日前,全球顶尖安全技术会议BlackHat Asia在新加坡召开,Nu1L Team两位成员Mas0n、Lyutoon参会并作为主要成员分别进行主题演讲。
Mas0n议题名称:
《A Glimpse Into The Protocol: Fuzz Windows RDP Client For Fun And Profit》
议题简介:该报告分享了整个Windows RDP客户端漏洞研究的过程。包括选择Windows RDP作为目标的原因、如何收集公开信息以开始研究、如何改进开源模糊测试(Fuzz)工具,以及如何克服困难,最终发现远程代码执行漏洞
下载二维码:
Lyutoon议题名称:
《LLM4Shell: Discovering and Exploiting RCE Vulnerabilities in Real-World LLM-Integrated Frameworks and Apps》
议题简介:该报告分享了一个llm生态系统中新的攻击面,即可以通过prompt engineering的方法实现部分llm-integrated app的rce。这种攻击类似于web shell,但在某些场景下比web shell危害更大,攻击者甚至不需要很多的安全知识,只是通过一两句自然语言即可实现rce,因此我们将其命名为llmshell。在这个talk中,我们讲述了如何挖掘llm-integrated framework和app中的此类漏洞,如何在现实世界中嗅探和利用这些漏洞,并且在实现rce之后如何扩大攻击范围,以及如何防御。
下载二维码:
END
作为国内顶尖CTF战队,我们期望有更多的新鲜血液加入我们,如果有兴趣可以向我们投递简历,我们期待你的加入
By Nu1L Team
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...