每日安全动态推送(9-23)

正文

请到「今天看啥」查看全文

• SecToday Next:
https://sectoday.tencent.com/event/6twwEZIBsusscDXmBnrw

・ 近期浮现一款名为'SambaSpy'的强大远程访问木马(RAT)，源于巴西并专为意大利用户定制设计。此恶意软件采用Zelix KlassMaster混淆手段增强隐匿性，能够实现文件传输、系统监控、屏幕截图、密码盗窃等多种功能。它精心策划感染流程，只对意大利语使用者发动攻击，同时展现出向其他地区扩散的趋势。 – SecTodayBot

• .NET内网实战：白名单文件反序列化执行命令:
https://sectoday.tencent.com/api/article/Xt1rF5IBsusscDXm0Ly8/link

・ 本篇文章深入剖析了如何利用具有微软白名单身份的VisualUiaVerifyNative软件中存在的反序列化漏洞，实现对内网环境的隐蔽攻击。这是首次详细公开此类技术细节，对于理解和防范高级持续性威胁（APT）有着重要价值。 – SecTodayBot

• 由00截断造成的文件读取(CVE-2023-47473分析):
https://sectoday.tencent.com/api/article/e972GpIBsusscDXmo3XK/link

・ 本文揭示了一种利用特定Web应用安全漏洞的方法，即通过精心设计的图像URL参数和利用旧版Java运行环境的特性来绕过Session验证机制，实现未授权访问或潜在的数据泄露风险。这一技术深度剖析对于理解并防范类似攻击具有重要价值。 – SecTodayBot

请到「今天看啥」查看全文