概要5月13日~5月19日一周安全威胁情报速览,内容涉及金融、政府、能源、流行、漏洞、勒索、钓鱼、数据泄露等多领域。 金融威胁情报 澳大利亚金融服务公司Firstmac遭受数据泄露 Tag:数据泄露, 网络勒索团伙Embargo事件概述: 澳大利亚重要的金融服务公司Firstmac近日警告其客户,该公司遭受了一次数据泄露。这是在新的网络勒索...
微步在线X情报社区是国内首个综合性威胁分析平台和威胁情报共享的开放社区,同时提供威胁情报查询、域名反查、IP反查,行业情报等服务,辅助个人及企业快速定位及排除安全隐患
在这篇博文中,我们详细介绍了普华永道威胁情报团队归因于 Blue Callisto 的 2022 年网络钓鱼活动,并列出了防御者查询的指标。活动范围从 2022 年 2 月到 2022 年 10 月。截至 2022 年 10 月 24 日,我们评估的某些域名解析为 IP 可能由 Blue Callisto 运营,以服务虚假网页并收集凭据。 指纹识别活动 2022 年...
Lanproxy内网穿透工具识别 【Threatbook 查询语法】:app="Lanproxy"(https://x.threatbook.com/v5/survey?q=app="Lanproxy") 【工具简述】:Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议。Lanproxy也被恶意黑客用于内网攻击中的穿透工具,该工具存在目录穿越漏...
源IP:223.113.128.223 漏洞名称:MALWARE-CNC Miner BotNet For Request Traffic 源IP:162.243.133.37 漏洞名称:扫描工具zgrab探测 源IP:107.170.243.32 漏洞名称:扫描工具zgrab探测 源IP:104.156.155.26 漏洞名称:Openssl心脏滴血信息泄露漏洞(CVE-2014-0160) 源IP:74.48.116.13 漏洞名称:Nmap扫描工具攻击 源IP:192.241...
概要微步漏洞团队通过“X 漏洞奖励计划”获取到用友NC多个SQL注入漏洞情报,该漏洞利用难度低,建议尽快修复。 漏洞概况 用友NC 是用友软件股份有限公司开发的一套企业级管理软件系统。它是一个基于互联网的多层应用系统,旨在为中大型企业提供全面、集成的管理解决方案。微步漏洞团队通过"X 漏洞奖励计划"获取到用友NC多个...
查询测试,清沐修,ha_ha,ation,在原七海,浙江极氪智能科技有限公司,99faed10,f3adf569e9134,KF_12138,不摸鱼对不起这工资,Mark_Li,花和尚唐三藏,匿名用户z,18494e18cee04,warriorsc,时雨1,红队大哥收了神通吧,aurara,匿名用户2024,lizh111,zebra,kant,狗腿芝士狗腿子,_NULL,爱认真,fee7dde248724,O_b,方宇,...
概要微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer权限绕过漏洞情报,该漏洞利用难度低,建议尽快修复。 漏洞概况 IP-guard是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过"X 漏洞奖励计划"获取到IP-guard...
如最后一行所示,不需要加密,中继应该是可能的! 利用 我们不在这里讨论触发连接、中毒或其他形式的中间人,因为它有据可查。 使用我们的 impacket 分支,开发非常简单: $ ntlmrelayx.py -t rpc://10.0.1.100 -rpc-mode ICPR -icpr-ca-name DC1-CA -smb2support ...
概要微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。经分析和研判,该漏洞利用难度低,建议受影响的用户做好自查及防护,尽快修复。 漏洞概况 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备...