#恶意软件
共找到 46 条相关内容
警惕开源框架武器化:TencShell 恶意软件深度分析与防御实践
Solar应急响应团队深度解析近期发现的TencShell恶意软件框架,探讨其如何利用开源工具进行内存注入、UAC绕过及隐蔽通信,并提供针对性防御建议。
警惕供应链投毒:知名下载工具 JDownloader 官网被植入恶意软件
2026年5月,知名下载管理工具 JDownloader 官方网站遭遇供应链攻击,部分安装包被篡改为携带 Python 后门的恶意程序,Solar 团队对此事件进行深度复盘与安全建议。
从供应链投毒到云端蠕虫:近期恶意软件威胁态势深度观察
Solar应急响应团队梳理近期全球恶意软件威胁趋势,重点分析供应链攻击、云原生环境威胁及新型RAT的技术演进。
警惕“复制粘贴”陷阱:新型 ClickFix 攻击如何绕过 macOS 安全防御
Solar应急响应团队深度解析近期出现的ClickFix攻击手法,分析攻击者如何诱导macOS用户通过终端执行恶意指令,从而绕过系统安全防御。
警惕“寂静旋翼”行动:针对无人机领域的定向钓鱼攻击分析
针对2026年欧亚无人机论坛的定向钓鱼攻击“寂静旋翼”正在全球范围内蔓延,攻击者利用Rust语言编写恶意软件进行信息窃取,Solar应急响应团队为您深度剖析其攻击链路。
从窃取凭据到资产收割:传统恶意软件与加密货币威胁的深度融合
传统恶意软件正加速向“资产收割机”演变,加密货币盗取工具已成为黑产主流,企业安全防御需提升至新维度。
近期安全态势观察:从供应链投毒到远程管理工具的“武器化”危机
Solar团队深度盘点近期安全威胁,分析UNC6692、FIRESTARTER等攻击事件,总结企业在供应链与远程运维环节的防御策略。
警惕伪装成“安全项目”的新型木马:利用合法服务进行持久化攻击
近期针对政府机构的钓鱼攻击频发,攻击者利用VBA Stomping、VS Code隧道及Discord等合法服务绕过安全防御,Solar应急响应团队深度解析其攻击链与防御建议。
跨平台威胁预警:RondoDox僵尸网络如何从DoS攻击演变为多功能恶意引擎
深入解析RondoDox僵尸网络,探讨其从拒绝服务攻击到加密货币挖矿的演变过程,以及其在IoT与服务器环境中的隐蔽攻击手段。
警惕关键基础设施威胁:新型工业恶意软件 ZionSiphon 解析
深入剖析新型工业恶意软件 ZionSiphon,分析其针对水处理与海水淡化设施的破坏逻辑及OT安全防护建议。
深度洞察:近期全球恶意软件威胁态势与应急响应关键点
通过对近期全球恶意软件攻击案例的深度复盘,Solar应急响应团队为您解析 watering hole、供应链投毒及 RAT 威胁的演变趋势。
当自动化沦为帮凶:解析攻击者如何利用 n8n 平台绕过安全防御
攻击者正利用自动化平台 n8n 的可信基础设施进行钓鱼与恶意软件分发,Solar 团队为您深度拆解其攻击链路与防御思路。
