网安简报【2024/4/18】

洞见网安 · 公众号 · · 2024-04-19 09:22

正文

2024-04-18 微信公众号精选安全技术文章总览

洞见网安 2024-04-18

0x1 宏景任意文件读取漏洞分析

进击安全 2024-04-18 20:28:58

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华

0x2 [系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注（含学术探讨）

娜璋AI安全之家 2024-04-18 20:13:10

第57篇文章详细介绍Defender实现恶意软件家族批量标注，含学术探讨，希望您喜欢！

文章讨论了在实战环境中Redis延时注入的利用方法及其风险。文章首先声明了使用该信息造成的任何后果由使用者自行承担，作者和公众号不承担责任。接着，文章介绍了实验环境，包括SSRF不回显Redisrdp且知晓密码的云环境，以及存在漏洞的thinkphp框架controller。文章指出Redis支持执行Lua脚本，但由于沙盒限制，不能直接使用sleep函数，因此利用for循环实现延时。文章提供了Python脚本，该脚本通过构造Redis协议和利用gopher协议进行延时注入，以获取管理员token。脚本中包含了对Redis协议的分析，如何构造eval命令，以及如何通过循环次数控制延时。文章还提到了在现实情况中要考虑网络延迟和服务器情况，以及如何根据环境调整循环次数。最后，文章通过一个示例展示了如何通过延时注入获取管理员token，并提醒读者注意环境差异和脚本的实时性。

0x4 【PC样本分析】警惕，黑客通过伪装游戏作弊器 dll注入器等的GitHub开源项目传播多种恶意软件

吾爱破解论坛 2024-04-18 17:51:48

近期发现有人称在GitHub上下载了一个工程文件打开，不幸中招恶意软件，随即进行了分析。

0x5 【复现】kkFileView远程代码执行漏洞的风险通告

赛博昆仑CERT 2024-04-18 17:29:17

-赛博昆仑漏洞安全通告-【复现】kkFileView远程代码执行漏洞的风险通告

0x6 Palo Alto CVE-2024-3400 漏洞分析

破壳平台 2024-04-18 16:16:22

Palo Alto Networks最近在其官网发布了一个名为CVE-2024-3400的漏洞信息，该漏洞存在于部分PAN-OS系统的GlobalProtect功能中。攻击者可以利用该漏洞在运行该系统的设备上执行未授权的远程命令执行，并获取系统的root权限。本文对漏洞进行了详细分析，首先介绍了漏洞的影响版本和GlobalProtect组件的分析。随后进行了gpsvc逆向分析，发现在处理Cookie中的SESSID字段时存在路径穿越漏洞。接着分析了漏洞的利用方式，结合telemetry服务中的数据收集功能，实现了命令注入。最后总结了漏洞模式，并提出了修复建议。全文还提供了漏洞的EXP参考和相关链接。修复建议方面，官方已发布了更新版本。该漏洞的发现者是二进制安全研究员ha1vk。