https://blog.qife122.com/tags/iis%E6%9C%8D%E5%8A%A1%E5%99%A8/ Recent content in IIS服务器 on 办公AI智能小助手 Hugo zh-cn qife Sat, 27 Sep 2025 08:46:46 +0800 https://blog.qife122.com/p/%E9%BB%91%E5%AE%A2%E5%88%A9%E7%94%A8%E6%81%B6%E6%84%8Fbadiis%E6%A8%A1%E5%9D%97%E5%8A%AB%E6%8C%81iis%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%8A%95%E9%80%92%E6%81%B6%E6%84%8F%E5%86%85%E5%AE%B9/ Sat, 27 Sep 2025 08:46:46 +0800 https://blog.qife122.com/p/%E9%BB%91%E5%AE%A2%E5%88%A9%E7%94%A8%E6%81%B6%E6%84%8Fbadiis%E6%A8%A1%E5%9D%97%E5%8A%AB%E6%8C%81iis%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%8A%95%E9%80%92%E6%81%B6%E6%84%8F%E5%86%85%E5%AE%B9/ <h1 id="黑客利用恶意badiis模块劫持iis服务器投递恶意内容">黑客利用恶意BadIIS模块劫持IIS服务器投递恶意内容</h1> <p>攻击者通过名为BadIIS的原生IIS模块操纵搜索引擎爬虫流量，污染搜索结果并将合法用户重定向至诈骗或成人网站。基础设施重叠将此活动与ESET的“Group 9”集群相关联，并与思科Talos的“DragonRank”活动具有功能相似性。</p>