Hvv 日记 威胁情报 8.1（0day & 多个恶意样本标记）

主要观点总结

本文报道了一系列关于网络攻击活动的事项，涉及多个行业和目标。攻击者使用多种安全工具和隐蔽链路进行攻击，主要针对银行、新闻和政府等行业。文中还提到了多个攻击样本的主题、SHA256和MD5哈希值，以及相关IP和域名。攻击手法包括域前置、CobaltStrike木马等。

关键观点总结

关键观点1: 网络攻击活动

攻击者使用多种工具对银行、新闻和政府等行业进行攻击，表现出较强的隐蔽能力和技术实力。攻击行为可能旨在寻找安全漏洞，进行数据泄露或金融欺诈。

关键观点2: 攻击工具和隐蔽链路

攻击者使用AWVS、Burp Suite、Xray、Goby等工具进行安全测试，并利用隐蔽链路如kiu1u.site、ztsw3f.ceye.io等进行攻击，以增加追踪难度。

关键观点3: 攻击样本

报道了多个攻击样本的主题、哈希值和相关的IP和域名，包括使用CobaltStrike木马的情况。

关键观点4: 攻击手法

攻击者使用域前置、原版CobaltStrike等攻击手法，可能通过社交工程等手段获取目标系统的相关信息。

关键观点5: 行业和目标

攻击者对银行、新闻和政府等行业进行了深入攻击，显示出对目标资产的详细了解和持续的攻击活动。

文章预览

0day漏洞 喰星云-数字化餐饮服务系统 getdepartmentprofitlist SQL 注入漏洞 BJCA 电子印章签署系统 远程代码执行漏洞 恶意IP 42.92.121.142 漏洞利用 120.233.46.75 漏洞利用 27.215.78.227 漏洞利用 36.150.10.104 扫描器扫描 47.92.200.223 扫描器扫描 120.3.157.190 端口扫描 101.201.67.177 端口扫描 124.220.107.134 端口扫描 恶意样本 攻击者IP：120.225.110.152、124.114.238.150、183.27.152.169、116.54.17.134等 地理位置：中国 活跃行业：银行 使用工具： AWVS（应用漏洞扫描器）：用于识别Web应用中的安全漏洞，能够自动化扫描并生成详细报告，帮助攻击者发现潜在的安全隐患。 Burp Suite：集成的Web应用安全测试平台，提供抓包、扫描和攻击功能，常用于发现和利用Web应用中的漏洞。 Xray：安全扫描工具，专注于Web应用和API的安全性，能够识别多种漏洞，提供详细的安全报告。 Goby：网络资产探测工具 ………………………………