HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~

一年一度的攻防演习已经开始，FreeBuf在此为大家送上新鲜及时的情报分享。

同时，欢迎大家将最新的情报分享在评论区。确认属实后，FreeBuf会将其收录并为提供情报的人员送上攻防演习锦囊和FreeBuf定制周边~

快来分享你的情报吧！

2021.4.12情报共享

4月12日14时 最新发现某擎终端安全管理系统控制台存在远程命令执行漏洞，poc疑似已流出

4月12日12时 最新发现某雷11存在二进制漏洞

4月12日12时 传出PHP zerodi**后门漏洞，poc已流出

4月12日10时 传出fastjs** 1.2.75 绕过RCE漏洞，poc疑似已流出

2021.4.11情报共享

4月11日12时，最新传出某康下一代防火墙存在RCE，poc已流出

4月11日8时，网爆某潮ClusterEngi**V4.0 任意用户登录漏洞，poc已流出

2021.4.10情报共享

4月10日9时，网爆OneBl**小于等于v2.2.1远程命令执行，poc已流出

4月10日10时，网传Strut**存在补丁绕过0day，poc疑似已流出

2021.4.9 情报共享 

4月9日15时，最新传出亿*邮件系统存在远程命令执行漏洞，poc疑似已流出

4月9日10时，最新传出蓝*OA任意写入漏洞，poc已流出

2021.4.8 情报共享 

4月8日15时，最新传出W*S-0day利用方式，通过点击触发W*S内置浏览器RCE

4月8日13时，有消息传出某擎存在越权访问漏洞，poc已流出

4月8日13时，*远OA-ajax.do存在任意文件上传漏洞，poc已流出

4月8日12时，有消息传出齐*堡垒机存在命令执行漏洞，poc疑似已流出

4月8日12时，网传jacks**存在反序列化漏洞，poc疑似已流出

4月8日12时，网传tomc*t存在反序列化命令执行漏洞，poc疑似已流出

4月8日12时，网传*微OA9前台存在任意文件上传漏洞，poc已流出

4月8日12时，网传*微OA8前台存在SQL注入，poc已流出

4月8日12时，网传某友NC6.5版本存在反序列化命令执行漏洞，poc疑似已流出

4月8日12时，网传dubb*存在反序列化命令执行漏洞，poc疑似已流出

4月8日12时，网传weblogic存在反序列化命令执行漏洞，poc疑似已流出

4月8日11时，网曝某擎前台存在SQL注入，poc已流出

4月8日11时，网传和*创天云桌面系统全版本存在命令执行，文件上传，poc已流出

4月8日11时，网传红*0A任意文件写入漏洞，poc疑似已流出

4月8日11时，网传Exchange、 *远、shi** 存在0day漏洞，利用方式疑似已流出

4月8日11时，网传某蝶K3Cloud全版本存在命令执行，poc疑似已流出

4月8日11时，网传某友U8Cloud版本存在命令执行，poc疑似已流出

4月8日11时，网传*3*计算管理平台2016年版存在任意账户添加，poc疑似已流出

4月8日11时，网传某星辰**汉马USG防火墙存在逻辑缺陷，poc疑似已流出

4月8日11时，网曝帆*V9存在getshell, poc已流出

4月8日10时，有消息传出某眼存在0day漏洞，poc已流出

4月8日08时，网曝Jellyf**低于10.7.1版本存在任意文件读取漏洞，poc已公开

情报将会不断更新...

欢迎大家将最新的情报分享在评论区。确认属实后，FreeBuf会将其收录并为提供情报的人员送上攻防演习锦囊和FreeBuf定制周边~