2021HW | 04/09 第一天总结

最新推荐文章于 2024-06-03 22:03:58 发布
原创 最新推荐文章于 2024-06-03 22:03:58 发布 · 2.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了2021年HW红蓝对抗第一天的情况,包括官方辟谣的非漏洞和已知(炒冷饭)漏洞,以及需重点关注的证实漏洞。涉及厂商如帆软、奇安信等,提醒读者关注漏洞动态,加强安全防御。

更多黑客技能 公众号:白帽子左一

四月八日,HW红蓝之战拉开序幕

大家相互传递信息 ,0day很多、威胁情报ip很多

各种排查手段、各种封堵手段,学到了新的技术手段

总的来说,第一天挺热闹的,最起码,各个群很热闹😬

图片

图片

图片

图片

不管今年的HW怎么样,不得不说韩毅你成功的火爆了各大朋友圈图片…

图片

接着各种“漏洞情报”铺天盖地,带来令人窒息的恐慌.

红蓝对抗一开局,RedTeam就疑似扔出了数十个0day大杀器。

图片

后经圈内专家验证,据说大多数为历史已知漏洞。

攻防第一日小节

截至2021年4月8日24点,补天情报共监测到35个漏洞,涉及到26家厂家。其中官方已辟谣非漏洞2个,炒冷饭(早已发现且被修复的过期漏洞)5个,其余漏洞中需重点关注的证实漏洞为6个.

为了方便大家理智“吃瓜”,现在就来总结一下,现在还“存疑”的漏洞,以及已经官方辟谣的漏洞。

一、官方已辟谣非漏洞2个

默安科技

幻阵管理后台认证绕过漏洞

图片

天眼流量传感器正常业务接口非漏洞

天眼流量传感器正常业务接口非漏洞说明

图片

  • 其他漏洞暂无官方公告,请大家持续关注~

二、炒冷饭漏洞(5个)

漏洞列表:

漏洞编号:B-T-V-0004
漏洞名称:致远OA中的帆软报表 seeyonreport v8.

