“重狗”组织分析报告:面向企业邮箱的大规模钓鱼 2022年01月11日 2022年01月11日 404专栏 · 专题报告 作者:sccs@知道创宇404积极防御实验室 时间:2021年01月07日 概述 2022年01月06日 10:35,创宇智脑监测到针对某企业邮箱客户的钓鱼邮件,据该企业邮箱官网介绍,其用户量超...
VMware View Planner 远程代码执行漏洞分析(CVE-2021-21978) 2021年03月05日 2021年03月05日 漏洞分析 作者:水泡泡@知道创宇404积极防御实验室 日期:2021年3月5日 0x01 漏洞描述 View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算...
“大发 111888 博彩组织” IIS 恶意劫持流量模块分析报告 2021年01月26日 2021年01月26日 情报分析 作者:知道创宇404积极防御实验室 日期:2021年1月25日 1.概述 知道创宇404积极防御实验室近期通过创宇安全大脑——业务安全舆情监控平台陆续监测并预警了65个学校、政府及科研单位的学...
使用 Ghidra 静态分析 Windows 内核驱动 2021年01月25日 2021年01月25日 安全工具&安全开发 作者:lu4nx@知道创宇404积极防御实验室 日期:2021年1月25日 加载 PDB 符号文件 没有加载符号文件,很多函数是显示不出函数名的。如果本地有符号文件(比如用 WinDbg 时已经...
condrv.sys 拒绝服务漏洞分析 2021年01月25日 2021年01月25日 漏洞分析 作者:lu4nx@知道创宇404积极防御实验室 时间:2021年1月25日 最近比较火的一个漏洞,Windows 10 中通过浏览器等途径直接访问路径 \\.\globalroot\device...