全球动态

1.Reptar：新的 Intel CPU 漏洞影响多租户虚拟化环境

英特尔已发布修复程序，以消除影响其台式机、移动设备和服务器 CPU 的代号为 Reptar 的高严重性缺陷。【外刊-阅读原文】

2.警报：Microsoft 发布针对 5 个新零日漏洞的补丁更新

Microsoft 已发布修复程序，以解决其软件中 2023 年 11 月的 63 个安全漏洞，其中包括三个在野外被积极利用的漏洞。【外刊-阅读原文】

3.紧急：VMware 警告未修补的关键 Cloud Director 漏洞

VMware 警告说，Cloud Director 中存在一个严重且未修补的安全漏洞，恶意行为者可能会利用该漏洞来绕过身份验证保护。【外刊-阅读原文】

4.WP Fastest Cache 插件错误使 60W WordPress 网站受到攻击

WordPress 插件 WP Fastest Cache 容易受到 SQL 注入漏洞的影响，该漏洞可能允许未经身份验证的攻击者读取站点数据库的内容。【外刊-阅读原文】

5.新的 Reptar CPU 漏洞影响 Intel 台式机和服务器系统

Intel 在其现代台式机、服务器、移动和嵌入式 CPU（包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微架构）中修复了一个高危 CPU 漏洞。【外刊-阅读原文】

6.研究人员说，LockBit 勒索团伙是大规模利用 Citrix 漏洞的幕后黑手

安全研究人员将最近一连串的 11 月勒索软件攻击归咎于现已修补的 Citrix 零日漏洞，据说这些攻击是由臭名昭著的 LockBit 团伙实施的——并警告说，更多攻击即将到来。【外刊-阅读原文】

安全事件

1.美国拆除IPStorm僵尸网络代理服务

摘要：美国当局已经关闭了一个由数以万计的受感染端点组成的大型僵尸网络，网络犯罪分子利用这些端点匿名发起各种攻击。【外刊-阅读原文】

2.Molerats Group 使用定制网络工具在中东窃取机密

已经活跃了十多年的 TA402（又名 Molerats 和 Frankenstein）推出了一种名为 IronWind 的新型复杂工具，该工具用于旨在破坏整个中东和北非政府机构内部系统的三项活动。【外刊-阅读原文】

3.Android 用户当心：CERT-IN 发布高风险漏洞警告

已识别的漏洞如果被利用，会带来严重风险，可能会使未经授权访问敏感信息成为可能。【外刊-阅读原文】

4.英特尔被诉故意销售漏洞处理器，企业不修漏洞和修复不力的界限在哪里？

英特尔被控多年来故意销售了数十亿颗有缺陷芯片，诉讼结果或有助于明确定义漏洞修复不力与完全不作为的界限。【阅读原文】

5.美国防部发布生成式人工智能临时指南

为美国防部及各军事部门正在进行和即将采用的新兴和颠覆性生成式人工智能技术提供建议。【阅读原文】

6.ChatGPT Plus账号暂停注册！卖号租号全网溢价

Sam Alman忽然官宣：ChatGPT Plus账号注册暂停！网友们瞬间炸了，甚至有人催促OpenAI赶快涨价。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。