#应急响应
共找到 30 条相关内容
AI渗透新高度:当朝鲜APT组织将“假IT员工”骗局工业化
深入解析朝鲜APT组织Jasper Sleet与Coral Sleet如何利用AI技术升级“假IT员工”骗局,从简历伪造到内部渗透,构建自动化攻击链。Solar应急响应团队为您拆解其战术演变与企业防御之道。
警惕“鱼叉式邀请”陷阱:深度剖析 SilentConnect 加载器与 RMM 滥用攻击链
近期,一种名为“SilentConnect”的新型加载器在网络攻击中频繁出现。攻击者利用伪造的在线邀请函作为诱饵,结合“就地取材”(LotL)技术,成功绕过传统安全防御,最终部署 RMM 工具实现长期控制。Solar应急响应团队通过对该攻击链的深度复盘,为您揭示其隐蔽的技术细节与实战防御思路。
【预警】Roundcube高危漏洞引爆邮件系统安全危机:为什么Webmail是APT攻击的“首选跳板”?
近期,广泛使用的开源Webmail系统Roundcube发布了v1.6.14版本,修复了包括“未授权任意文件写入”在内的多项高危漏洞。Solar应急响应团队通过对漏洞成因的深度解析,发现该系列漏洞极易被攻击者利用作为初始入侵点,进而引发内网横向移动与核心数据窃取。本文将还原攻击链条,并提供实战化的加固建议。
警惕“浏览器防线”失守:Chrome 爆出 8 个高危漏洞,远程代码执行风险迫在眉睫
近期,Chrome 浏览器发布紧急安全更新,修复了 8 个高危漏洞。从 Solar 应急响应团队的视角来看,浏览器作为企业办公的“第一入口”,其安全性直接决定了内网边界的稳固程度。本文将深度解析这批漏洞的技术本质,并结合实战视角,剖析攻击者如何利用此类漏洞实现“零点击”或“诱导式”入侵,为企业安全运营提供加固参考。
警惕“CanisterWorm”供应链攻击:npm账户被劫持,自动化蠕虫全网蔓延
近期,Solar应急响应团队关注到一起针对npm生态的自动化供应链攻击事件。攻击者“TeamPCP”通过窃取开发者npm令牌,劫持合法发布者账户,并利用自动化脚本进行蠕虫式传播。本文将深度解析该攻击链,并为开发与安全团队提供实战防御建议。
警惕“影子入口”:从Crunchyroll 100GB数据泄漏看BPO供应链安全风险
近期,流媒体巨头Crunchyroll疑似发生大规模数据泄漏,泄露数据量高达100GB。Solar应急响应团队通过深度复盘发现,该事件并非直接入侵,而是典型的“BPO供应链攻击”。本文将从应急响应视角,剖析这一针对外包合作伙伴的“影子入口”攻击链路,并探讨企业如何防范此类高隐蔽性威胁。
绕过Chrome ABE防护:VoidStealer如何利用调试器实现“无注入”窃密?
近期,Solar应急响应团队在跟踪海外威胁情报时,关注到VoidStealer木马的一项高危演进。该家族首次利用调试器挂载技术绕过了Chrome的ABE防护机制,无需提权、无需代码注入,即可直接从内存中提取密钥。本文将深入解析该攻击手法,并提供针对性的实战防御建议。
【应急响应工具教程】SPECTR3:通过便携式 iSCSI 实现远程证据的只读获取与分析
**SPECTR3** 是由 Alpine Security 开发的一款跨平台远程采集与取证工具,当前版本为 **v0.7.5**。该工具专为在无需物理接触目标设备的情况下,进行远程磁盘卷共享、取证采集与初步分析而设计,适用于应急响应、事件调查和数据保全等场景。
【应急响应工具教程】Linux应急响应工具集:一键式安全评估与可视化报告系统
一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息进行安全风险评估。
【应急响应工具教程】司稽(Whoamifuck):纯Shell打造的Linux应急响应利器
司稽(Whoamifuck或Chief-Inspector,简称"who"),永恒之锋发布的第一款开源工具,这是一款由shell编写的Linux应急响应脚本,能对基本的检查项进行输出和分析,并支持一些扩展的特色功能。
2025-7月Solar应急响应月赛WP!
在7月举行的Solar应急响应公益月赛中,共有217位选手积极参与。本次月赛围绕应急响应与取证分析两大方向精心命题,全面考察选手在应急响应核心技能上的掌握程度。值得特别指出的是,在Solar月赛-应急响应模块的B02-奇怪的加密器中,仅有5人完成作答。
【应急响应工具教程】Linux下应急响应工具whohk
whohk是一款由安全研究团队开发的Linux应急响应辅助工具,集成了账户排查、登录日志分析、进程路径查询、Webshell及恶意样本检测等多项功能,极大降低了Linux应急操作的门槛。通过命令行参数即可完成对系统运行状态、安全隐患、疑似入侵行为的快速检查,支持主流Linux发行版,附带详细使用教程与样例截图,适合一线安全人员与应急响应工程师使用。
