#威胁情报
共找到 6 条相关内容
当安全卫士成为帮凶:Windows Defender 漏洞利用链深度解析
深入解析近期针对 Windows Defender 的三个 PoC 漏洞利用,探讨攻击者如何利用安全机制实现提权与防御规避,并提供针对性的安全加固建议。
威胁情报周报:从供应链投毒到隐蔽后门,企业防御边界正在重构
本周威胁态势回顾。从TeamPCP的供应链连续打击到Red Menshen的隐蔽后门,网络攻击手段正向“极度隐蔽”与“自动化信任破坏”演变。Solar应急响应团队带您深度解析近期高危威胁,并提供实战防御建议。
警惕“鱼叉式邀请”陷阱:深度剖析 SilentConnect 加载器与 RMM 滥用攻击链
近期,一种名为“SilentConnect”的新型加载器在网络攻击中频繁出现。攻击者利用伪造的在线邀请函作为诱饵,结合“就地取材”(LotL)技术,成功绕过传统安全防御,最终部署 RMM 工具实现长期控制。Solar应急响应团队通过对该攻击链的深度复盘,为您揭示其隐蔽的技术细节与实战防御思路。
**暗网瞄准波兰:黑客企图染指核研究设施**
**最近,针对波兰核研究中心的网络攻击震惊了安全社区。这不仅仅是一次随机的入侵尝试,它凸显了关键基础设施面临的严峻威胁。为什么这次攻击如此成功?让我们来深入剖析。**
【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析
MedusaLocker勒索病毒家族自2019年9月首次出现以来,主要通过RDP漏洞、钓鱼邮件等方式进行传播,并采用AES-ECB加密文件,同时使用RSA加密AES密钥。本文深入解析MedusaLocker的加密流程、勒索信内容、密钥生成机制以及攻击方式,并提供该勒索病毒的威胁情报信息、IOC、加密特征及防护建议。了解MedusaLocker如何加密文件、如何存储密钥、如何设置自启动项,助力企业和个人加强网络安全防护,降低勒索病毒感染风险。同时,针对勒索病毒的应急响应及解密方案,也提供了相应的分析和安全建议。
【文章转载】揭示LUNAR SPIDER和ALPHV的暗网连接:新兴威胁情报如何提前识破协同攻击
本文揭示了LUNAR SPIDER与ALPHV(BlackCat)的暗网联系,并分析了他们协同发动网络攻击的方式。通过追踪IcedID和Latrodectus等恶意软件基础设施,SolarSecurity展示了该组织在全球范围的网络犯罪影响。文章还提供了防护建议,帮助企业识别潜在威胁并加强网络安全防御能力。
