• webshell

    接到事件响应申请后, 安全工程师会根据情况进行远程或现场的响
    发表于 2025-08-03 webshell 恶意程序 黑客

    接到事件响应申请后, 安全工程师会根据情况进行远程或现场的响应。安全工程师会根据客户记录的安全事件描述,结合前期进行过的漏洞检测与分析结果、实时监控与审计结果等已有客户系统和网络状况,进行分析和判断。 在对安全事件进行原因分析之后,安全工程师将进一步对安全事件进行处理,具体工作包括但不限于: 清理系统中存在木马、病毒、恶意程序; 清洗应用系统中存在的木马、webshell后门、挂马页面; 恢复被黑客篡改的系统配置,删除黑客创建的后门账号; 事件处理完毕后,根据具体情况编写事件应急响应报告,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议

    基于语法分析的php webshell扫描工具–woodpe
    发表于 2025-08-31 pecker woodpecker webshell

    基于语法分析的PHP webshell扫描工具–WoodPecker Scanner 服务器云判断是一种根据恶意代码串的指纹,根据大量后门数据,做语法、语义分析,做业务逻辑分析,理解这段代码的用途,给出其是否为恶意代码的定位,而其他使用者,直接可以得到该代码片段是否为恶意代码的结果反馈。Pecker Scanner首先是基于语法分析,剥离token、注释、字符串、变量、语言结构,再进行php语法检测,提取恶意代码的扫描工具,来解决漏报问题。同时支持服务器云判断,尽量避免误报问题

    web应用防火墙与网页防篡改系统都是用于保护网站的安全类产品
    发表于 2025-08-21 webshell 网页文件 敌对势力

    Web应用防火墙与网页防篡改系统都是用于保护网站的安全类产品,今天笔者给大家普及一下二者的主要功能区别。 Web应用防火墙:主要作用于对非法请求进行拦截,对非法连接进行阻断,从而使网站能够抵御各类如DDOS、SQL注入、Webshell等攻击。 网页防篡改系统:主要用于保护文件,避免网页被非法访问和篡改,同时具有恢复被篡改网页的功能

    0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正
    发表于 2025-08-21 webshell 0x00 arp

    0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息 系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业 挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失

    江西睿聪科技有限公司简称“睿聪科技” 是江西赣江新区开发投资
    发表于 2025-07-25 webshell xss 0day

    江西睿聪科技有限公司(简称“睿聪科技”) 是江西赣江新区开发投资集团有限责任公司投资,成立于2019年11月,注册资金1亿元,位于江西省南昌临空经济技术开发区。 公司是一家集电子通信产品研发、设计、生产、销售和服务于一体的高科技企业。 公司具备完整的管理和技术团队,配备一线工程类人员200余人,公司在上海、深圳设有技术研发、信息系统搭建和供应链服务中心

    江西睿聪科技有限公司简称“睿聪科技” 是江西赣江新区开发投资
    发表于 2025-08-28 webshell xss 0day

    江西睿聪科技有限公司(简称“睿聪科技”) 是江西赣江新区开发投资集团有限责任公司投资,成立于2019年11月,注册资金1亿元,位于江西省南昌临空经济技术开发区。 公司是一家集电子通信产品研发、设计、生产、销售和服务于一体的高科技企业。 公司具备完整的管理和技术团队,配备一线工程类人员200余人,公司在上海、深圳设有技术研发、信息系统搭建和供应链服务中心