JeeCMS漏洞竟沦为黑产SEO的秘密武器？

背景概述近日深信服安全感知平台发现客户服务器中的文件被篡改，植入赌博页面。经深信服安全团队排查，发现大量网页文件被篡改，且被篡改的时间非常密集，如下图所示在2019年3月26日 16:46左右网站目录…

 Further_eye 2019-04-16 10:44:58

6,627 0 2

安全小课堂第135期【RedTeam攻击技巧和安全防御】

红队的起源是出现在军事领域方面，人们意识到，要做到更好的防守，就需要去攻击自己的防御，才能更好的找到防守的弱点。在国内，进攻方为蓝军，防守方为红军。蓝军我自己习惯称为RedTeam，红蓝对抗的意义在于…

 京东SRC 2019-04-04 14:30:03

7,110 0 3

安全小课堂第134期【浅谈URL跳转漏洞的挖掘与防御】

随着业务发展，越来越多的Web应用需要与公司内部其他应用甚至外部第三方应用交互，将用户引导至不同功能页面。在不同功能页面跳转的过程中难免出现一种常见且利用门槛较低的漏洞——URL跳转漏洞，该漏洞像XS…

 京东SRC 2019-04-01 15:26:48

10,114 1 3

CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警（CNVD-C-2018-127157/CVE-2018-19127）

摘要：11月4日，阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击，攻击者可以利用该漏洞远程植入webshell，导致文件篡改、数据泄漏、服务器被…

 阿里云安全 2018-11-30 14:20:32

7,885 0 3

T级攻击成为常态，你的DDoS高防IP系统准备好了吗？

DDoS防御发展史DDoS（Distributed Denial of Service，分布式拒绝服务）主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御…

 阿里云安全 2018-11-02 10:31:36

8,602 0 6

威胁猎杀实战（二）：NIDS和HIDS关联

防御终将失败目录  1.我被黑了吗？继续之前，我们先尝试回答以下问题:有主机下载了EXE/ELF（可执行文件）？ --> YES --> 木马？嗯哼？下载的EXE/ELF运行了吗…

 天御实验室 2018-09-21 11:37:41

11,016 1 10

[红日安全]代码审计Day10 — 程序未恰当exit导致的问题

本文转载自先知社区：https://xz.aliyun.com/t/2668 本文由红日安全成员： 七月火 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近…

 红日安全团队 2018-09-06 11:00:13

5,164 1 3