5c2a58b93d2dec452ac170d1b26877c272dd7dcf833fd1c38ddae7c68	网盘下载
https://www.virscan.org/report/0a6f1c42b031c3b91e9fbc2465e6dbc8d8053fac8a480208c22740ca18a275ea	apk release
https://www.virscan.org/report/1cee2e1f444f8a6b33c1c783f71a373a57edab6450ef219478895bd3b90cb4d5	搜索工具.exe
https://www.virscan.org/report/be3ae8d739eca0089ef0ad80382e009d60408eda961ec0e501b683b6d72b151c	搞直播-抖音推流码获取助手3.6.exe
https://www.virscan.org/report/c12e818994e06f76b307c39dcd6b4d25489ddcc7a720b23f9de344aa3fbdf1e4	QQ红包
https://www.virscan.org/report/9a54287a959550bd500f2fccbbd35a9eaf0ef20cd8785f5f561967ec673b6ef5	阿里巴巴集团运营招聘部分JD信息	HVV 钓鱼招聘 CobaltStrike
https://www.virscan.org/report/d2cd629dedbd76c7eb437e7f2652ba0170ffa053e162c48ba0e3a768f44b95e2	带查毒
https://www.virscan.org/report/a18db5954dfb60064ea28f49810fe20b40cdf81b484b05b0db167c33ad134fed	键盘记录器
https://www.virscan.org/report/b51f50e4053a015308621c3ac2f84d1562539bfde6cc35fd28851a60d385200c	微群多i多
https://www.virscan.org/report/7dc1c473b8fd65f42d595d251a9978fedd6fd48bcb5ab512e5c6dfc4f4a93308	hack browser
https://www.virscan.org/report/fb456f8380cb32a74a68626c6d4b5198329c5870d95499392bdc1b8ebbc3a97c	BOSSMRSMAJOR 病毒.zip
https://www.virscan.org/report/f244365c47913445db4708a5f2f90d45511326de4eff52579d50b1d361f3c213	李文博个人简历.exe	HVV 简历钓鱼
https://www.virscan.org/report/bc17a25373b6a6648c437cea0162944611f5405c8273ff0d8199a5a2c0b201e6	Furios.gg cr4ck 注入器.rar
https://www.virscan.org/report/30d81196845ae472d743e39ab123716b464b429edcab7562de9ee2742e98a0b1	域名查询.xlsm	宏病毒
https://www.virscan.org/report/5e566ffa3ff65443b7e0595d528d436a185e1fd4a6b9670730c5ab016c478a7a	1.php	WebShell

相关声明 1 微信公众号：猪猪安全
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END