• webshell

    接到事件响应申请后, 安全工程师会根据情况进行远程或现场的响
    发表于 2025-08-03 webshell 恶意程序 黑客

    接到事件响应申请后, 安全工程师会根据情况进行远程或现场的响应。安全工程师会根据客户记录的安全事件描述,结合前期进行过的漏洞检测与分析结果、实时监控与审计结果等已有客户系统和网络状况,进行分析和判断。 在对安全事件进行原因分析之后,安全工程师将进一步对安全事件进行处理,具体工作包括但不限于: 清理系统中存在木马、病毒、恶意程序; 清洗应用系统中存在的木马、webshell后门、挂马页面; 恢复被黑客篡改的系统配置,删除黑客创建的后门账号; 事件处理完毕后,根据具体情况编写事件应急响应报告,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议

    基于语法分析的php webshell扫描工具–woodpe
    发表于 2025-08-31 pecker woodpecker webshell

    基于语法分析的PHP webshell扫描工具–WoodPecker Scanner 服务器云判断是一种根据恶意代码串的指纹,根据大量后门数据,做语法、语义分析,做业务逻辑分析,理解这段代码的用途,给出其是否为恶意代码的定位,而其他使用者,直接可以得到该代码片段是否为恶意代码的结果反馈。Pecker Scanner首先是基于语法分析,剥离token、注释、字符串、变量、语言结构,再进行php语法检测,提取恶意代码的扫描工具,来解决漏报问题。同时支持服务器云判断,尽量避免误报问题

    web应用防火墙与网页防篡改系统都是用于保护网站的安全类产品
    发表于 2025-08-21 webshell 网页文件 敌对势力

    Web应用防火墙与网页防篡改系统都是用于保护网站的安全类产品,今天笔者给大家普及一下二者的主要功能区别。 Web应用防火墙:主要作用于对非法请求进行拦截,对非法连接进行阻断,从而使网站能够抵御各类如DDOS、SQL注入、Webshell等攻击。 网页防篡改系统:主要用于保护文件,避免网页被非法访问和篡改,同时具有恢复被篡改网页的功能

    泛微成立于2001年,总部设立于上海
    发表于 2025-09-29 webshell 物理地址 敏感数据

    泛微成立于2001年,总部设立于上海,专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。 登陆前直接获取服务器权限的漏洞,包括但不限于上传Webshell、远程命令执行等。 高危安全问题(¥2000-¥3000) 1.登陆后直接获取服务器权限的漏洞,包括但不限于上传Webshell、远程命令执行等; 2.登陆前可获取大量业务、敏感数据的SQL注入漏洞; 3.登陆前重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、数据文件信息等; 4.重要业务的逻辑漏洞,包括但不限于核心功能越权等

    0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正
    发表于 2025-08-21 webshell 0x00 arp

    0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息 系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业 挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失

    江西睿聪科技有限公司简称“睿聪科技” 是江西赣江新区开发投资
    发表于 2025-07-25 webshell xss 0day

    江西睿聪科技有限公司(简称“睿聪科技”) 是江西赣江新区开发投资集团有限责任公司投资,成立于2019年11月,注册资金1亿元,位于江西省南昌临空经济技术开发区。 公司是一家集电子通信产品研发、设计、生产、销售和服务于一体的高科技企业。 公司具备完整的管理和技术团队,配备一线工程类人员200余人,公司在上海、深圳设有技术研发、信息系统搭建和供应链服务中心

    zyxel usg flex 等都是中国台湾合勤zyxel公
    发表于 2025-10-05 30525 fixit zld

    ZyXEL USG FLEX 等都是中国台湾合勤(ZyXEL)公司的防火墙产品。2022年5月12日, Zyxel发布安全公告,修复了一个存在于部分防火墙版本的CGI程序中的命令注入漏洞。漏洞编号:CVE-2022-30525,漏洞威胁等级:严重,漏洞评分:9.8

    江西睿聪科技有限公司简称“睿聪科技” 是江西赣江新区开发投资
    发表于 2025-08-28 webshell xss 0day

    江西睿聪科技有限公司(简称“睿聪科技”) 是江西赣江新区开发投资集团有限责任公司投资,成立于2019年11月,注册资金1亿元,位于江西省南昌临空经济技术开发区。 公司是一家集电子通信产品研发、设计、生产、销售和服务于一体的高科技企业。 公司具备完整的管理和技术团队,配备一线工程类人员200余人,公司在上海、深圳设有技术研发、信息系统搭建和供应链服务中心

    安全巡检服务是指安全服务人员定期对用户的网络设备、安全设备
    发表于 2025-10-02 webshell 敏感数据 安全漏洞

    安全巡检服务是指安全服务人员定期对用户的网络设备、安全设备、重要业务系统、重要终端、WebShell等进行的安全检测,检测完成后提供全面的巡检服务报告,给出存在的安全风险并提供对应的修复建议。 安全巡检服务的内容,包括对目标进行设备状态检查、安全漏洞扫描、安全基线检测、安全日志审计等,具体内容可与用户定制。 专业的安全技术和专业的人员及时、全面的掌握客户IT环境的安全现状和面临的风险,并提出改进建议,降低风险

    0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正
    发表于 2025-09-24 webshell 0x00 arp

    0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息 系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业 挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失