本文更新红队攻击情报，帮助防守方进行攻击阻断及攻击溯源，减少扣分项，及时止损，从而获取更好名次，情报收集信息来源于互联网及一线情报

资料来源公众号：CNRSC

威胁动态

0.深信服VPN 0day

添加任意用户，建议马上下线，等待厂家修复漏洞。

已发布相关补丁包，建议联系当地办事处或销售及时打补丁，没有任何联系方式请拨打400-630-6430选择技术服务，再选择免费服务

1.天眼RCE

已确认。（点击进入厂商声明）

最新更新:处置并升级后，依然出现被攻击成功情况（直接外连，暂未发现攻击入口），疑似供应链攻击（可能是升级包有问题）。具体以厂商通报为准。厂商已辟谣。

2.木马邮件

①*****-邀请参考demo.exe(科来威胁情报平台)
C2: 43.138.117.114

②*****裁员协议.zip（科来威胁情报平台）
C2 DNS：suning.blog
C2 IP：39.104.64.61

③*****点报备.rar（科来威胁情报平台）
C2：101.43.190.181

3.木马C2

8.131.71.64

4.红队域名

y.alibaba-cert.xyz
update.apache.fit
update.360-cert.com

5.红队平台

DNSLOG:beredapple.com
NPS：124.222.103.14

6.疑似影子队据点(或者是跳板)

①IP地址:183.160.221.33（科来威胁情报平台）
精准定位：安徽省合肥市肥东县省公遗路 十号公寓北168米
周围0: 十号公寓|房地产;住宅区|北 168米
周围1: 新安肥东双创产业园|公司企业;园区|西北 424米
周围2: 瑞泰尚园|房地产;住宅区|西南 562米
周围3: 团结路11|房地产;住宅区|东北 515米
周围4: 盛世家园|房地产;住宅区|南 596米
周围5: 四合丽苑|房地产;住宅区|东南 594米
周围6: 合肥东城科技产业园|公司企业;园区|北 595米
周围7: 盛世家园幼儿园|教育培训;幼儿园|南 596米
周围8: 肥东新安医院|医疗;综合医院|西 761米
周围9: 合肥凯加汽车修理有限公司|汽车服务;汽车维修|东北 773米

反查域名：19n1qr2.cachenode.cn

域名备案主体：长沙市摩根网络科技有限公司

②IP地址:223.87.252.110（来源:cnsrc.org.cn）

精准定位：四川省成都市金牛区长久一巷51 中铁二局电务公司住宅内

周围0: 中铁二局电务公司住宅|房地产;住宅区|内 0米
周围1: 花朝月盈|房地产;住宅区|东北 113米
周围2: 中铁二局新运公司|公司企业;公司|西北 114米
周围3: 长久一巷小区|房地产;住宅区|东 152米
周围4: 香都美地|房地产;住宅区|东 197米
周围5: 怡泽苑|房地产;住宅区|东南 170米
周围6: 成都市金牛区爱米尔幼儿园|教育培训;幼儿园|东北 200米
周围7: 广汽本田汽车四川港宏特约销售服务店|汽车服务;汽车销售|南 226米
周围8: 成都市公安局金牛区分局出入境接待室|政府机构;公检法机构|北 240米
周围9: 成都银行(交大路支行)|金融;银行|西 352米

7.红队IP

39.105.13.51（确认为红队）
101.200.56.206（确认为红队）
47.93.96.178（确认为红队）
123.56.13.1（确认为红队）
47.93.187.14（确认为红队）
101.200.85.56（确认为红队）
101.200.43.66（确认为红队）
59.110.153.184（确认为红队）
123.56.8.195（确认为红队）
60.205.189.115（确认为红队）
59.110.162.202（确认为红队）
60.205.176.89（确认为红队）

8.完整封面图后台回复：“7.29封面”