2025-5月Solar应急响应公益月赛!
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防
1.引言在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组
阅读全文【应急响应工具教程】Windows事件日志分析神器——Hayabusa
简介Hayabusa 是由日本的 Yamato Security 集团创建的 Windows 事件日志快速取证时间线生成器和威胁搜寻工具 。隼鸟在日语中的意思是 “游隼”,之所以被选中,是因为游隼是世
阅读全文第二届“Parloo”杯 CTF应急响应比赛附件下载
Parloo杯 应急响应附件请选手提前下载,正式开赛提供解压密码以及文档文件总大小:70g,请选手下载完成后自行验证 hash 值,确保文件完整性百度网盘https://pan.baidu.com/s
阅读全文【应急响应工具教程】Windows日志快速分析工具——Chainsaw
Chainsaw 提供强大的“第一响应”功能,可快速识别 Windows 取证工件(如事件日志和 MFT 文件)中的威胁。Chainsaw 提供了一种通用且快速的方法,可以在事件日志中搜索关键字,并使
阅读全文【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、
阅读全文【紧急警示】PLEASE_READ_ME勒索家族死灰复燃,MYSQL数据库大面积受灾
1.勒索病毒组织介绍PLEASE_READ_ME 是一个针对 MySQL 数据库服务器的活跃数据勒索活动,其历史至少可以追溯到 2020 年1月。1.1组织特征在2020年10月左右,攻击者通过TOR
阅读全文第二届“Parloo杯”CTF 应急响应挑战赛正式启动啦!
Parloo杯赛事委员会Parloo杯CTF应急响应挑战赛第二届“Parloo 杯”-CTF 应急响应挑战赛,是由“知攻善防实验室”、“OneFox 安全团队”、“Solar 应急响应团队”联合承办,
阅读全文2025-4月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.4月月赛排名2025年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为4月月赛最终排名结果月赛榜总分统计
阅读全文2025-4月Solar应急响应公益月赛!
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文【紧急警示】Weaxor最新变种“.wxx”来袭,批量入国内知名财务类管理系统发起勒索攻击!
在我们对4月份勒索病毒入侵事件的统计中,Weaxor 勒索病毒家族的活动频率位居首位,出现了多个变种版本,使用的加密后缀包括 .weaxor、.wxx、.wxr .rox 等,显示出该家族正在持续演
阅读全文【漏洞与预防】畅捷通文件上传漏洞预防
1.典型案例 本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法,关于该家族的病毒分析详情可参考【病毒分析】locked勒索病毒分析。 2.场景还原 2.1场景设置在本次
阅读全文【病毒分析】定向财务的钓鱼木马分析
1.背景 近日,我们接到某客户反馈,其于当日上午收到一封疑似来自税务稽查局的邮件,邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作,并特别注明在安装前需关闭360及其他安全软件。客户在执
阅读全文【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞
1.典型案例 本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告,LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导
阅读全文【应急响应工具教程】Linux下应急响应工具whohk
1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操
阅读全文【应急响应工具教程】Windows 系统综合排查工具Hawkeye
1、工具简介Hawkeye是一款基于Golang开发的综合型应急响应排查工具,主要功能如下:查看进程信息输入外联地址后查找程序Beacon扫描检查系统用户、计划任务、服务信息、启动项信息对系统日志、s
阅读全文2025-3月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1. 3月月赛排名2025年3月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为3月月赛最终排名结果月赛榜总分统
阅读全文2025-3月Solar应急响应公益月赛!文末公开月赛奖品!
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文【家族介绍】当AI沦为帮凶——FunkSec组织掀起勒索风暴
背景家族介绍FunkSec 是一个新兴且活跃的勒索软件组织,自 2024 年 11 月首次被报道以来,已影响超过 120 家组织,涵盖政府、国防、科技、金融和教育等领域。他们的攻击目标遍及多个国家,特
阅读全文【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter
1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具,主要用于数字取证和数据恢复。它由 Arsenal Recon 开发,支持将多种磁盘映像(如 E01、VH
阅读全文【病毒分析】伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原!
1.背景该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64-
阅读全文【应急响应工具教程】Windows 系统操作历史监控与审计工具-LastActivityView
1、工具简介LastActivityView是一款拥有图形化界面的系统监控与审计工具,它可以从正在运行的系统上的各种来源收集信息,并显示用户所做的操作以及该计算机上发生的事件的日志。LastActiv
阅读全文【病毒分析】潜伏在AI工具中的幽灵:银狐家族社工攻击的深度剖析
1.背景近期,AI大模型领域热度飙升,DeepSeek等开源大模型成为开发者与普通用户的热门选择。攻击者敏锐捕捉到这一趋势,将恶意软件伪装成"DeepSeek大模型自动安装助手",利用用户对技术工具的
阅读全文2025-Solar应急响应征题活动!文末可参与抽奖活动!
1.征题介绍随着网络安全威胁的不断升级,应急响应已经成为企业和安全专家应对复杂攻击、快速恢复系统、保护关键资产的核心能力。我们特举办应急响应比赛题目征集活动,并向各位师傅们发出征集邀请。本次比赛将围绕
阅读全文2025-2月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们一、2月月赛排名2025年2月Solar应急响应公益月赛已于2月28日16:00圆满结束。以下为最终排名结果(部分选手因未在规定时间内提交WP,不计入最终排名)以下为最终排名结果二、
阅读全文【应急响应工具教程】一款自动化分析网络安全应急响应工具--FindAll
1、工具介绍FindAll 是一款安全团队开发的轻量化蓝队工具,专为应急响应场景设计,主打信息收集与威胁情报联动,尤其适合团队快速排查多台主机的安全风险。同时FindAll采用客户端-服务器(CS)架
阅读全文