本文动态当日更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报。
本文最后一次更新时间:2022年8月3日19:38。
《2022年度攻防演练情报汇总》见:https://www.cnsrc.org.cn/hw/1899.html
《攻防演练期间在野0day和1day利用情况》见:https://www.cnsrc.org.cn/hw/1893.html
2022攻防演练黑域名库(每日更新):https://res.cnsrc.org.cn/HW2022/domain.txt
2022攻防演练黑IP库(每日更新):https://res.cnsrc.org.cn/HW2022/ip.txt
尊重他人劳动成果,带有明确来源的情报,转载请务必注明出处!
1.民生人寿保险股份有限公司 邮箱被盗
被盗邮箱chenf3@minshenglife.com,请注意该邮箱发送的邮件。
2.WPS 0day
及时升级
①文件名:【工作应聘】张治诚-中国药科大学医药学研究生.exe、考勤制度执行办法.exe
hash:c5a6d68371388efa7e4f966ddc093b8e
②文件名:关于北京交通96123---app非法过度采集用户信息投诉.exe
hash:65424e08277e8a7a51bc43261c167ee3
C2:36.248.208.250
③文件名:李婷婷-北京大学-研究生-Li Tingting - Peking University - graduate student.exe
hash:333d84212ab88f09464b897809927ed8
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/
④文件名:[应聘]刘萌萌-中国传媒大学-研究生.exe
hash:b378e68580d946088d0d7db11fb4fc5a
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/
120.48.129.0/24
39.107.57.31(frp)
101.43.231.20(xray)
