反转来得太快就像龙卷风,在一系列真真假假的“挑衅”之后,0day如约而至。
昨天中午的时候,忽然有关于0day的情报在各种群扩散。
紧接着出现了一篇名为“HVV情报共享”的个人公众号文章,其中“疑似存在漏洞”与“2021XX总结”似乎印证了之前的风声。
点开文章查看,里边有一张模糊的截图以及一些已经公开了的历史漏洞信息。这张“2021XX总结”截图提供了无限的遐想空间,引发了广泛的焦虑感。
然而下午的时候,再次点击公众号文章时提示已被投诉、封禁,进一步阅读详情只能好好学习《网络安全法》了,此时原公众号也已查无此号,可能此篇内容只是为了分散蓝队注意。
接着,在部分群看到,有安全团队抓到钓鱼样本,其关联ip与公众号溯源ip信息一致,此时不得不让人怀疑这是不是一场人为策划的利用舆论贩卖焦虑进而趁虚而入的钓鱼攻击。
如果看官方的漏洞预警,以CNVD为例,截止当天24点,4月8日一共发布了116个漏洞信息,没有跟网传疑似的漏洞情报相关的。而当下,大家都绷紧了弦,宁可错杀一百万、也不可能放过一个,这才使得这则消息大范围传播。
虽然原文被一些安全人员和厂商点名为虚假传言,但仍有多个未经认证的个人公号进行了转载发布。
有一些个人公号,似乎是专门为了传播这个情报而存在的,即使注册了多年,却完全没有历史文章,只有今天新鲜出炉的“情报共享”。
而在今天中午,新的0day情报开始在各个安全群中传播。
不久后,漂亮鼠师傅表示今天的情报则大量抄袭了师傅的星球内容,如今文章已被举报无法查看。
蓝队已经很难了,希望大佬们手下留情,中午还可以休息休息打两局王者,最后提醒大家一定谨慎对待各类情报、链接、文档和应用。