• 全部
  • 病毒分析
  • 文章转载
  • 应急响应工具教程
  • 紧急预警
  • 漏洞与预防
  • 攻击手法分析
card image

深入解析LockBit发展历程、攻击战术与2025年IOC信息,从演变史到内外部泄露,助力构建纵深防御体系,应对高级勒索威胁。

card image

解析乌克兰GUR/SBU“网‑实协同”行动:入侵图波列夫系统+AI无人机打击俄战略轰炸机基地,揭示未来信息驱动+多域智能战争演化,强调企业与政府应构建信息态势预警与一体化应急响应模型。

card image

Qilin(Agenda)勒索软件组织于2024年底引入NETXLOADER加载器,联合SmokeLoader木马,发起多阶段攻击,目标涵盖医疗、金融等行业。本文详解其攻击链、技术特征及防御策略。

card image

全面介绍Windows内置工具Logman的使用方法,包括事件跟踪、性能监控、恶意.NET程序集检测,以及Solar安全团队提供的勒索病毒防护和数据恢复服务。

card image

2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、医院等医疗机构为主。   在攻击方式上,888家族主要通过MSSQL数据库弱口令爆破实现初始入侵,成功获取权限后,将自制的加密器投放至服务器路径中的Music\misc目录,以隐藏其恶意文件,随后迅速对服务器内的重要数据实施加密勒索。