×
年底会员大促,站长已经被打骨折了
我也来一脚
忽略

2022年度攻防演练-威胁情报共享(8月4日)

本文动态当日更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报。

本文最后一次更新时间:2022年8月4日11:58

《2022年度攻防演练情报汇总》见:https://www.cnsrc.org.cn/hw/1899.html

《攻防演练期间在野0day和1day利用情况》见:https://www.cnsrc.org.cn/hw/1893.html

2022攻防演练黑域名库(每日更新):https://res.cnsrc.org.cn/HW2022/domain.txt

2022攻防演练黑IP库(每日更新):https://res.cnsrc.org.cn/HW2022/ip.txt

尊重他人劳动成果,带有明确来源的情报,转载请务必注明出处!

钓鱼

http://120.46.178.17/(服务器里有个Viper https://120.46.178.17:60000)

木马邮件

1.文件名:通达OA工作流模块常见问题解答_20220622131404.docx
hash:c3a2f3ccaed27cb00acc0f6e2696b96b
备注:MSDT RCE cve-2022-30190
C2:http://47.112.178.28:39119/
2.齐治堡垒机操作手册_20220622130730.docx
hash:a3379bc72e582722caa3706f48668cbe
备注:MSDT RCE cve-2022-30190
C2:http://47.112.178.28:61112/indexucc
3.文件名:Jumpserver堡垒机操作手册_20220622130640.docx
hash:c3dce91a28599a96eef23a68c1f67273
备注:MSDT RCE cve-2022-30190
C2:116.62.145.243
4.文件名:个人简历.exe
hash:36c25512cabe2a32796d54cb9bb9f07d
C2:39.101.184.39:3568
5.文件名:网络安全动员会参会指引.pdf.exe
hash:39d80293533d4e08514b3414ba13d9fe
C2:http://service-2ct860nd-1312989509.sh.apigw.tencentcs.com:443/bootstrap-218.min.js
6.文件名:关于政府采购系统登陆异常情况的说明.exe
hash:9929b42d69305dd0d9d1d1886281aad9
C2:36.26.80.93:18888
7.文件名:中国电信集团关于调整岗位薪酬的通知.exe
hash:74ab36db22f1314e07a8fd3a25c4cc73
C2:somani.club:2096
8.文件名:投诉举报证据.dоcx                   ㅤ .            exe
hash:70804a1efac34e4f0e24fd0af5286692
C2:81.70.51.175
9.文件名:VPN内部更新程序.exe
hash:fd493f20810db4375905b754faf8069a
C2:http://101.32.245.16:2053/Visu/ens/events
10.字节跳动火山引擎平台开发JD
文件名: 字节跳动火山引擎平台开发JD.exe
hash:331b7cbc7501349f8c233b5dfa05c679
文件名:config.ini
hash:4b4fe74d1f304bd31b3140d348dc825a
文件名: libcurl.dll
hash:8d3f218e20595b193a88f8f53c3c16ff
C2:
117.25.133.178
http://39.107.225.204/biden/joe/cloudmusic_reporter.zip
http://39.107.225.204/biden/joe/libcurl.dll
http://39.107.225.204/biden/joe/config.ini
11.文件名:汕头大学-刘颖.rar
hash:258f4c7843a057d8971b58259360070a
文件名:汕头大学-刘颖.exe
hash:3d82db811decc2cd40274ebe807f051d
C2:47.103.60.213
12.微信客户端0day详情通告
文件名:微信客户端0day详情通告.zip
hash:4344dcd9c8c6980dd051057662704ef6
文件名:Wechat-0日漏洞通告(1).pdf.lnk
hash:cdf1af27d484dd3bad733c76953fb504
文件名:Wechat-0日漏洞辅助修复程序.exe
hash:bc85029bcbbb2f40dfaee6a951ad83d4
文件名: Microsoft.Office.PolicyTips.dll(白文件)
hash:438a62c5e33cadb4d1a4f920db19e202
文件名: Resources.pri
hash:2766c786b5b6dbe32601fa8b344956a9
C2:service-d9pbyhs4-1305051246.gz.apigw.tencentcs.com/apigateway/service-detail
13.文件名:紧急修复补丁.exe
C2:http://service-f9ocw90h-1312629461.bj.apigw.tencentcs.com/bootstrap-2.min.js
14.文件名:薪资福利调整通知.exe、安徽特来鞋业有限公司企业资料介绍.exe、假期限制人员名单.exe、关于科学技术研究所人类遗传资源中心部门的福利调整通知.exe
hash:c547514e10eb3a8a388b1b664d5b7943
15.文件:物流状态异常订单汇总-20220801.exe
hash:14224cc80ebb17539f025bc899b180de
C2:42.249.219.53
16.文件名:运检服务器图形化解密工具.exe
hash:90bbad996a33c986e7f132fd4fd311ec
C2:162.14.69.24
17.文件名:*******.xlsx
hash:2d7745029c940fbadd99a697d3ec00da
C2:120.46.167.171:51234
18.文件名:暨南大学+硕士李雪莲.rar.exe
hash:2d7745029c940fbadd99a697d3ec00da
C2:https://service-2ct860nd-1312989509.sh.apigw.tencentcs.com/bootstrap-218.min.js
19.员工消防安全自查表.dоcxㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe
hash:d8f5847e3170f2687ed73e0da6276eaf
C2:https://service-rf92ame8-1309846044.gz.apigw.tencentcs.com/bootstrap-2.min.js
20.文件名:韩全友身份证扫描附件.exe
hash:d6f98c885bdec46343cdddca48a2e9e8
C2:81.70.135.83
21.中铝新材料-采购需求说明-2022年7月29日.exe
hash:824b86e67b07aae51f2156f35d35729c
C2:http://qq-1312785360.cos.ap-nanjing.myqcloud.com/update.txt、service-ddsxtd9k-1312785360.gz.apigw.tencentcs.com
22.文件名:个人简历-北京化工大学博士研究生-李子阳.exe、投标文件电子版.exe
hash:ff6b0b6eb1978031dc6d1770329d9b99
C2:https://www.oatest.cf:8443/jquery-3.3.1.min.js
23.文件名:内蒙古电力(集团)有限责任公司新建能源、储能项目j及大用户并网管理标准.exe
hash:758dd369be8906bcc31ccb730f455364
C2:https://service-3fsun2au-1251051999.gz.apigw.tencentcs.com/vue.min.js 、https://service-3fsun2au-1251051999.gz.apigw.tencentcs.com/api/x
24.文件名:关于烽火通信科技股份有限公司重要人事任免调整名单pdf.exe
hash:78aa002f90f7e006cf108076971a390b

2022年度攻防演练-威胁情报共享(8月4日)
免费资源
立即下载