solar应急响应-优快云博客

原创金融行业速看！韩国金融行业遭勒索事件致系统瘫痪，勒索组织不得不防

SGI 被勒索攻击“三天停摆”的案例，再次敲响了金融关键基础设施“高耦合、高风险”的警钟：一次入侵即可冻结全国担保链条，连带引发银行放款延期、消费者投诉与资本市场震荡。对任何以核心系统为生命线的机构来说，“拒付赎金”必须建立在可用备份、离线运营预案与跨部门协同演练的扎实基础之上，否则再正确的原则也难免演变为高昂的业务代价。随着韩国监管层已就此案启动现场检查并酝酿更严网络安全规范，如何将“勒索停摆”场景纳入年度压力测试、把恢复时长压缩到分钟级，将成为金融与类金融行业的下一个合规门槛。

2025-07-24 09:30:55 412

原创【应急响应工具教程】司稽（Whoamifuck）：纯Shell打造的Linux应急响应利器

司稽（Whoamifuck或Chief-Inspector,简称"who"），永恒之锋发布的第一款开源工具，这是一款由shell编写的Linux应急响应脚本，能对基本的检查项进行输出和分析，并支持一些扩展的特色功能。使用方法:-v --version 版本信息-h --help 帮助指南QUICK-u --user-device 查看设备基本信息-l --login [FILEPATH] 用户登录信息 [default:/var/log/secure;-n --nomal 基本输出模式。

2025-07-24 09:26:17 205

原创全球首例！Qilin勒索组织攻击致患死亡，数据安全与生命安全同等重要

Synnovis 事件敲响医疗网络安全的最强警钟：当实验室关键系统成为黑客勒索的入口，每一次延迟都可能演变为生命代价。医疗机构唯有同步强化供应链安全、离线备份、零信任防御与应急演练，方能守住救治的“生命线”。

2025-07-22 10:06:21 307

原创你的个人信息是否被泄露？路易威登用户数据再被泄密

奢侈品客户信息向来“高净值”，一旦供应链防线失守，带来的不仅是合规罚单，更是品牌资产的叠加折损。第三方账号、跨国法规、客户沟通三大环节任何一个松懈，都会让攻击成本“秒杀”传统防线。

2025-07-22 10:05:27 660

原创行业快报 | 俄罗斯Novabev酒业集团遭勒索攻击！致使两千多家门店暂停营业，损失惨重

Novabev事件再次警醒我们：面对日益激进的勒索攻击，“不付赎金”不是终点，而是恢复能力与事前准备的起点。❝零售、餐饮等以POS和线上系统为支撑的企业，应尽快审视自身业务链条的韧性，提前构建“断网不慌”的运营体系。

2025-07-22 10:04:31 328

原创【全美首创】纽约州强制地方政府勒索支付24小时披露＋72小时报案！

纽约州“24 小时赎金披露法”打破地方政府“勒索黑箱”，让应急响应、情报共享和合规问责迈向透明化、标准化、韧性化。随着更多州跟进，公共部门若想在高压合规与勒索激增的双重夹击下立于不败，唯有提前补齐零信任、不可变备份与持续演练三大短板。

2025-07-10 10:01:18 348

原创【应急响应工具教程】Linux应急响应工具集：一键式安全评估与可视化报告系统

一个用于Linux系统安全应急响应的工具集，包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息，并通过基于规则的分析引擎对收集到的信息进行安全风险评估。系统后门排查1.UID为0的非root用户检测 2.可疑系统配置检查 3.异常系统文件检测用户与登录检查1.当前用户信息2.所有用户列表3.最近登录记录4.登录失败记录日志分析1.系统日志错误2.安全日志错误网络检查1.监听端口2.活动连接3.网络配置4.路由表5.可疑连接进程检查。

2025-07-10 09:59:04 274

原创【供应链渗透】600万乘客信息泄露！ Qantas（澳航）呼叫中心被攻破，航司安全警钟再响

Qantas 数据泄露再次敲响航空业供应链安全警钟——在高度云化与外包的运营模式下，任何边缘系统的破口都可能撬动数百万客户隐私。企业必须把“信息最小化、快速响应、持续监测”写进日常运营，而用户也需养成“强密码＋双因子”的数字自护习惯，共同筑牢飞行旅途的安全底线。