最低0.47元/天 解锁文章
2021HW行动最新材料.zip
02-20
HW行动大成,包含HW业务拓展指引、HW安全保障解决方案、HW弹药库、技术答疑、HW报价模板、立项报告模板、HW过程系列文档、攻防演练应急预案、正式HW阶段交付物等等
hw8_罗雁天_20183107421
08-04
第一个问题是最大化向量 \( b \) 与 \( x \) 的内积,其中 \( x \) 属于 \( R^n \),同时需要满足 \( x^Tx \leq 1 \) 的约束。在题目中,已知 \( b \neq 0 \)。 首先,原问题被转换为一个等价的最小化问题,即最小...
2021HW — 百易cms
战神/calmness的博客
05-12 447
目录 简述 捕获 分析 反制 getshell 参考链接 简述 捕获 蜜罐捕获攻击者的信息 分析 对流量包进行分析:攻击ip为121进行了jboss蜜罐的攻击捕获到对方的IP信息以及相关的操作系统信息 反制 查看攻击ip是否是可疑IP 反查Ip得到域名 www.hao8201.cn /phpmyadmin/index.php?db=zf&token=e6f4d7259df589f57a9f2640bf871a14#PMAURL.
护网行动防守小总结
代码过客
08-15 1万+
护网行动防守小总结 安联智库WTX 安联智库 今天 0x00 前言 首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。 首先,整个项目分为两个阶段: 护网前 护网中 0x01 护网前 护网前的工作相当重要,国企的安全工作想必各位都有所了解这里就不多说了,如何在这么多的时间内尽量做到全面安全覆盖实在是太考验防守团队了。 前期的准备工作主要分为两个部分: 1、自检 2、加固 自检是最快发现问题的手段,
致远集成帆软 9部署教程
最新发布
qq_43008012的博客
06-03 1222
致远协同 V8.0 兼容集成帆软 8.0 和帆软 9.0 两个版本,其与帆软报表的关。帆软服务器并制作帆软报表模板,保存到帆软服务器中。后,是先绑定帆软侧具体的报表模板,将绑定的参数信息保存在 OA 侧(并没有。白保存帆软报表模板),而当用户直接通过绑定的报表信息在 OA 中打开帆软报。系如下图,帆软报表的制作者是由帆软报表设计器负责的,帆软设计器可以连接。模板文件,如果涉及到报表的制作或修改等操作,需要安装帆软报表设计器才能。简而言之,致远协同访问帆软报表只是直接打开帆软报表服务器的具体。
帆软报表 V8 get_geo_json 任意文件读取漏洞
huangyongkang666的博客
01-25 9268
帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
hw1_罗雁天_20183107421
08-04
第一题是关于凸集的证明。在数学中,一个集合S被定义为凸集,如果对于集合内的任意两个点x(1)和x(2),以及任意的λ∈[0, 1],它们的线性组合λx(1) + (1 - λ)x(2)也属于集合S。证明过程中,首先假设x(1)和x(2)可以...
hw12_罗雁天_20183107421
08-04
首先,我们关注第一个问题。给定一组线性无关的向量 \( p(1), p(2), \ldots, p(n) \in \mathbb{R}^n \) 和一个对称正定矩阵 \( H \)。定义向量 \( d(k) \) 如下: \[ d(k) = p(k) - \sum_{i=1}^{k-1} \frac{[d(i)^T...
hw6_罗雁天_20183107421
08-04
第一部分证明了如果一个线性不等式系统(系统1)包含 Ax ≤ 0, Bx = 0, cT x > 0,其中A是m×n矩阵,B是l×n矩阵,c是m维向量,x是n维向量,那么存在另一个与之相关的线性方程组(系统2)AT y + BT z = c, y ≥ 0, y...
FineReport(帆软)报表系统目录遍历漏洞复现和用简易过滤器处理
qq_34078582的博客
12-28 1万+
1.复现: 1.1直接通过浏览器访问以下地址 http://localhost:8080/WebReport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=..&currentUserName=admin&currentUserId=1&isWebReport=true ...
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞
weixin_43567873的博客
03-09 437
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞
常见护网打点基础
qq_45455136的博客
04-06 747
常见护网打点基础 打点思路 打点技术提升 getshell漏洞指纹 打点思路 绕过CDN找到所有靶标的真实IP 找到所有目标真实的C段 对所有的C段进行基础服务探测、端口扫描、识别 对所有目标的子域名进行收集 对所有子域名的基础服务、端口进行识别和探测 对所有的web服务站点进行指纹探测 找到web管理的后台 git上找目标泄露的信息,账号密码、敏感文件、云key
帆软报表 channel 反序列化漏洞复现
0xSec
11-27 9700
帆软FineReport、FineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
帆软 FineReport/FineBI channel反序列化漏洞分析
热门推荐
errorr0
07-18 2万+
漏洞分析
帆软数据决策系统漏洞_帆软报表漏洞总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-24 4385
一、帆软数据决策系统漏洞背景,FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件。主要针对2012年7.0版本存在一些安全漏洞问题。 二、帆软数据决策系统漏洞版本查看弱口令漏洞提供了访问此页面方法 三、帆软数据决策系统漏洞漏洞总结 1.未授权访问漏洞 http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志 http://ip/Repo
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4129
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
HW漏洞集合()-seeyon&yonyou-yaml版
HWHXY的博客
03-31 2870
HW漏洞集合()-yaml版 link:应用安全 - 工具 | 框架 - 致远OA - 漏洞汇总 21. seeyon A6 sqli注入 补充说明:A6的注入点有很多,还是汇总到一个poc里面吧,感觉都是比较老的注入点了 name: poc-yaml-seeyon-A6-sqli set: rand: randomInt(200000000, 210000000) groups: poc1: - method: GET path: /HJ/iSignatureHtmlServ
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 5831
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
FreeBSD系统管理:HW2日志总结与定期备份实施
资源摘要信息:"FreeBSD_hw2:系统管理员HW2汇总日志并实施备份" 标题:"FreeBSD_hw2:系统管理员HW2汇总日志并实施备份" 描述:"任务1:总结日志 - 登录失败:分析系统登录日志,找出登录失败的记录,这可能涉及到安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值