#安全加固
共找到 13 条相关内容
警惕:WordPress插件高危漏洞CVE-2026-1492引发全站权限接管风险
近日WordPress User Registration & Membership插件被披露存在CVE-2026-1492高危漏洞,攻击者可通过身份认证绕过获取管理员权限。Solar团队深度解析其攻击链并提供防护建议。
警惕Apache Tomcat高危漏洞组合拳:加密拦截器失效与认证绕过分析
Apache Tomcat发布重要安全更新,修复了加密拦截器漏洞及认证绕过风险。Solar应急响应团队建议企业立即开展版本排查与升级工作。
警惕 Marimo 预认证远程代码执行漏洞:当前利用态势分析与防御指南
针对近期爆发的 Marimo 预认证远程代码执行漏洞,Solar 应急响应团队深入解析其攻击链与技术细节,并提供针对性防御建议。
Iwanttits恢复工具
W17Iwa-080
【漏洞与预防】MSSQL数据库弱口令漏洞预防
Mallox勒索软件近期利用MSSQL服务器进行大规模攻击,感染增长率高达174%。攻击者通过暴力破解MSSQL数据库的弱口令,如“sa”账户密码,成功入侵后,利用xp_cmdshell命令执行恶意脚本,并加载Cobalt Strike木马,最终实施勒索数据加密。此类攻击往往利用SQL Server的安全配置漏洞,例如启用CLR功能、使用默认端口等。为防止Mallox勒索攻击,建议企业及时修改默认数据库端口、禁用危险存储过程、强化密码策略,并定期进行安全审计。此外,应急响应团队可通过分析Windows日志(事件ID 18456、18453)快速识别暴力破解攻击痕迹,并采取及时的补救措施,以防止
【文章转载】揭示LUNAR SPIDER和ALPHV的暗网连接:新兴威胁情报如何提前识破协同攻击
本文揭示了LUNAR SPIDER与ALPHV(BlackCat)的暗网联系,并分析了他们协同发动网络攻击的方式。通过追踪IcedID和Latrodectus等恶意软件基础设施,SolarSecurity展示了该组织在全球范围的网络犯罪影响。文章还提供了防护建议,帮助企业识别潜在威胁并加强网络安全防御能力。
Lol恢复工具
S24Lol-051
Ragnar恢复工具
W22Rag-050
LIVE2.0恢复工具
S24Liv-014
LockerGoga恢复工具
W24Loc-032
Lockbit 3.0恢复工具
W24Loc-034
FenixLocke恢复工具
W24Fen-044
