复盘沃尔沃员工数据泄露:一次由人力资源软件供应商引爆的供应链安全危机
导读:近期,瑞典汽车巨头沃尔沃(Volvo)证实其北美分公司大量员工的个人敏感信息(包括社会安全号码SSN)遭到泄露。然而,令人警醒的是,此次事件的“元凶”并非针对沃尔沃自身的直接攻击,而是源于其合作
阅读全文Solar安全洞察 | 9月勒索态势月报:Weaxor变种占比近半,为何数据恢复24小时后再次被黑?
导读:九月,网络安全的世界依旧波澜四起。我们见证了全球汽车产业链因一次攻击而近乎停摆的巨大冲击,也首次深度剖析了“AI勒索软件”这一颠覆性概念的技术细节。与此同时,以Weaxor家族为代表的勒索病毒,
阅读全文西宁某单位26台服务器被勒索加密:压垮业务的不是病毒,而是被忽略的告警
导读:近期,西宁市网警通报了一起关键信息系统遭勒索攻击事件。26台服务器被加密,导致核心业务中断,这串数字背后,一个更值得警醒的细节被披露:在攻击持续的数天内,安全设备曾发出多次预警,却均未得到应有的
阅读全文汽车巨头Stellantis确认数据泄露,黑客声称窃取1800万条客户记录
导读全球汽车制造商Stellantis集团近日确认遭遇数据安全危机,其北美客户服务系统因第三方服务商平台漏洞导致数据外泄。然而,官方声明中“仅限联系信息”的描述与黑客组织ShinyHunters宣称的
阅读全文产线静默,损失超10亿:捷豹路虎遭网络攻击事件全景复盘
导读:当捷豹路虎(JLR)——这个象征着英国工业荣光的百年汽车制造商,因一次网络攻击而陷入长达近一个月的生产瘫痪时,这便不再是一个遥远的新闻标题,而是悬在每一个智能制造企业头顶的达摩克利斯之剑。10亿
阅读全文2025-9月Solar应急响应公益月赛 !
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文【家族介绍】DragonForce勒索软件曝光:从技术细节到地下江湖恩怨的完整画像
1、DragonForce信息简介DragonForce是一个勒索软件即服务(RaaS)组织,自2023年8月开始活跃。该组织利用双重勒索技术,即在加密受害者数据之外,还会窃取敏感数据并威胁,如果受害
阅读全文【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析
1.背景1.1 家族介绍MEDUSA LOCKER 家族于 2019 年 9 月出现,MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用
阅读全文【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析
1.背景2025年8月,国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码,并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒
阅读全文全网首发!教科书式学习勒索溯源排查(附开源环境+溯源报告)
作为单位部门负责人,你有没有这样的困扰1.面对可能突发的勒索病毒不知道如何处理?2.想要提升员工的防勒索病毒能力不知如何安排学习?作为一名网络安全人员/安全从业者/从事IT相关的职工/个人主机用户,你
阅读全文【紧急警示】Weaxor 新变种“roxaew”借 nday 漏洞大肆攻击,多家企业中招!深度剖析与防御指南
近三个月,Solar应急响应团队共接到多起勒索病毒排查需求,累计排查112起相关事件。其中 Weaxor勒索家族最为活跃,发生46起,占比约41%,位列第一。受害系统的加密文件后缀以“.roxaew”
阅读全文2025-8月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.8月月赛排名2025年8月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为8月月赛最终排名结果(分数相同,按
阅读全文【漏洞与预防】Redis CVE-2025-32023 RCE漏洞验证与预防
1.引言在当前网络威胁形势下,攻击者常常利用互联网资产测绘与漏洞扫描,快速定位暴露在公网的高危服务。以 Redis 未授权访问为例,攻击者往往能够在极短时间内完成入侵,从信息收集到投放勒索病毒,形成一
阅读全文2025-8月Solar应急响应公益月赛!
