#APT攻击
共找到 6 条相关内容
#
文章2026-04-18
警惕新型隐匿威胁:Payouts King 勒索病毒利用 QEMU 虚拟机绕过终端防护
深入解析 Payouts King 勒索病毒如何利用 QEMU 模拟器构建隐藏虚拟机,实现绕过安全检测与持久化控制的攻击手法。
#
文章2026-03-29
威胁情报周报:从供应链投毒到隐蔽后门,企业防御边界正在重构
本周威胁态势回顾。从TeamPCP的供应链连续打击到Red Menshen的隐蔽后门,网络攻击手段正向“极度隐蔽”与“自动化信任破坏”演变。Solar应急响应团队带您深度解析近期高危威胁,并提供实战防御建议。
#
文章2026-03-24
【预警】Roundcube高危漏洞引爆邮件系统安全危机:为什么Webmail是APT攻击的“首选跳板”?
近期,广泛使用的开源Webmail系统Roundcube发布了v1.6.14版本,修复了包括“未授权任意文件写入”在内的多项高危漏洞。Solar应急响应团队通过对漏洞成因的深度解析,发现该系列漏洞极易被攻击者利用作为初始入侵点,进而引发内网横向移动与核心数据窃取。本文将还原攻击链条,并提供实战化的加固建议。
#
文章2026-03-16
**暗网瞄准波兰:黑客企图染指核研究设施**
**最近,针对波兰核研究中心的网络攻击震惊了安全社区。这不仅仅是一次随机的入侵尝试,它凸显了关键基础设施面临的严峻威胁。为什么这次攻击如此成功?让我们来深入剖析。**
#
文章2025-03-12
【病毒分析】潜伏在AI工具中的幽灵:银狐家族社工攻击的深度剖析
近期,APT组织“银狐”利用DeepSeek等AI大模型的热度,伪装成“大模型自动安装助手”,实施精准社会工程学攻击。本次分析深入剖析了该恶意软件的攻击链路,包括NSIS恶意打包、PowerShell脚本执行、内存加载后门及远程控制木马等技术细节。攻击者利用计划任务持久化和进程共生机制,确保恶意程序长期存活,精准诱骗技术用户。本文详细解析APT攻击过程,并提供网络安全防护建议,帮助用户识别和防范此类高危攻击。
#
文章2024-10-17
【病毒分析】独家揭秘LIVE勒索病毒家族之1.0(全版本可解密)
SolarSecurity团队深入分析了LIVE勒索病毒家族1.0版本,揭示其加密方式、漏洞利用与勒索信特征。该家族通过利用IP-Guard漏洞进行攻击,主要针对高价值企业。团队还提供了全版本解密工具,帮助受害者恢复被加密的数据并提供有效的防护策略。
