40万份敏感文件被窃取,日产Creative Box遭 Qilin 勒索组织攻击震动汽车圈
导读: 汽车圈再爆惊天丑闻!日产汽车旗下最神秘的核心设计子公司Creative Box遭遇了国际勒索软件组织Qilin的猛烈攻击。攻击者声称已窃取了高达4TB的内部绝密文件,涵盖了从概念车到量产车型的
阅读全文【工具分享】Phobos勒索病毒恢复工具上线|支持多变种免费解密
工具简介基于上篇对phobos勒索家族的介绍从2017到2025,Phobos勒索家族的进化之路与最新恢复手段支持(文末附可恢复的后缀对应邮箱)中提到,实现了对 Phobos 勒索软件及其 8Base
阅读全文从2017到2025,Phobos勒索家族的进化之路与最新恢复手段支持(文末附可恢复的后缀对应邮箱)
1. Phobos信息简介Phobos勒索软件家族于2017年末首次出现,并在2019年初开始在全球范围内批量攻击,Phobos勒索软件在2024年第一季度表现出强大的活跃度,与8Base一同位居第二
阅读全文【应急响应工具教程】主机侧Checklist的自动全面化检测脚本-GScan
1、工具简介本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。2、功能介绍CheckList检测
阅读全文ISC.AI 2025国际人工智能发展高峰论坛:【思而听】智能化时代下的勒索挑战与应对
1.ISC.AI 大会介绍ISC 作为亚太地区数字安全领域历史最悠久、规模最大、影响力最深远的国际盛会,自2013年起首届ISC在北京开幕,ISC已成功走过十二载春秋。它不仅是首个由国家六大部委联合支
阅读全文2025-7月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.7月月赛排名2025年7月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为7月月赛最终排名结果(分数相同,按
阅读全文【实战】某海外能源巨头勒索模拟演练全流程复盘-下
凌晨2点,安全设备告警声不停。海外能源集团IT部门负责人张总从噩梦中惊醒——在梦中,整个集团网络被Lockbit勒索病毒彻底沦陷,17.5TB核心数据被加密,生产系统全面瘫痪。更可怕的是,面对勒索组织
阅读全文2025-6月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.6月月赛排名2025年6月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为6月月赛最终排名结果(分数相同,按
阅读全文【应急响应工具教程】Linux应急响应工具集:一键式安全评估与可视化报告系统
1、工具简介一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息进行安全风险评估。2、功能
阅读全文【工具分享】重磅发布|LockBit 4.0残缺解密器成功修复,附免费恢复工具
前言LockBit 是自2019年以来最活跃的勒索软件组织之一,采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份,该组织仍迅速恢复并于2025年推出LockBit
阅读全文【病毒分析】LockBit 4.0 vs 3.0:技术升级还是品牌续命?最新LockBit4.0解密器分析(32位)
前情提要:LockBit 是自2019年以来最活跃的勒索软件组织之一,采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份,该组织仍迅速恢复并于2025年推出Lock
阅读全文【病毒分析】LockBit 4.0 vs 3.0:技术升级还是品牌续命?最新LockBit 4.0分析报告
前情提要:LockBit 4.0 是自2019年以来最活跃的勒索软件组织之一,采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份,该组织仍迅速恢复并于2025年推出
阅读全文【独家揭秘】LockBit 4.0 解密器失效真相|首发谈判日志+万字深剖:发展脉络 · TTP 演进 · 2025最新 IOC
Solar万字长文为你起底勒索组织LockBit关于LockBit的前世、今生与未来Lockbit勒索情报整合报告历史演进、威胁情报与2025年IoC信息本文图片素材部分来自网络,参考资料已在文末给出
阅读全文【紧急警示】一次成功阻断Weaxor勒索病毒家族加密之路
在我们对5月份处理的各类勒索病毒入侵事件统计中,Weaxor勒索家族依然位列入侵频率最高的家族之一。本月观测到的新变种已出现扩展名变化,后缀包括.weax和.wxx,与4月活跃的变种有所不同,显示该家
阅读全文【应急响应工具教程】Logman 系统性能与日志采集工具
1、工具简介Logman 是 Windows 系统自带的命令行工具,用于管理 Windows 事件跟踪 (ETW) 和事件跟踪会话。它可以帮助系统管理员、开发者或运维人员监控系统性能、收集数据以及排查
阅读全文第二届“Parloo杯”CTF 应急响应挑战赛圆满落幕!
Parloo杯CTF应急响应挑战赛圆满落幕"知攻善防实验室"&"One-Fox安全团队"&"Solar应急响应团队"背景随着各行业数字化转型的加速推进,网络安全已成为保障业务稳定运行和数据资产安全的关
阅读全文2025-5月Solar应急响应公益月赛!
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防
1.引言在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组
阅读全文【应急响应工具教程】Windows事件日志分析神器——Hayabusa
简介Hayabusa 是由日本的 Yamato Security 集团创建的 Windows 事件日志快速取证时间线生成器和威胁搜寻工具 。隼鸟在日语中的意思是 “游隼”,之所以被选中,是因为游隼是世
阅读全文第二届“Parloo”杯 CTF应急响应比赛附件下载
Parloo杯 应急响应附件请选手提前下载,正式开赛提供解压密码以及文档文件总大小:70g,请选手下载完成后自行验证 hash 值,确保文件完整性百度网盘https://pan.baidu.com/s
阅读全文【应急响应工具教程】Windows日志快速分析工具——Chainsaw
Chainsaw 提供强大的“第一响应”功能,可快速识别 Windows 取证工件(如事件日志和 MFT 文件)中的威胁。Chainsaw 提供了一种通用且快速的方法,可以在事件日志中搜索关键字,并使
阅读全文【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、
阅读全文【紧急警示】PLEASE_READ_ME勒索家族死灰复燃,MYSQL数据库大面积受灾
1.勒索病毒组织介绍PLEASE_READ_ME 是一个针对 MySQL 数据库服务器的活跃数据勒索活动,其历史至少可以追溯到 2020 年1月。1.1组织特征在2020年10月左右,攻击者通过TOR
阅读全文第二届“Parloo杯”CTF 应急响应挑战赛正式启动啦!
Parloo杯赛事委员会Parloo杯CTF应急响应挑战赛第二届“Parloo 杯”-CTF 应急响应挑战赛,是由“知攻善防实验室”、“OneFox 安全团队”、“Solar 应急响应团队”联合承办,
阅读全文2025-4月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.4月月赛排名2025年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为4月月赛最终排名结果月赛榜总分统计
阅读全文2025-4月Solar应急响应公益月赛!
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文【紧急警示】Weaxor最新变种“.wxx”来袭,批量入国内知名财务类管理系统发起勒索攻击!
在我们对4月份勒索病毒入侵事件的统计中,Weaxor 勒索病毒家族的活动频率位居首位,出现了多个变种版本,使用的加密后缀包括 .weaxor、.wxx、.wxr .rox 等,显示出该家族正在持续演
阅读全文【漏洞与预防】畅捷通文件上传漏洞预防
1.典型案例 本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法,关于该家族的病毒分析详情可参考【病毒分析】locked勒索病毒分析。 2.场景还原 2.1场景设置在本次
阅读全文【病毒分析】定向财务的钓鱼木马分析
1.背景 近日,我们接到某客户反馈,其于当日上午收到一封疑似来自税务稽查局的邮件,邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作,并特别注明在安装前需关闭360及其他安全软件。客户在执
阅读全文【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞
1.典型案例 本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告,LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导
阅读全文