截止到2021年4月13日20点40分,cnvd新收录高危漏洞7个,列表如下:
Chrome浏览器被爆出远程代码执行漏洞
国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。
该0day漏洞已被验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍受漏洞影响。
友情提示:该漏洞需要在沙箱关闭情况下进行验证
01
安全平台分享
360Quake红蓝对抗新功能更新
1. 一键蜜罐排除
其功能效果是一眼看见一键排除,帮助大家尽可能先躲掉一批坑
2. 批量域名/IP检索
往往实际场景当中,无论是暴露面搜索还是针对疑似目标的详细信息查看,或者跨平台进行目标定位时,域名和IP是混杂出现的两个最为重要的入口,所以本次更新我们增加了对域名/IP同时进行批量搜索的功能支持,上传时记得检查格式,不要出现空行或不规则排序。
3. 新增多个检索结果TAB
在相关的检索结果当中新增了3个主要TAB,分别是:robots、sitemap、security_text
4. 聚合分析功能
希望通过聚合分析功能,将视角聚焦到聚合的种类而不仅仅是数量,解答到底有多少种端口在开放,而不仅仅是开放一个端口的服务观测数量是多少,使得聚合功能既能够用于快速概览找到关注点,也能够进一步专注分析。
例如搜索:response:"var _ctxPath = '/seeyon', "
5. 一键查询批量IP归属
在近期蓝军防护过程中,会从流量设备、防火墙、态势感知等等系统中提出大量恶意IP地址。现场的小伙伴需要进行每日工作报告的编写,因此为了大家方便进行总结和统计,可以一次性对这些IP进行批量归属查询。
详情请关注公众号360Quake空间测绘的最新文章《360Quake红蓝对抗新功能更新》。
02
HVV小tips
1、HVV兄弟们不是你封的足够快,RT就进不来啊。
据可靠馊主意:建议封禁0.0.0.0-255.255.255.255
请看前方的友情提醒:
2、BT兄弟们谨防钓鱼,滴滴滴,安全预警~~
03
HVV的爱情故事
蓝方兄弟在HW中找到了爱情,她是red
这绝非是故事,也不是听闻,而是我亲眼所见的真实魔幻现实,蓝方兄弟通过溯源抓到red团队信息,从特征码找论坛锁定到个人,经过一系列收集侦查,锁定了她男票的抖音和快手,惊奇发现竟然是在同城人士,根据短视频中出现的建筑和地标概率进行优化演算,根据出镜率高的建筑进行大致三角定位,发现其距我方竟只有12公里,
故事一出来,吃瓜群众们纷纷想听后续:
原文链接附上:x.threatbook.cn/v5/article?threatInfoID=4420
04
参考&引用
-
https://www.cnvd.org.cn/
-
360Quake空间测绘公众号
-
x.threatbook.cn
-
腾讯安全威胁情报中心公众号
本文所披露的所有信息,均来源于网络!
本文始发于微信公众号(IRT工业安全红队):2021年4月13日 HW情报快讯
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论