“重狗”組織分析報告:面向企業郵箱的大規模釣魚 2022年01月11日 2022年01月11日 404專欄 · 專題報告 作者:sccs@知道創宇404積極防御實驗室 時間:2021年01月07日 概述 2022年01月06日 10:35,創宇智腦監測到針對某企業郵箱客戶的釣魚郵件,據該企業郵箱官網介紹,其用戶量超...
VMware View Planner 遠程代碼執行漏洞分析(CVE-2021-21978) 2021年03月05日 2021年03月05日 漏洞分析 作者:水泡泡@知道創宇404積極防御實驗室 日期:2021年3月5日 0x01 漏洞描述 View Planner是VMware官方推出的一款針對view桌面的測試工具,通過這個測試工具可以估算...
“大發 111888 博彩組織” IIS 惡意劫持流量模塊分析報告 2021年01月26日 2021年01月26日 情報分析 作者:知道創宇404積極防御實驗室 日期:2021年1月25日 1.概述 知道創宇404積極防御實驗室近期通過創宇安全大腦——業務安全輿情監控平臺陸續監測并預警了65個學校、政府及科研單位的學...
使用 Ghidra 靜態分析 Windows 內核驅動 2021年01月25日 2021年01月25日 安全工具&安全開發 作者:lu4nx@知道創宇404積極防御實驗室 日期:2021年1月25日 加載 PDB 符號文件 沒有加載符號文件,很多函數是顯示不出函數名的。如果本地有符號文件(比如用 WinDbg 時已經...
condrv.sys 拒絕服務漏洞分析 2021年01月25日 2021年01月25日 漏洞分析 作者:lu4nx@知道創宇404積極防御實驗室 時間:2021年1月25日 最近比較火的一個漏洞,Windows 10 中通過瀏覽器等途徑直接訪問路徑 \\.\globalroot\device...
