先进攻防情报精选-第5期
2023-3-13 14:52:42 Author: 赛博攻防悟道(查看原文) 阅读量:8 收藏

  • CVE-2023-21716在14年前就已经被发现

  • Lazarus利用公共机构软件0day发起APT攻击

  • Cobalt Strike 4.8版本增加众多功能特性

  • Panabit老版本存在多个严重安全漏洞

  • 安全工具集成ChatGpt的一个示例

CVE-2023-21716在14年前就已经被发现

Microsoft Word的一个严重漏洞CVE-2023-21716在2023年2月的补丁中被微软修复,但漏洞研究者Joshua Drake表示他在14年前就已经发现了该漏洞。

https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md

Lazarus利用公共机构软件0day发起APT攻击

ahnlab发现Lazarus组织的恶意软件已经出现在多个与国防、卫星、软件、传媒等方面有关的韩国公司中。其在2022年5月的行动中,使用了一种容易受攻击的证书程序0day漏洞,该证书程序通常被公共机构和大学使用。

https://web.archive.org/web/20230307001523/https://asec.ahnlab.com/en/48810/

Cobalt Strike 4.8版本增加众多功能特性

Cobalt Strike 4.8发布,这一次的更新较多,主要增加了对直接和间接系统调用的支持、名为“Guardrails”的C2服务器的类防火墙保护策略、Beacon反射DLL的导入表混淆功能、新的内存休眠规避等众多功能特性。

https://www.cobaltstrike.com/blog/cobalt-strike-4-8-system-call-me-maybe/ .

Panabit老版本存在多个严重安全漏洞

老版本Panabit系统漏洞挖掘的详细过程,由此可见一些国产安全产品自身的安全问题是多大的坑。

https://mp.weixin.qq.com/s/wODk1OgYmab_EM9f0Fi7Lg

安全工具集成ChatGpt的一个示例

利用ChatGpt为众多语法繁杂的测绘搜索引擎建立自然语言助手的示例,原理是使用预先设定语法的Prompt让ChatGpt理解自然语言生成搜索词。

https://github.com/zt2/uncover-turbo/blob/master/pkg/bot/prompt.go


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDA1MjcxMw==&mid=2649908012&idx=1&sn=f3a333b3623ce9ef3c6286987dd4c4da&chksm=f18eea2ac6f9633c3f8f4c48a459ee6e2f9be376674ad3af34a1a47ed43159c6ace2fb488f0a#rd
如有侵权请联系:admin#unsafe.sh