×
年底会员大促,站长已经被打骨折了
我也来一脚
忽略

2022年度攻防演练-威胁情报共享(8月3日)

本文动态当日更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报。

本文最后一次更新时间:2022年8月3日19:38。

《2022年度攻防演练情报汇总》见:https://www.cnsrc.org.cn/hw/1899.html

《攻防演练期间在野0day和1day利用情况》见:https://www.cnsrc.org.cn/hw/1893.html

2022攻防演练黑域名库(每日更新):https://res.cnsrc.org.cn/HW2022/domain.txt

2022攻防演练黑IP库(每日更新):https://res.cnsrc.org.cn/HW2022/ip.txt

尊重他人劳动成果,带有明确来源的情报,转载请务必注明出处!

威胁预警

1.民生人寿保险股份有限公司 邮箱被盗

被盗邮箱chenf3@minshenglife.com,请注意该邮箱发送的邮件。

2.WPS 0day

及时升级

木马邮件

①文件名:【工作应聘】张治诚-中国药科大学医药学研究生.exe、考勤制度执行办法.exe
hash:c5a6d68371388efa7e4f966ddc093b8e

②文件名:关于北京交通96123---app非法过度采集用户信息投诉.exe
hash:65424e08277e8a7a51bc43261c167ee3
C2:36.248.208.250

③文件名:李婷婷-北京大学-研究生-Li Tingting - Peking University - graduate student.exe
hash:333d84212ab88f09464b897809927ed8
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/

④文件名:[应聘]刘萌萌-中国传媒大学-研究生.exe
hash:b378e68580d946088d0d7db11fb4fc5a
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/

攻击IP

120.48.129.0/24

红队平台

39.107.57.31(frp)
101.43.231.20(xray)

2022年度攻防演练-威胁情报共享(8月3日)
免费资源
立即下载