Nu1L Team两位00后登上全球安全顶会BlackHat！

日前，全球顶尖安全技术会议BlackHat Asia在新加坡召开，Nu1L Team两位成员Mas0n、Lyutoon参会并作为主要成员分别进行主题演讲。Mas0n议题名称：《A Glimpse Into The Protocol: Fuzz Windows RDP Client For Fun And Profit》议题简介：该报告分享了整个Windows RDP客户端漏洞研究的过程。包括选择Windows RDP作为目标的原因、如何收集公开信息以开始研究、如何改进开源模糊测试（Fuzz）工具，以及如何克服困难，最终发现远程代码执行漏洞下载二维码：Lyutoon议题名称：《LLM4Shell: Discovering and Exploiting RCE Vulnerabilities in Real-World LLM-Integrated Frameworks and Apps》议题简介：该报告分享了一个llm生态系统中新的攻击面，即可以通过prompt engineering的方法实现部分llm-integrated app的rce。这种攻击类似于web shell，但在某些场景下比web shell危害更大，攻击者甚至不需要很多的安全知识，只是通过一两 ………………………………