记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2021攻防演习情报追踪 | 分享新鲜情报,丰厚奖品等你来拿!

2021-04-08 21:26

一年一度的攻防演习已经开始,FreeBuf在此为大家送上新鲜及时的情报分享。

同时,欢迎大家将最新的情报分享在评论区。确认属实后,FreeBuf会将其收录并为提供情报的人员送上攻防演习锦囊和FreeBuf定制周边~

快来分享你的情报吧!

2021.4.8 情报共享 第一批

4月8日15时,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE

4月8日13时,有消息传出天擎存在越权访问漏洞,poc已流出

4月8日13时,致远OA-ajax.do存在任意文件上传漏洞,poc已流出

4月8日12时,有消息传出齐治堡垒机存在命令执行漏洞,poc疑似已流出

4月8日12时,网传某服EDR存在命令执行漏洞,poc疑似已流出

4月8日12时,网传某服VPN存在无条件RCE漏洞,poc疑似已流出

4月8日12时,网传jackson存在反序列化漏洞,poc疑似已流出

4月8日12时,网传tomcat存在反序列化命令执行漏洞,poc疑似已流出

4月8日12时,网传泛微OA9前台存在任意文件上传漏洞,poc已流出

4月8日12时,网传泛微OA8前台存在SQL注入,poc已流出

4月8日12时,网传CoreMai存在命令执行漏洞, poc疑似已流出

4月8日12时,网传用友NC6.5版本存在反序列化命令执行漏洞,poc疑似已流出

4月8日12时,网传dubbo存在反序列化命令执行漏洞,poc疑似已流出

4月8日12时,网传weblogic存在反序列化命令执行漏洞,poc疑似已流出

4月8日11时,网曝天擎前台存在sq|注入,poc已流出

4月8日11时,网传和信创天云桌面系统全版本存在命令执行,文件上传,poc已流出

4月8日11时,网传红帆0A任意文件写入漏洞,poc疑似已流出

4月8日11时,网传exchange、 致远、shiro 存在0day漏洞,利用方式疑似已流出

4月8日11时,网传金蝶K3Cloud全版本存在命令执行,poc疑似已流出

4月8日11时,网传用友U8Cloud版本存在命令执行,poc疑似已流出

4月8日11时,网传h3c计算管理平台2016年版存在任意账户添加,poc疑似已流出

4月8日11时,网传启明星辰天清汉马USG防火墙存在逻辑缺陷,poc疑似已流出

4月8日11时,网曝帆软V9存在getshell, poc已流出

4月8日10时,有消息传出天眼存在0day漏洞,poc已流出

4月8日10时,网传默安蜜罐管理平台存在未授权访问漏洞,poc已流出

4月8日8时,网曝Jellyfin低于10.7.1版本存在任意文件读取漏洞,poc已公开

情报将会不断更新…

欢迎大家将最新的情报分享在评论区。确认属实后,FreeBuf会将其收录并为提供情报的人员送上攻防演习锦囊和FreeBuf定制周边~









知识来源: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651120470&idx=1&sn=5cefed209bdaa760d80f774aee6b08fe

阅读:14350 | 评论:0 | 标签:攻防 情报 追踪

想收藏或者和大家分享这篇好文章→复制链接地址

“2021攻防演习情报追踪 | 分享新鲜情报,丰厚奖品等你来拿!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云