• CVE-2023-21716在14年前就已经被发现

• Lazarus利用公共机构软件0day发起APT攻击

• Cobalt Strike 4.8版本增加众多功能特性

• Panabit老版本存在多个严重安全漏洞

• 安全工具集成ChatGpt的一个示例

CVE-2023-21716在14年前就已经被发现

Microsoft Word的一个严重漏洞CVE-2023-21716在2023年2月的补丁中被微软修复，但漏洞研究者Joshua Drake表示他在14年前就已经发现了该漏洞。

https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md

Lazarus利用公共机构软件0day发起APT攻击

ahnlab发现Lazarus组织的恶意软件已经出现在多个与国防、卫星、软件、传媒等方面有关的韩国公司中。其在2022年5月的行动中，使用了一种容易受攻击的证书程序0day漏洞，该证书程序通常被公共机构和大学使用。

https://web.archive.org/web/20230307001523/https://asec.ahnlab.com/en/48810/

Cobalt Strike 4.8版本增加众多功能特性

Cobalt Strike 4.8发布，这一次的更新较多，主要增加了对直接和间接系统调用的支持、名为“Guardrails”的C2服务器的类防火墙保护策略、Beacon反射DLL的导入表混淆功能、新的内存休眠规避等众多功能特性。

https://www.cobaltstrike.com/blog/cobalt-strike-4-8-system-call-me-maybe/ .

Panabit老版本存在多个严重安全漏洞

老版本Panabit系统漏洞挖掘的详细过程，由此可见一些国产安全产品自身的安全问题是多大的坑。

https://mp.weixin.qq.com/s/wODk1OgYmab_EM9f0Fi7Lg

安全工具集成ChatGpt的一个示例

利用ChatGpt为众多语法繁杂的测绘搜索引擎建立自然语言助手的示例，原理是使用预先设定语法的Prompt让ChatGpt理解自然语言生成搜索词。

https://github.com/zt2/uncover-turbo/blob/master/pkg/bot/prompt.go