2022护网日记第四天
作者:FancyPig | 发布时间: | 更新时间:
杂谈
今天的分享分为三部分
- 恶意IP/域名情报
- 一些厂商漏洞汇总
- 你关心的趣事
恶意IP/域名情报
一些厂商漏洞汇总
由于实在太困了,白天在更新一部分😴
你关心的趣事?
今天有没有红队据点?
①IP地址:183.160.221.33
精准定位:
反查域名:19n1qr2.cachenode.cn 域名备案主体:长沙市摩根网络科技有限公司
②IP地址:223.87.252.110
精准定位:
听说肯德基疯狂星期四?
确实很疯狂……由肯德基疯狂星期四引出了诸多的梗
比如中考、高考作文题?
假如你是李华,你的英国笔友Peter给你写了一封信,向你询问你周四的安排,请你写一封回信。
写作要点:
1.你要去肯德基参加"疯狂星期四"活动。
2.向他介绍"疯狂星期四"的活动。
3.要求他V你50。
注意事项:
1.行文流畅,包含所有要点,无语法错误,可适当自由发挥,80词左右
2.不出现真实的人名地名。
3.请将Peter的50 V给我,否则不给分。
Dear Peter
I will introduce my plan in this Thurday for you,I will go to KFC and have__________________________________________________________________________________________________________________________________________________________________________________________
I'm looking forward to your reply and the V 50 form you.
Yours
LiHua再比如奇葩的肯德基_V我50.aspx后门脚本
甚至还有热心网友写了P了一张很模糊的漏洞告警
深信服爆0day了?
是的,我在Cyberpig群里第一时间就透露了情报
部分网安交流的群也分享了,然后有热心网友质疑是假的(因为27号的时候确实辟过谣,但这次是真的!)
过了不到几分钟,客户现场就有深信服的工作人员来升级补丁了
甚至微步还花2倍的价格想收这个漏洞
不过该漏洞不是随意可以利用的,上面的最新漏洞里有相关情况,所以有深信服VPN的也不需要着急,打个补丁或者先下线就是了。
今年技战法相关报告有加分?有没有攻略?
当然有加分了,我们这里给大家准备了一份模板。
针对蓝队可以加分的《XX公司敏感信息排查技战法》,感兴趣的可以自行下载
红/蓝队钓鱼🎣样本有没有可以学习的?
当然有了,热心网友总结了一份,大家可以参考