土耳其黑客組織“圖蘭軍”近期攻擊活動分析報告 2021年01月11日 2021年01月11日 安全工具&安全開發 作者:知道創宇404積極防御實驗室 時間:2021年1月7日 1.背景 近日,知道創宇404積極防御實驗室通過“知道創宇安全大腦-業務安全輿情監測平臺”監測到土耳其黑客組織“圖蘭軍”近期攻擊活動...
專項行動的意外收獲—— 2020 年 9 月墨子(Mozi)僵尸網絡分析報告 2020年09月25日 2020年09月25日 情報分析 · 404專欄 作者:answerboy@知道創宇404積極防御實驗室 時間:2020年9月18日 1.概述 專項行動期間,某天各大藍隊群內都在交流最近是否收到很多來自印度的攻擊流量,最初部分認為是紅隊在使用印...
“失控”的 IPv6:觀察 IPv6 網絡環境安全現狀 2020年07月27日 2020年07月27日 專題報告 作者:se162xg@知道創宇404積極防御實驗室 時間:2020年7月27日 1. 從IPv4到IPv6 IPv6的全稱是“Internet Protocol version 6”,意為...
溯源黑帽利用 Web 編輯器漏洞非法植入 SEO 頁面事件 2020年07月16日 2020年07月16日 情報分析 作者:SanLorewalker@知道創宇404積極防御實驗室 一、背景 知道創宇威脅情報中心-業務安全輿情監測平臺不斷發現大量網站被植入非法SEO內容頁面,且最近有明顯上升的現象,2020...
使用 Ghidra 分析 phpStudy 后門 2019年10月21日 2019年10月21日 漏洞分析 作者:lu4nx@知道創宇404積極防御實驗室 作者博客:《使用 Ghidra 分析 phpStudy 后門》 這次事件已過去數日,該響應的也都響應了,雖然網上有很多廠商及組織發表了分析文章,但...