2025-07-04 15:45:48 270

原创【应急响应工具教程】QDoctor应急响应神器：一键检测系统安全

QDoctor(下文中简称QD)是一款非传统意义上的ARK(Anti RootKit)工具。QD既覆盖了传统ARK工具的功能，同时又兼顾了应急响应过程中的常见需求。使用此工具可以极大的提高应急处置的效率、快速定位目标环境中潜在的恶意项目所在位置。QD的日志导出功能可以让普通用户轻松且全面的提取系统各种信息，导入功能则可以让专业人员可以全面掌握导出该日志主机的各项情况进而快速定位系统中的猫腻。基本系统信息系统MAC地址、系统版本等信息。自启动项目注册表常见启动项、计划任务、服务、驱动、WMI。

2025-07-04 15:44:28 890

原创【重大网络打击】IntelBroker涉案损失约1.79亿元，BreachForums 管理团队遭双国收网！

美国司法部正式起诉英国籍黑客Kai West（网名 IntelBroker），指控其入侵全球 40 余家机构并造成逾 2500 万美元损失。与此同时，法国网络犯罪旅（BL2C）在巴黎等地收网，拘捕 BreachForums 论坛的 4–5 名核心管理员（含 ShinyHunters 等），查获服务器和加密钱包，论坛或将永久关停。本次“双线行动”表明跨国协作、链条斩断已成为打击暗网数据黑市的新常态。IntelBroker 被起诉、BreachForums 团伙被一锅端，标志着暗网数据黑市进入被动防守期。

2025-07-04 15:40:50 412

原创【病毒分析】交了巨额赎金依旧无法解密？最新LockBit4.0解密器分析

前情提要：LockBit 是自2019年以来最活跃的勒索软件组织之一，采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份，该组织仍迅速恢复并于2025年推出LockBit 4.0版本。2025年5月，其运营数据库泄露暴露了大量内部细节。详情可见。客户在遭遇勒索事件后因业务中断极为焦急，遂委托第三方公司代为与黑客进行谈判，并按照对方要求支付了巨额赎金，成功获取了解密器。

2025-06-26 17:56:09 621

原创【病毒分析】LockBit 4.0 vs 3.0：技术升级还是品牌续命？最新LockBit4.0解密器分析(32位)

前情提要：LockBit 是自2019年以来最活跃的勒索软件组织之一，采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份，该组织仍迅速恢复并于2025年推出LockBit 4.0版本。2025年5月，其运营数据库泄露暴露了大量内部细节。详情可见。

2025-06-23 10:23:30 971

原创【病毒分析】LockBit 4.0 vs 3.0：技术升级还是品牌续命？最新LockBit 4.0分析报告

将字节串拼接(共享密钥+文件公钥),使用自定义哈希计算得到64bytes的结果,取前32bytes.将前面取得的32bytes哈希再次以同样的方法哈希,取前24bytes.使用得到的24bytes哈希初始化自定义的chacha20密钥ctx,使用自定义的初始化算法.

2025-06-23 10:20:21 668

原创【独家揭秘】LockBit 4.0 解密器失效真相｜首发谈判日志＋万字深剖：发展脉络 · TTP 演进 · 2025最新 IOC

LockBit 自2019年以来一直是全球最具影响力的勒索软件即服务 (RaaS) 组织之一，其持续演进的恶意软件版本和高度专业化的运营模式对全球网络安全格局构成了重大威胁。该组织通过双重勒索 (double extortion) 策略，即加密受害者数据并威胁公开敏感信息，迫使受害者支付赎金。

2025-06-16 16:47:57 1011

原创【紧急警示】一次成功阻断Weaxor勒索病毒家族加密之路

在我们对5月份处理的各类勒索病毒入侵事件统计中，

2025-06-10 17:52:14 1069

原创【117架AI无人机出击】乌克兰窃取4.4GB敏感数据，重创俄41架战机，损失超500亿元

此次乌克兰的“网络+实战”双重打击，不只是对俄战略空军的一次重创，更是对现代战争本质的深刻反思。

2025-06-10 15:26:15 1577

原创【应急响应工具教程】Logman 系统性能与日志采集工具

创建日志记录器：支持手动或自动创建性能计数器日志、事件跟踪日志（ETW）、系统配置跟踪等。启动/停止日志会话：可以在命令行中精确控制日志记录的启动和停止。导出日志数据：支持将收集到的日志数据导出为 CSV、TSV、BIN 等格式，方便后续分析。定制采样频率和时间：用户可灵活设定采样时间间隔、数据大小上限等采集参数。与计划任务结合：可配合 Windows 任务计划程序进行定时采集和自动化监控。当我们直接检查事件跟踪会话时，我们会发现特定的会话详细信息，包括名称、最大日志大小、日志位置和订阅的提供程序。

