#安全防护
共找到 36 条相关内容
警惕供应链投毒:DAEMON Tools官方分发渠道遭入侵始末
DAEMON Tools官方安装包被植入恶意后门,影响全球上百个国家。Solar应急响应团队深度解析此次供应链攻击手法及安全建议。
Windows Shell 零日漏洞警报:攻击者正在利用该漏洞发起活跃攻击
针对近期发现的 Windows Shell 零日漏洞,Solar 应急响应团队对该漏洞的攻击链、技术手法及企业防御策略进行了深度剖析。
从双重勒索到多重威胁:勒索病毒演变背后的实战防御思考
勒索病毒已从简单的文件加密演变为“多重勒索”模式。本文通过近期医疗与金融行业案例,分析攻击链变化,并提出针对性的防御策略。
告警失灵:勒索软件团伙如何利用 EDR 杀手实现“精准瘫痪”
深入解析勒索软件团伙如何通过 EDR 杀手技术绕过终端防护,并探讨企业在面对此类攻击时的应对策略与防御升级之道。
EncrypTile恢复工具
W24Enc-073
【官方WP】第一届solar杯·应急响应挑战赛官方题解
Solar杯应急响应挑战赛首届圆满落幕,聚焦网络安全精英的技术较量,覆盖从流量分析到勒索病毒破解等真实案例的技术解析。本篇官方WP分享比赛关键赛题的解决思路,包括Geoserver攻击流量解密、文件排查、数据库修复及内存取证等环节。同时,提供基于真实应急响应场景的技术建议与安全防护措施,旨在帮助网络安全从业者提高应急响应效率。Solar团队通过自研技术与服务,致力于提供数据恢复与安全防御的一体化解决方案。
ZeroFucks恢复工具
W21Zer-068
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第一篇-驱动漏洞一击致命
深入解析RansomHub勒索病毒家族的技术特点及攻击流程,全面分析其绕过杀软的BYOVD漏洞驱动技术,以及对主流防病毒软件的对抗能力。结合详细的勒索病毒防护方案、安全设备调优和企业安全意识提升策略,提供专业的数据恢复服务流程,涵盖从感染诊断到数据恢复的全过程,助力企业提升网络安全防护水平。了解勒索病毒最新发展趋势及solar应急响应团队的服务详情,为您提供最优的安全防护方案与支持。
【病毒分析】Fx9家族首次现身!使用中文勒索信,熟练勒索谈判
Fx9勒索病毒家族使用中文勒索信并展现专业化服务,具备文件加密、数据窃取、卷影备份删除和内网传播能力。本报告详解其通过RSA与ChaCha20算法的加密机制、威胁特征和感染路径,并提供风险消减措施、安全设备调优和数据恢复服务方案,帮助企业和用户应对勒索病毒威胁。Solar安全团队专注网络安全防护与勒索病毒修复,提供全方位技术支持。
Teamxrat/Xpan恢复工具
W17Tea-061
【病毒分析】繁体勒索信暗藏玄机!要价50万RMB赎金的Lockbit泄露版分析
LockBit 3.0(又称LockBit Black)是全球范围内最活跃的勒索病毒之一,凭借其复杂的加密技术和自动化感染流程,对企业和个人数据安全构成了严重威胁。本文深入解析了LockBit 3.0的家族背景、攻击路径、加密流程及数据泄露技术,并提供相关勒索信对比分析和逆向工程结果。同时,介绍了其常用攻击工具如StealBit和rclone,以及其通过永恒之蓝漏洞和RDP弱口令传播的方式。通过了解此勒索软件的详细信息,用户可更好地保护网络环境,并获取最新的防护措施和解密服务。
Solidbit恢复工具
W22Sol-058
