#Solar应急响应
共找到 7 条相关内容
警惕AI工具链“投毒”:LiteLLM供应链攻击事件深度复盘
LiteLLM近期遭受供应链攻击,恶意版本被植入后门,导致云凭据及API密钥面临泄露风险。本文由Solar应急响应团队深度解析攻击链路,并为企业提供针对AI基础设施的防御建议。
赔偿1.25万美元背后的警示:金融机构如何应对大规模数据泄露危机
近日,一起涉及近87万人的大规模金融数据泄露事件引发关注,受害者最高可获赔1.25万美元。Solar应急响应团队通过深度复盘此类事件,剖析其背后的攻击链条与防范逻辑,为金融行业敲响安全警钟。
威胁情报周报:从供应链投毒到隐蔽后门,企业防御边界正在重构
本周威胁态势回顾。从TeamPCP的供应链连续打击到Red Menshen的隐蔽后门,网络攻击手段正向“极度隐蔽”与“自动化信任破坏”演变。Solar应急响应团队带您深度解析近期高危威胁,并提供实战防御建议。
警惕开发者陷阱:GitHub钓鱼攻击精准猎杀OpenClaw项目用户
近期,针对开源开发者社区的钓鱼攻击频发。Solar应急响应团队关注到一起针对OpenClaw AI项目的精准钓鱼事件,攻击者通过伪造空投诱导开发者连接钱包并清空资产。本文深度解析该攻击链,并为开发者提供安全防护指南。
警惕“影子入口”:从Crunchyroll 100GB数据泄漏看BPO供应链安全风险
近期,流媒体巨头Crunchyroll疑似发生大规模数据泄漏,泄露数据量高达100GB。Solar应急响应团队通过深度复盘发现,该事件并非直接入侵,而是典型的“BPO供应链攻击”。本文将从应急响应视角,剖析这一针对外包合作伙伴的“影子入口”攻击链路,并探讨企业如何防范此类高隐蔽性威胁。
2025-7月Solar应急响应月赛WP!
在7月举行的Solar应急响应公益月赛中,共有217位选手积极参与。本次月赛围绕应急响应与取证分析两大方向精心命题,全面考察选手在应急响应核心技能上的掌握程度。值得特别指出的是,在Solar月赛-应急响应模块的B02-奇怪的加密器中,仅有5人完成作答。
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第一篇-驱动漏洞一击致命
深入解析RansomHub勒索病毒家族的技术特点及攻击流程,全面分析其绕过杀软的BYOVD漏洞驱动技术,以及对主流防病毒软件的对抗能力。结合详细的勒索病毒防护方案、安全设备调优和企业安全意识提升策略,提供专业的数据恢复服务流程,涵盖从感染诊断到数据恢复的全过程,助力企业提升网络安全防护水平。了解勒索病毒最新发展趋势及solar应急响应团队的服务详情,为您提供最优的安全防护方案与支持。