点击蓝字 关注我们1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真
阅读全文40万份敏感文件被窃取,日产Creative Box遭 Qilin 勒索组织攻击震动汽车圈
导读: 汽车圈再爆惊天丑闻!日产汽车旗下最神秘的核心设计子公司Creative Box遭遇了国际勒索软件组织Qilin的猛烈攻击。攻击者声称已窃取了高达4TB的内部绝密文件,涵盖了从概念车到量产车型的
阅读全文【工具分享】Phobos勒索病毒恢复工具上线|支持多变种免费解密
工具简介基于上篇对phobos勒索家族的介绍从2017到2025,Phobos勒索家族的进化之路与最新恢复手段支持(文末附可恢复的后缀对应邮箱)中提到,实现了对 Phobos 勒索软件及其 8Base
阅读全文从2017到2025,Phobos勒索家族的进化之路与最新恢复手段支持(文末附可恢复的后缀对应邮箱)
1. Phobos信息简介Phobos勒索软件家族于2017年末首次出现,并在2019年初开始在全球范围内批量攻击,Phobos勒索软件在2024年第一季度表现出强大的活跃度,与8Base一同位居第二
阅读全文【应急响应工具教程】主机侧Checklist的自动全面化检测脚本-GScan
1、工具简介本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。2、功能介绍CheckList检测
阅读全文ISC.AI 2025国际人工智能发展高峰论坛:【思而听】智能化时代下的勒索挑战与应对
1.ISC.AI 大会介绍ISC 作为亚太地区数字安全领域历史最悠久、规模最大、影响力最深远的国际盛会,自2013年起首届ISC在北京开幕,ISC已成功走过十二载春秋。它不仅是首个由国家六大部委联合支
阅读全文2025-7月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.7月月赛排名2025年7月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为7月月赛最终排名结果(分数相同,按
阅读全文【实战】某海外能源巨头勒索模拟演练全流程复盘-下
凌晨2点,安全设备告警声不停。海外能源集团IT部门负责人张总从噩梦中惊醒——在梦中,整个集团网络被Lockbit勒索病毒彻底沦陷,17.5TB核心数据被加密,生产系统全面瘫痪。更可怕的是,面对勒索组织
阅读全文2025-6月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.6月月赛排名2025年6月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为6月月赛最终排名结果(分数相同,按
阅读全文【应急响应工具教程】Linux应急响应工具集:一键式安全评估与可视化报告系统
1、工具简介一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息进行安全风险评估。2、功能
阅读全文【工具分享】重磅发布|LockBit 4.0残缺解密器成功修复,附免费恢复工具
前言LockBit 是自2019年以来最活跃的勒索软件组织之一,采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份,该组织仍迅速恢复并于2025年推出LockBit
阅读全文【病毒分析】LockBit 4.0 vs 3.0:技术升级还是品牌续命?最新LockBit4.0解密器分析(32位)
前情提要:LockBit 是自2019年以来最活跃的勒索软件组织之一,采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份,该组织仍迅速恢复并于2025年推出Lock
阅读全文【病毒分析】LockBit 4.0 vs 3.0:技术升级还是品牌续命?最新LockBit 4.0分析报告
前情提要:LockBit 4.0 是自2019年以来最活跃的勒索软件组织之一,采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份,该组织仍迅速恢复并于2025年推出
阅读全文【独家揭秘】LockBit 4.0 解密器失效真相|首发谈判日志+万字深剖:发展脉络 · TTP 演进 · 2025最新 IOC
Solar万字长文为你起底勒索组织LockBit关于LockBit的前世、今生与未来Lockbit勒索情报整合报告历史演进、威胁情报与2025年IoC信息本文图片素材部分来自网络,参考资料已在文末给出
阅读全文【紧急警示】一次成功阻断Weaxor勒索病毒家族加密之路
在我们对5月份处理的各类勒索病毒入侵事件统计中,Weaxor勒索家族依然位列入侵频率最高的家族之一。本月观测到的新变种已出现扩展名变化,后缀包括.weax和.wxx,与4月活跃的变种有所不同,显示该家
阅读全文【应急响应工具教程】Logman 系统性能与日志采集工具
1、工具简介Logman 是 Windows 系统自带的命令行工具,用于管理 Windows 事件跟踪 (ETW) 和事件跟踪会话。它可以帮助系统管理员、开发者或运维人员监控系统性能、收集数据以及排查
阅读全文第二届“Parloo杯”CTF 应急响应挑战赛圆满落幕!
Parloo杯CTF应急响应挑战赛圆满落幕"知攻善防实验室"&"One-Fox安全团队"&"Solar应急响应团队"背景随着各行业数字化转型的加速推进,网络安全已成为保障业务稳定运行和数据资产安全的关
阅读全文