2021年4月13日 HW情报快讯

  • A+
所属分类:安全新闻

截止到2021年4月13日20点40分,cnvd新收录高危漏洞7个,列表如下:


Chrome浏览器被爆出远程代码执行漏洞

国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。

该0day漏洞已被验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍受漏洞影响。

友情提示:该漏洞需要在沙箱关闭情况下进行验证

01

安全平台分享


360Quake红蓝对抗新功能更新

1. 一键蜜罐排除 

其功能效果是一眼看见一键排除,帮助大家尽可能先躲掉一批坑


2. 批量域名/IP检索 

往往实际场景当中,无论是暴露面搜索还是针对疑似目标的详细信息查看,或者跨平台进行目标定位时,域名和IP是混杂出现的两个最为重要的入口,所以本次更新我们增加了对域名/IP同时进行批量搜索的功能支持,上传时记得检查格式,不要出现空行或不规则排序。


3. 新增多个检索结果TAB

在相关的检索结果当中新增了3个主要TAB,分别是:robots、sitemap、security_text


4. 聚合分析功能

希望通过聚合分析功能,将视角焦到聚合的种类而不仅仅是数量,解答到底有多少种端口在开放,而不仅仅是开放一个端口的服务观测数量是多少,使得聚合功能既能够用于快速概览找到关注点,也能够进一步专注分析

例如搜索:response:"var _ctxPath = '/seeyon', "


5. 一键查询批量IP归属

在近期蓝军防护过程中,会从流量设备、防火墙、态势感知等等系统中提出大量恶意IP地址。现场的小伙伴需要进行每日工作报告的编写,因此为了大家方便进行总结和统计,可以一次性对这些IP进行批量归属查询。


详情请关注公众号360Quake空间测绘的最新文章《360Quake红蓝对抗新功能更新》。


02

HVV小tips


1、HVV兄弟们不是你封的足够快,RT就进不来啊。

     据可靠馊主意:建议封禁0.0.0.0-255.255.255.255

     请看前方的友情提醒:



2、BT兄弟们谨防钓鱼,滴滴滴,安全预警~~



03

HVV的爱情故事

蓝方兄弟在HW中找到了爱情,她是red

这绝非是故事,也不是听闻,而是我亲眼所见的真实魔幻现实,蓝方兄弟通过溯源抓到red团队信息,从特征码找论坛锁定到个人,经过一系列收集侦查,锁定了她男票的抖音和快手,惊奇发现竟然是在同城人士,根据短视频中出现的建筑和地标概率进行优化演算,根据出镜率高的建筑进行大致三角定位,发现其距我方竟只有12公里,


故事一出来,吃瓜群众们纷纷想听后续:


原文链接附上:x.threatbook.cn/v5/article?threatInfoID=4420

04

参考&引用

  1. https://www.cnvd.org.cn/

  2. 360Quake空间测绘公众号

  3. x.threatbook.cn

  4. 腾讯安全威胁情报中心公众号



本文所披露的所有信息,均来源于网络!

本文始发于微信公众号(IRT工业安全红队):2021年4月13日 HW情报快讯

发表评论