“大发 111888 博彩组织” IIS 恶意劫持流量模块分析报告 2021年01月26日 2021年01月26日 情报分析 作者:知道创宇404积极防御实验室 日期:2021年1月25日 1.概述 知道创宇404积极防御实验室近期通过创宇安全大脑——业务安全舆情监控平台陆续监测并预警了65个学校、政府及科研单位的学...
使用 Ghidra 静态分析 Windows 内核驱动 2021年01月25日 2021年01月25日 安全工具&安全开发 作者:lu4nx@知道创宇404积极防御实验室 日期:2021年1月25日 加载 PDB 符号文件 没有加载符号文件,很多函数是显示不出函数名的。如果本地有符号文件(比如用 WinDbg 时已经...
condrv.sys 拒绝服务漏洞分析 2021年01月25日 2021年01月25日 漏洞分析 作者:lu4nx@知道创宇404积极防御实验室 时间:2021年1月25日 最近比较火的一个漏洞,Windows 10 中通过浏览器等途径直接访问路径 \\.\globalroot\device...
土耳其黑客组织“图兰军”近期攻击活动分析报告 2021年01月11日 2021年01月11日 安全工具&安全开发 作者:知道创宇404积极防御实验室 时间:2021年1月7日 1.背景 近日,知道创宇404积极防御实验室通过“知道创宇安全大脑-业务安全舆情监测平台”监测到土耳其黑客组织“图兰军”近期攻击活动...
专项行动的意外收获—— 2020 年 9 月墨子(Mozi)僵尸网络分析报告 2020年09月25日 2020年09月25日 情报分析 · 404专栏 作者:answerboy@知道创宇404积极防御实验室 时间:2020年9月18日 1.概述 专项行动期间,某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量,最初部分认为是红队在使用印...