漏洞与预防
关注
分享
扫一扫
文章平均质量分 91
solar应急响应
Solar 专家团队提供 7×24 小时全时应急支持。 依托多年安全运营的实战沉淀,我们将深厚的漏洞攻防与数据恢复技术,转化为标准化的响应流程。针对勒索病毒、银狐木马等突发高隐蔽威胁,通过“实战化溯源、体系化修补、场景化加固”,为您提供从深度分析到安全运营闭环的彻底处置方案。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【漏洞与预防】Redis CVE-2025-32023 RCE漏洞验证与预防
在当前网络威胁形势下,攻击者常常利用互联网资产测绘与漏洞扫描,快速定位暴露在公网的高危服务。以 Redis 未授权访问为例,攻击者往往能够在极短时间内完成入侵,从信息收集到投放勒索病毒,形成一条完整的攻击链。以下场景展示了典型的 Redis 未授权访问被利用后,企业可能面临的勒索攻击过程。原创 2025-09-02 15:47:33 · 746 阅读 · 0 评论 -
【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防
在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的漏洞揭示了该组件在处理文件时存在的安全缺陷。攻击者可利用此漏洞,通过构造包含恶意 SMB 路径的文件,并将其嵌入压缩档案(如 ZIP 或 RAR)中。当用户在资源管理器中解压该档案时,系统会自动解析文件,触发对攻击者控制的 SMB 服务器的 NTLM 身份验证请求,从而泄露用户的 NTLM 哈希值。该漏洞的关键在于 Windows 资源管理器对。原创 2025-05-27 17:54:10 · 1291 阅读 · 0 评论 -
【漏洞与预防】畅捷通文件上传漏洞预防
本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法,关于该家族的病毒分析详情可参考。原创 2025-04-18 09:46:26 · 1117 阅读 · 0 评论 -
【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞
本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告,LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导致勒索软件加密整个生产环境中的攻击手法。原创 2025-04-16 15:50:59 · 1426 阅读 · 0 评论 -
【漏洞与预防】远程代码执行漏洞预防
本次案例参考去年6月期间TellYouThePass勒索病毒家族常用的攻击手法,具体详情可参考。原创 2025-02-18 16:10:16 · 970 阅读 · 0 评论 -
【漏洞与预防】MSSQL数据库弱口令漏洞预防
工具名称md5sha1Ncrack。原创 2025-01-21 12:57:26 · 1469 阅读 · 0 评论