情报共享 (0801)

吉沃运营专员

红队 IP

• 39.105.23.68
• 101.133.169.157
• 47.114.97.87
• 121.51.118.79
• 121.51.73.101
• 121.51.8.106
• 123.126.97.79
• 110.189.90.21
• 114.246.34.205
• 182.106.239.69
  

CS IP

• 43.155.11.186
• 47.97.70.163
• 119.91.70.28
• 121.89.243.150
  

挖矿

• 180.115.196.35
• 201.150.176.231
• 201.150.178.25
• 201.150.186.69
• 201.184.54.178
• 201.68.129.17
• 202.134.19.56
• 202.137.212.173
• 202.14.120.206
• 202.14.121.100
• 202.14.123.194
• 202.14.123.66
  

钓鱼

• 101.43.190.181:8080
• qianxin.dns-detect.com
• 172.67.173.227:8443
• ztrya.cc/?potevio.com
• iemail.adswfkijf.com/
• mail.partnerl-outlook.live/
• wemail.adswfkijf.com/
• 45.207.58.127/index.jsp.html#chanpintousu@cetc13.cn
  

帆软报表反序列化漏洞

漏洞描述

帆软报表存在反序列化漏洞，未经身份验证的远程攻击者通过构 造反序列化数据，可实现执行任意代码。

严重等级

高危

影响版本

• FineBI 5.*
• FineReport 10.*
• FineReport11.*
  

处置建议

• 目前官方已在最新版本中修复了该漏洞，请受影响的单位尽快 更新版本进行防护。
• 临时防护方案 通过代理服务器或防火墙，限制下面接口的访问 webroot/decision/remote/design/channel
  

酱酱菜瓜

大佬有没有微信哇，可以认识下不

吉沃运营专员

酱酱菜瓜 发表于 2022-8-1 16:55
大佬有没有微信哇，可以认识下不

https://github.com/decoymini/DecoyMini 底部有个 wx 群