2021HW | 04/09 第一天总结

最新推荐文章于 2025-04-29 17:12:59 发布
最新推荐文章于 2025-04-29 17:12:59 发布
阅读量2.6k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: HW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hackzkaq/article/details/115550912
本文总结了2021年HW红蓝对抗第一天的情况,包括官方辟谣的非漏洞和已知(炒冷饭)漏洞,以及需重点关注的证实漏洞。涉及厂商如帆软、奇安信等,提醒读者关注漏洞动态,加强安全防御。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

更多黑客技能 公众号:白帽子左一

四月八日,HW红蓝之战拉开序幕

大家相互传递信息 ,0day很多、威胁情报ip很多

各种排查手段、各种封堵手段,学到了新的技术手段

总的来说,第一天挺热闹的,最起码,各个群很热闹😬

图片

图片

图片

图片

不管今年的HW怎么样,不得不说韩毅你成功的火爆了各大朋友圈图片…

图片

接着各种“漏洞情报”铺天盖地,带来令人窒息的恐慌.

红蓝对抗一开局,RedTeam就疑似扔出了数十个0day大杀器。

图片

后经圈内专家验证,据说大多数为历史已知漏洞。

攻防第一日小节

截至2021年4月8日24点,补天情报共监测到35个漏洞,涉及到26家厂家。其中官方已辟谣非漏洞2个,炒冷饭(早已发现且被修复的过期漏洞)5个,其余漏洞中需重点关注的证实漏洞为6个.

为了方便大家理智“吃瓜”,现在就来总结一下,现在还“存疑”的漏洞,以及已经官方辟谣的漏洞。

一、官方已辟谣非漏洞2个

默安科技

幻阵管理后台认证绕过漏洞

图片

天眼流量传感器正常业务接口非漏洞

天眼流量传感器正常业务接口非漏洞说明

图片

  • 其他漏洞暂无官方公告,请大家持续关注~

二、炒冷饭漏洞(5个)

漏洞列表:

漏洞编号:B-T-V-0004
漏洞名称:致远OA中的帆软报表 seeyonreport v8.0远程代码执行
涉及厂商:帆软
漏洞等级:高危
漏洞关注点:
/seeyonreport/ReportServer?op=fs_load&cmd=fs_signin&_=1560911828892
可信度:100%
是否公开:是
是否有POC:有
首次发现时间:2021.4.8
情报来源:互联网
备注&#x