2025-06-05 15:02:48 985

原创【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防

在现代操作系统中，文件资源管理器（File Explorer）不仅是用户交互的核心组件，也是系统自动处理文件元数据的关键模块。2025年3月披露的漏洞揭示了该组件在处理文件时存在的安全缺陷。攻击者可利用此漏洞，通过构造包含恶意 SMB 路径的文件，并将其嵌入压缩档案（如 ZIP 或 RAR）中。当用户在资源管理器中解压该档案时，系统会自动解析文件，触发对攻击者控制的 SMB 服务器的 NTLM 身份验证请求，从而泄露用户的 NTLM 哈希值。该漏洞的关键在于 Windows 资源管理器对。

2025-05-27 17:54:10 1070

原创【AI反噬】四名网络安全工程师利用AI技术实施勒索攻击，最高被判7年半！

警方调查发现，共有三家企业被该团伙勒索，总计支付33万余元加密货币。他们在呼和浩特市租赁房屋设立“勒索工作室”，分工明确：两人负责编写和测试勒索代码，另外两人负责收集存在漏洞的企业服务器信息并植入“后门”。随后，通过这些“后门”上传定时执行的加密木马病毒，对目标企业实施勒索。四名原网络安全工程师因利用木马病毒攻击企业系统，勒索数字货币，被判处三年至七年六个月不等的有期徒刑，并处罚金。企业在加强技术防护的同时，也应关注员工的背景审查和行为规范，防止“内鬼”造成的安全风险。（上城区人民检察院供图）

2025-05-20 17:00:37 455

原创【应急响应工具教程】Windows日志快速分析工具——Chainsaw

Chainsaw 提供强大的“第一响应”功能，可快速识别 Windows 取证工件（如事件日志和 MFT 文件）中的威胁。Chainsaw 提供了一种通用且快速的方法，可以在事件日志中搜索关键字，并使用对 Sigma 检测规则的内置支持和自定义 Chainsaw 检测规则来识别威胁。🎯 使用 Sigma 检测规则和自定义 Chainsaw 检测规则搜寻威胁🔍 通过字符串匹配和正则表达式模式搜索和提取法医伪影📅 通过分析 Shimcache 工件并使用 Amcache 数据丰富它们来创建执行时间表。

2025-05-15 16:33:25 1094

原创【病毒分析】888勒索家族再出手！幕后加密器深度剖析

根据对样本的深入逆向工程分析，得出该勒索病毒分析结果概览：该恶意软件是一个勒索软件，主要行为总结如下：加密方式:使用AES-256算法，密钥基于随机GUID、MAC地址和计算机名动态生成。排除系统目录（如。

2025-05-15 10:43:42 1285

转载【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

Hitachi Vantara是一家提供数据存储、基础设施系统、云管理及勒索软件恢复服务的企业，客户涵盖政府机构及全球知名品牌，如BMW、Telefónica、T-Mobile 和中国电信等。

2025-04-30 17:52:38 195

原创【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

正接近达成一项690万美元（约合人民币5000万元）的和解协议，以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体诉讼。原告诉称，Paradies在员工数据保护方面存在疏忽，且在事件发生后处理不当，延迟通报进一步加剧了受害者损失。根据一名前员工提起的诉讼，2020年10月，黑客通过连续五天入侵Paradies Shops的管理系统，窃取了约。此类因数据泄露引发的集体诉讼正在全球范围内日益增多，并成为常规法律手段之一。Paradies事件再次警示企业，在勒索攻击与数据泄露事件中，

2025-04-23 15:35:16 234

原创【紧急警示】Weaxor最新变种“.wxx”来袭，批量入国内知名财务类管理系统发起勒索攻击！

畅捷通T+是一款面向中小企业的财务与业务一体化管理软件，集成了财务管理、库存管理、采购销售、报表生成等模块，支持多角色协同办公，广泛应用于零售、制造、服务等多个行业。用户可通过浏览器访问，实现多端操作与远程办公。

2025-04-22 14:19:37 2100 2

转载【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击，全球运营受阻

工业技术公司 Sensata Technologies（简称 Sensata）在上周末遭遇了一起勒索软件攻击，攻击导致公司网络部分系统被加密，并严重干扰了其正常运营。数据窃取已成为勒索软件组织的常见手段之一，旨在通过威胁公开泄露数据来施加更大压力，迫使受害者支付赎金，同时也会带来法律和合规层面的复杂问题。目前，Sensata 正在评估被窃取的数据范围，并将在调查结果明确后，按照相关法规要求通知受影响的个人及监管机构。公司已在外部网络安全专家的协助下展开初步调查，确认黑客确实从公司网络中窃取了数据。

2025-04-22 11:00:19 96

空空如也

空空如也