#Solar应急响应
共找到 21 条相关内容
近期威胁态势观察:从PAN-OS漏洞到供应链攻击竞赛的警示
Solar应急响应团队梳理近期全球网络安全威胁,涵盖PAN-OS高危漏洞、新型GhostLock文件锁定技术及供应链攻击竞赛等前沿动态,并提供专业防御建议。
潜伏18年的安全阴影:NGINX高危漏洞“NGINX Rift”分析与修复指南
NGINX曝出潜伏18年的高危漏洞CVE-2026-42945,攻击者可利用该漏洞实现远程代码执行,Solar团队为您解析风险并提供修复建议。
沉睡18年的危机:NGINX“Rift”漏洞爆发,远程代码执行风险预警
一颗潜伏长达18年的NGINX高危漏洞被AI自动发现,该漏洞允许远程攻击者在无需认证的情况下执行代码,影响范围广泛,建议相关单位立即排查并升级。
警惕AI助手被劫持:Claude浏览器插件漏洞“ClaudeBleed”深度解析
深入剖析Claude浏览器插件存在的ClaudeBleed漏洞,探讨AI助手在浏览器环境下的权限滥用风险及企业安全防护建议。
警惕“寂静旋翼”行动:针对无人机领域的定向钓鱼攻击分析
针对2026年欧亚无人机论坛的定向钓鱼攻击“寂静旋翼”正在全球范围内蔓延,攻击者利用Rust语言编写恶意软件进行信息窃取,Solar应急响应团队为您深度剖析其攻击链路。
警惕供应链投毒:DAEMON Tools 官方安装包沦为攻击跳板
知名软件DAEMON Tools遭遇供应链投毒,攻击者通过官方渠道下发植入后门的安装包,针对特定行业进行精密间谍活动。
从窃取凭据到资产收割:传统恶意软件与加密货币威胁的深度融合
传统恶意软件正加速向“资产收割机”演变,加密货币盗取工具已成为黑产主流,企业安全防御需提升至新维度。
近期安全态势观察:从供应链投毒到远程管理工具的“武器化”危机
Solar团队深度盘点近期安全威胁,分析UNC6692、FIRESTARTER等攻击事件,总结企业在供应链与远程运维环节的防御策略。
AI供应链安全警报:Anthropic MCP架构漏洞引发远程代码执行风险
深入解析Anthropic MCP协议架构缺陷,探讨其如何导致大规模AI应用远程代码执行风险及企业安全防护建议。
警惕关键基础设施威胁:新型工控恶意软件 ZionSiphon 深度解析
Solar团队深度解析针对以色列水处理系统的ZionSiphon恶意软件,分析其OT攻击链、破坏机制及对关键基础设施防护的启示。
CI/CD 安全预警:利用 SmokedMeat 还原供应链攻击现场
通过开源工具 SmokedMeat 模拟真实 CI/CD 攻击链,帮助企业识别从漏洞利用到云环境提权的潜在风险。
警惕AI代理安全漏洞:从Salesforce与Microsoft Copilot事件看提示词注入风险
深入解析近期Salesforce与Microsoft Copilot曝出的AI代理漏洞,探讨提示词注入攻击原理及企业防御建议。
