动静结合在Webshell检测中的攻防实践

  • 1
    关注“腾讯产业互联网学堂”公众号加群互动有好礼相送
腾讯产业互联网学堂微信公众号
“腾讯产业互联网学堂”微信公众号

简介

动静结合在Webshell检测中的攻防实践

直播详情

随着产业互联网的飞速发展,黑灰产的活动舞台越来越广阔,据Positive Technologies的一项最新研究发现,网络犯罪分子可以渗透93%的公司网络,并获得金融组织、能源公司、政府机构、IT企业和其他部门的本地资源。涵盖了PHP脚本木马、ASP脚本木马、JSP脚本木马等的WebShell因其隐蔽性和强大的功能性,已成为黑灰产实施入侵攻击的绝佳手段之一。

相比于二进制病毒,Webshell具备体积小、易变形和无需编译的特点。其不需要额外的程序即可在受害者的系统上运行,网络犯罪分子通过各种方式上传WebShell至受害者的服务器,轻而易举便能实现执行系统命令、窃取用户数据,修改主页等操作。在高强度攻防对抗中,高级黑客通过将Webshell加密来绕过检测,使得传统Webshell检测方案的效果大打折扣。

面对愈发严峻的网络安全形势,企业应如何避免因病毒窃取、漏洞触发带来的网络攻击,确保业务的正常运行?4月13日晚19点,腾讯安全反病毒实验室高级研究员王铮、赵中彬,将以“WebShell攻防实践”为主题,结合腾讯WebShell克星-“TAV引擎”12年来与恶意软件对抗的经验以及与时俱进的技术优势,分享WebShell攻击的应对之道。

感兴趣的朋友可以共同探讨WebShell破局之法,从而更好地守护主机侧的数据资产,有效规避安全风险。

全部评论
讲师/助教

评论