DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 6591|回复: 2

[2022] 情报共享 (0801)

[复制链接]

188

主题

35

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
354
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理

发表于 2022-8-1 16:16:15 | 显示全部楼层 |阅读模式

红队 IP


  • 39.105.23.68
  • 101.133.169.157
  • 47.114.97.87
  • 121.51.118.79
  • 121.51.73.101
  • 121.51.8.106
  • 123.126.97.79
  • 110.189.90.21
  • 114.246.34.205
  • 182.106.239.69

CS IP


  • 43.155.11.186
  • 47.97.70.163
  • 119.91.70.28
  • 121.89.243.150

挖矿


  • 180.115.196.35
  • 201.150.176.231
  • 201.150.178.25
  • 201.150.186.69
  • 201.184.54.178
  • 201.68.129.17
  • 202.134.19.56
  • 202.137.212.173
  • 202.14.120.206
  • 202.14.121.100
  • 202.14.123.194
  • 202.14.123.66

钓鱼


  • 101.43.190.181:8080
  • qianxin.dns-detect.com
  • 172.67.173.227:8443
  • ztrya.cc/?potevio.com
  • iemail.adswfkijf.com/
  • mail.partnerl-outlook.live/
  • wemail.adswfkijf.com/
  • 45.207.58.127/index.jsp.html#chanpintousu@cetc13.cn

帆软报表反序列化漏洞


漏洞描述

帆软报表存在反序列化漏洞,未经身份验证的远程攻击者通过构 造反序列化数据,可实现执行任意代码。

严重等级

高危

影响版本

  • FineBI 5.*
  • FineReport 10.*
  • FineReport11.*

处置建议

  • 目前官方已在最新版本中修复了该漏洞,请受影响的单位尽快 更新版本进行防护。
  • 临时防护方案 通过代理服务器或防火墙,限制下面接口的访问 webroot/decision/remote/design/channel


0

主题

1

回帖

0

荣誉

Rank: 1

UID
754
积分
1
精华
0
沃币
0 枚
注册时间
2022-7-28
发表于 2022-8-1 16:55:21 | 显示全部楼层
大佬有没有微信哇,可以认识下不
回复

使用道具 举报

188

主题

35

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
354
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理

 楼主| 发表于 2022-8-1 17:04:45 | 显示全部楼层
酱酱菜瓜 发表于 2022-8-1 16:55
大佬有没有微信哇,可以认识下不

https://github.com/decoymini/DecoyMini 底部有个 wx 群
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1楼
2楼
3楼

Archiver|小黑屋|DecoyMini 技术交流社区 (吉沃科技) ( 京ICP备2021005070号 )

GMT+8, 2024-12-22 20:56 , Processed in 0.062200 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表