2021年4月13日 HW情报快讯

截止到2021年4月13日20点40分，cnvd新收录高危漏洞7个，列表如下：

Chrome浏览器被爆出远程代码执行漏洞

国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC详情，漏洞为“严重”级别。攻击者利用此漏洞，构造一个恶意的web页面，用户访问该页面时，会造成远程代码执行。

该0day漏洞已被验证，目前Google只针对该漏洞发布了beta测试版Chrome（90.0.4430.70）修复，Chrome正式版（ 89.0.4389.114）仍受漏洞影响。

友情提示：该漏洞需要在沙箱关闭情况下进行验证

01

安全平台分享

360Quake红蓝对抗新功能更新

1. 一键蜜罐排除

其功能效果是一眼看见一键排除，帮助大家尽可能先躲掉一批坑

2. 批量域名/IP检索

往往实际场景当中，无论是暴露面搜索还是针对疑似目标的详细信息查看，或者跨平台进行目标定位时，域名和IP是混杂出现的两个最为重要的入口，所以本次更新我们增加了对域名/IP同时进行批量搜索的功能支持，上传时记得检查格式，不要出现空行或不规则排序。

3. 新增多个检索结果TAB

在相关的检索结果当中新增了3个主要TAB，分别是：robots、sitemap、security_text

4. 聚合分析功能

希望通过聚合分析功能，将视角聚焦到聚合的种类而不仅仅是数量，解答到底有多少种端口在开放，而不仅仅是开放一个端口的服务观测数量是多少，使得聚合功能既能够用于快速概览找到关注点，也能够进一步专注分析。

例如搜索：response:"var _ctxPath = '/seeyon', "

5. 一键查询批量IP归属

在近期蓝军防护过程中，会从流量设备、防火墙、态势感知等等系统中提出大量恶意IP地址。现场的小伙伴需要进行每日工作报告的编写，因此为了大家方便进行总结和统计，可以一次性对这些IP进行批量归属查询。

02

HVV小tips

1、HVV兄弟们不是你封的足够快，RT就进不来啊。

据可靠馊主意：建议封禁0.0.0.0-255.255.255.255

请看前方的友情提醒：

2、BT兄弟们谨防钓鱼，滴滴滴，安全预警~~

03

HVV的爱情故事

蓝方兄弟在HW中找到了爱情，她是red

这绝非是故事，也不是听闻，而是我亲眼所见的真实魔幻现实，蓝方兄弟通过溯源抓到red团队信息，从特征码找论坛锁定到个人，经过一系列收集侦查，锁定了她男票的抖音和快手，惊奇发现竟然是在同城人士，根据短视频中出现的建筑和地标概率进行优化演算，根据出镜率高的建筑进行大致三角定位，发现其距我方竟只有12公里,

故事一出来，吃瓜群众们纷纷想听后续：

原文链接附上：x.threatbook.cn/v5/article?threatInfoID=4420

04

参考&引用

1. https://www.cnvd.org.cn/
2. 360Quake空间测绘公众号
3. x.threatbook.cn
4. 腾讯安全威胁情报中心公众号

本文所披露的所有信息，均来源于网络！