Aggregator

Today, the National Crime Agency (NCA) revealed the successful shutdown of Russian Coms, a sophisticated fraud platform responsible for defrauding thousands of victims worldwide. Established in 2021, this platform facilitated over 1.3 million scam calls to 500,000 unique UK phone numbers, resulting in estimated financial losses in the tens of millions. The Mechanics of Russian […]

The post NCA Shuts Down Major Fraud Platform that Triggers 1.8 Million Scam Calls appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

循万变·见未来——技术前瞻

未来，远程未授权漏洞的发掘将呈现三大趋势：

1、发掘难度越来越高

2、利用复杂程度越来越高，常常需要配合多个高质量漏洞，并结合目标程序的特性才能完成利用

3、云平台上远程漏洞的重要性越来越高

——独立安全研究员   古河

在漏洞挖掘领域，未授权的远程代码执行漏洞一直是攻防两方关注的焦点。

漏洞研究员通常也把挖掘此类漏洞看作一项极具挑战性的工作，这在Windows系统漏洞研究领域也不例外。由于此类漏洞的挖掘难度和高价值，微软在其Windows预览版漏洞奖励计划中，特意为此类未授权的远程代码执行漏洞设置了最高达10万美金的漏洞奖励。

在过去的一段时间，演讲者对Windows系统和相关组件中的认证前远程攻击面进行了一些探索和研究工作，并在一部分组件中成功发现了一些漏洞，协助微软修复了漏洞并获得了对应的致谢和奖励。 

议题简介

《挖掘Windows系统组件中的认证前远程代码执行漏洞》 

在本议题中，独立安全研究员 古河将带来相关研究工作的成果分享，涉及DNS/LDAP/网络协议/远程文件系统等相关组件，介绍这些组件的架构、攻击面和实际的漏洞，以及挖掘漏洞时的一些思路。

演讲人介绍

古河——独立安全研究员

独立安全研究员。研究兴趣包括漏洞挖掘、利用和检测防御。曾在Microsoft/Google/Apple/Adobe等主流厂商的产品中独立发现数百个高危漏洞，并多次在Pwn2Own/天府杯等安全竞赛中攻破

IE/Edge/Chrome/Safari/Flash/Office等多个目标，也曾发现EOS区块链远程代码执行漏洞。

曾五次获得微软MSRC最具价值安全研究员榜单的年度第一，并获得过两个Pwine Awards奖项，分别是“史诗级成就奖”和“最佳远程代码执行漏洞奖”。

曾应邀在Black Hat US/EU、XCon、SysCan、ZeroCon、PoC、PacSec、CodeBlue等会议上发表演讲。在18年获杰出青年工程师奖。

XCon2024售票通道现已全面开启

【XCon&KCon，3日联票】¥2069元，仅限30张

【循变者】¥2090元，XCon2024全场通——含聚焦场演讲+HackingGroup“未来之锋·智创奇迹”技术论坛+展商空间+极客市集

【聚焦者】¥2790元，XCon2024全场通——仅限会议当日现场购买，不支持票券折扣

【“未来之锋·智创奇迹”技术论坛】¥0元，XCon&HackingGroup “未来之锋·智创奇迹”技术论坛+展商空间+极客市集