#PHP
共找到 3 条相关内容
#
文章2026-05-25
警惕供应链投毒:攻击者利用伪装文件名在 Linux 环境下植入后门
近期发现针对开发生态系统的供应链攻击,攻击者通过在开源项目中植入恶意代码,利用名为 .sshd 的伪装文件进行后门部署,Solar 应急响应团队对此进行了深度分析。
#
文章2026-05-11
PHP SOAP扩展爆出高危RCE漏洞,请立即检查您的服务器版本
PHP SOAP扩展中发现高危Use-After-Free漏洞,可导致远程代码执行。Solar应急响应团队提醒相关企业尽快升级至最新补丁版本。
#
文章2025-03-20
【漏洞与预防】远程代码执行漏洞预防
攻击者利用 PHP 远程代码执行漏洞(CVE-2024-4577)在受影响的 XAMPP 服务器上获取管理员权限,下载并执行恶意木马,实现服务器完全控制。此漏洞主要影响 Windows 环境下的 PHP CGI 组件,黑客可绕过安全机制执行任意代码。企业应尽快升级 PHP 版本、关闭不必要的 CGI 组件,并部署 WAF 防御,防止类似攻击。
