VMware View Planner 远程代码执行漏洞分析(CVE-2021-21978) 2021年03月05日 2021年03月05日 漏洞分析 作者:水泡泡@知道创宇404积极防御实验室 日期:2021年3月5日 0x01 漏洞描述 View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算...
“大发 111888 博彩组织” IIS 恶意劫持流量模块分析报告 2021年01月26日 2021年01月26日 情报分析 作者:知道创宇404积极防御实验室 日期:2021年1月25日 1.概述 知道创宇404积极防御实验室近期通过创宇安全大脑——业务安全舆情监控平台陆续监测并预警了65个学校、政府及科研单位的学...
使用 Ghidra 静态分析 Windows 内核驱动 2021年01月25日 2021年01月25日 安全工具&安全开发 作者:lu4nx@知道创宇404积极防御实验室 日期:2021年1月25日 加载 PDB 符号文件 没有加载符号文件,很多函数是显示不出函数名的。如果本地有符号文件(比如用 WinDbg 时已经...
condrv.sys 拒绝服务漏洞分析 2021年01月25日 2021年01月25日 漏洞分析 作者:lu4nx@知道创宇404积极防御实验室 时间:2021年1月25日 最近比较火的一个漏洞,Windows 10 中通过浏览器等途径直接访问路径 \\.\globalroot\device...
土耳其黑客组织“图兰军”近期攻击活动分析报告 2021年01月11日 2021年01月11日 安全工具&安全开发 作者:知道创宇404积极防御实验室 时间:2021年1月7日 1.背景 近日,知道创宇404积极防御实验室通过“知道创宇安全大脑-业务安全舆情监测平台”监测到土耳其黑客组织“图兰军”近期攻击活动...
