系统版本:CentOS 7.8.2003 x86_64(Py3.7.9)
问题描述:在该目录下并未找到这个文件,主要是发现每天会在固定时间收到这个警告,这个是为什么呢?希望能够获得解答。
相关截图(日志、错误):异常事件详情 提示:在您的系统磁盘上发现了一个可疑文件,建议您先确认文件合法性并进行处理。 木马文件路径:/tmp/sortzjQkbo 文件MD5:ac270177cc49c62e34bbf099a356df1b 恶意文件SHA256:b71a100789ae107753ff14a12315bebd56aeafe18e47906e9abc952c0a9fa95f 首次发现时间:2024-12-04 11:50:57 更新时间:2024-12-04 11:50:57 木马类型:Webshell 源文件下载:[color=var(--color-link-1,#0064c8)]下载 恶意行为标签: 任意PHP代码执行/疑似EL表达式
描述:WebShell检测是根据文件内容的威胁程度进行打分,这个文件被插入WebShell代码,并不能直接解析利用,但是可以配合文件包含漏洞进行权限维持,存在一定的安全风险。出现这种安全事件有很多情况,比如HTTP日志里出现扫描器进行扫描的代码、攻击者上次图片SHELL至主机内等。
| 
运维要高效,装宝塔
