×
年底会员大促,站长已经被打骨折了
我也来一脚
忽略

2022年度攻防演练-威胁情报共享(8月2日)

本文动态当日更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报。

本文最后一次更新时间:2022年8月2日11:52

《2022年度攻防演练情报汇总》见:https://www.cnsrc.org.cn/hw/1899.html

《攻防演练期间在野0day和1day利用情况》见:https://www.cnsrc.org.cn/hw/1893.html

2022攻防演练黑域名库(每日更新):https://res.cnsrc.org.cn/HW2022/domain.txt

2022攻防演练黑IP库(每日更新):https://res.cnsrc.org.cn/HW2022/ip.txt

尊重他人劳动成果,带有明确来源的情报,转载请务必注明出处!

漏洞预警

根据相关法律法规,漏洞信息不允许公布!

木马邮件

1.文件名:正版软件列表.zip
hash:6556f32046c294e3fc076e748f8322ee

2.文件名:简历张琳.rar
hash:5009d3c8b570f4b2f1acc9e6f6d00ffd

3.文件名:顺丰数据泄露样本.zip
hash:d16fc14dc2d29409fdc3c26e198aac09

4.文件名:宫华-资深风控引擎研发工程师-绿盟科技集团股份有限公司.pdf
hash:916cc9be7dc88d2abd652bba95769bf7
C2:43.138.163.108

5.文件名:六安移动5G网络运行紧急汇报.doc.EXE
hash:65c2f8f5722473d30358b9445ca96d1c

木马C2

service-6yafkl57-1252503867.bj.apigw.tencentcs.com
service-46um11lv-1305759466.sh.apigw.tencentcs.com
service-1cj5s7mx-1253565416.sh.apigw.tencentcs.com
service-0gy0l1r9-1258000871.sh.apigw.tencentcs.com

攻击IP

168.138.128.171
222.222.150.104
150.158.93.86
129.146.65.82
110.242.125.223
112.30.131.72
101.201.143.68
121.199.46.37
218.102.121.128
1.202.45.178
219.77.20.168
118.190.216.200
113.249.2.100
221.216.117.17
106.14.126.183
60.177.122.43
112.74.34.11
222.186.21.231
114.37.167.176
121.34.154.223
221.220.69.194
120.244.48.113
61.224.104.112
117.89.36.29
42.3.92.11
39.98.229.135