最低0.47元/天 解锁文章
2021HW — 百易cms
战神/calmness的博客
05-12 429
目录 简述 捕获 分析 反制 getshell 参考链接 简述 捕获 蜜罐捕获攻击者的信息 分析 对流量包进行分析:攻击ip为121进行了jboss蜜罐的攻击捕获到对方的IP信息以及相关的操作系统信息 反制 查看攻击ip是否是可疑IP 反查Ip得到域名 www.hao8201.cn /phpmyadmin/index.php?db=zf&token=e6f4d7259df589f57a9f2640bf871a14#PMAURL.
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞
weixin_43567873的博客
03-09 314
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞
2021HW行动最新材料.zip
02-20
HW行动大成,包含HW业务拓展指引、HW安全保障解决方案、HW弹药库、技术答疑、HW报价模板、立项报告模板、HW过程系列文档、攻防演练应急预案、正式HW阶段交付物等等
蓝凌OA任意文件读取漏洞利用思路之任意用户登陆实现
最新发布
Pumpk1n_的博客
04-29 2092
本文会对蓝凌OA WebService任意文件读取漏洞行复现以及在该漏洞存在的情况下可能导致的任意用户登陆。
护网行动防守小总结
Julia & Rust & Python
08-15 1万+
护网行动防守小总结 安联智库WTX 安联智库 今天 0x00 前言 首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。 首先,整个项目分为两个阶段: 护网前 护网中 0x01 护网前 护网前的工作相当重要,国企的安全工作想必各位都有所了解这里就不多说了,如何在这么多的时间内尽量做到全面安全覆盖实在是太考验防守团队了。 前期的准备工作主要分为两个部分: 1、自检 2、加固 自检是最快发现问题的手段,
致远集成帆软 9部署教程
qq_43008012的博客
06-03 1107
致远协同 V8.0 兼容集成帆软 8.0 和帆软 9.0 两个版本,其与帆软报表的关。帆软服务器并制作帆软报表模板,保存到帆软服务器中。后,是先绑定帆软侧具体的报表模板,将绑定的参数信息保存在 OA 侧(并没有。白保存帆软报表模板),而当用户直接通过绑定的报表信息在 OA 中打开帆软报。系如下图,帆软报表的制作者是由帆软报表设计器负责的,帆软设计器可以连接。模板文件,如果涉及到报表的制作或修改等操作,需要安装帆软报表设计器才能。简而言之,致远协同访问帆软报表只是直接打开帆软报表服务器的具体。
帆软报表 V8 get_geo_json 任意文件读取漏洞
huangyongkang666的博客
01-25 8396
帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
hw8_罗雁天_20183107421
08-04
第一个问题是最大化向量 \( b \) 与 \( x \) 的内积,其中 \( x \) 属于 \( R^n \),同时需要满足 \( x^Tx \leq 1 \) 的约束。在题目中,已知 \( b \neq 0 \)。 首先,原问题被转换为一个等价的最小化问题,即最小...
hw1_罗雁天_20183107421
08-04
第一题是关于凸集的证明。在数学中,一个集合S被定义为凸集,如果对于集合内的任意两个点x(1)和x(2),以及任意的λ∈[0, 1],它们的线性组合λx(1) + (1 - λ)x(2)也属于集合S。证明过程中,首先假设x(1)和x(2)可以...
hw12_罗雁天_20183107421
08-04
首先,我们关注第一个问题。给定一组线性无关的向量 \( p(1), p(2), \ldots, p(n) \in \mathbb{R}^n \) 和一个对称正定矩阵 \( H \)。定义向量 \( d(k) \) 如下: \[ d(k) = p(k) - \sum_{i=1}^{k-1} \frac{[d(i)^T...
hw6_罗雁天_20183107421
08-04
第一部分证明了如果一个线性不等式系统(系统1)包含 Ax ≤ 0, Bx = 0, cT x > 0,其中A是m×n矩阵,B是l×n矩阵,c是m维向量,x是n维向量,那么存在另一个与之相关的线性方程组(系统2)AT y + BT z = c, y ≥ 0, y...
FineReport(帆软)报表系统目录遍历漏洞复现和用简易过滤器处理
qq_34078582的博客
12-28 1万+
1.复现: 1.1直接通过浏览器访问以下地址 http://localhost:8080/WebReport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=..&currentUserName=admin&currentUserId=1&isWebReport=true ...
帆软报表 channel 反序列化漏洞复现
0xSec
11-27 8647
帆软FineReport、FineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
帆软 FineReport/FineBI channel反序列化漏洞分析
热门推荐
errorr0
07-18 2万+
漏洞分析
HW漏洞集合()-seeyon&yonyou-yaml版
HWHXY的博客
03-31 2736
HW漏洞集合()-yaml版 link:应用安全 - 工具 | 框架 - 致远OA - 漏洞汇总 21. seeyon A6 sqli注入 补充说明:A6的注入点有很多,还是汇总到一个poc里面吧,感觉都是比较老的注入点了 name: poc-yaml-seeyon-A6-sqli set: rand: randomInt(200000000, 210000000) groups: poc1: - method: GET path: /HJ/iSignatureHtmlServ
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 5545
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
[漏洞复现]最新帆软前台getshell漏洞及优化poc
LiangYueSec的博客
07-24 5304
[漏洞复现]最新帆软前台getshell漏洞及优化poc
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
天擎终端安全管理系统未授权访问&SQL注入漏洞
千寻的博客
05-06 3613
文章目录漏洞名称漏洞描述影响版本FOFA漏洞复现未授权复现第一步 查看漏洞点第二步 查看越权访问sql注入复现第一步 sql注入点第二步 延时注入修复建议 漏洞名称 天擎终端安全管理系统未授权访问&SQL注入漏洞 漏洞描述 天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。 该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护; 天擎终端安全管理系统存在未
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值