https://blog.qife122.com/tags/web-shell/ Recent content in Web Shell on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 09:34:06 +0800 https://blog.qife122.com/p/wordpress-mapsvg%E6%8F%92%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Tue, 13 Jan 2026 09:34:06 +0800 https://blog.qife122.com/p/wordpress-mapsvg%E6%8F%92%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-68562---wordpress-mapsvg-plugin--873---任意文件上传漏洞">CVE-2025-68562 - WordPress MapSVG plugin &lt;= 8.7.3 - 任意文件上传漏洞</h1> <h2 id="概述">概述</h2> <p><strong>CVE-2025-68562</strong> 是一个存在于WordPress MapSVG插件中的严重安全漏洞。该漏洞的CVSS 3.1评分为<strong>9.9分（严重等级）</strong>，允许远程攻击者利用此漏洞。</p> https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8%E8%B6%8B%E5%8A%BF%E7%A7%91%E6%8A%80managed-xdr%E8%B0%83%E6%9F%A5web-shell%E5%85%A5%E4%BE%B5%E4%BA%8B%E4%BB%B6/ Mon, 08 Sep 2025 23:15:26 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8%E8%B6%8B%E5%8A%BF%E7%A7%91%E6%8A%80managed-xdr%E8%B0%83%E6%9F%A5web-shell%E5%85%A5%E4%BE%B5%E4%BA%8B%E4%BB%B6/ <h1 id="使用趋势科技managed-xdr调查web-shell入侵事件">使用趋势科技Managed XDR调查Web Shell入侵事件</h1> <h2 id="摘要">摘要</h2> <p>本分析基于趋势科技™ Managed XDR对客户事件的调查和响应；我们的终端传感器检测到Internet Information Services（IIS）worker进程（w3wp.exe）执行可疑活动，触发了团队的行动。</p>