讲师简介:
蔡老师,高级网络安全工程师,中山大学计算机技术工程硕士,某央企网络安全技术骨干,超过10年网络信息安全从业经验,擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。
课程简介:
Web应用已成为攻击渗透活动最常见的目标之一。Webshell是攻击方突破入口的杀器,是提供对内网持续渗透的跳板和桥头堡。通过Webshell维持可对目标进行长久、持续的访问。。
Webshell通常是PHP、JSP、ASP、ASPX、JSPX、CGI等网页文件或代码片段,提供了强大的命令执行环境,以Web服务运行权限,操作底层OS,以HTTP POST或GET方法进行远控或者反弹Shell。在中小企业上云、私有云部署不断发展的今天,监测和防御后门,是企业安全里非常重要的一项工作。
攻击与防御将永无止境,因为攻与防不对称,维度不同。攻击的思路和方法广阔发散,痕迹零散。防守,总比攻击晚一步,差一点点。因此,我们很有必要,花一点时间来好好认识总困扰着我们的网页后门Webshell。
本课程将和大家一起分享Webshell网页后门的背景和技术知识,熟悉运用检测和清除的方法和工具,Web Services的防御和加固安全实践。
课程构成:
第一部分:Webshell的背景和技术:
详细介绍:攻防渗透的背景和归纳、总结,Webshell运行的原理机制、功能、特征、攻击的流程、Webshell骨架和技术、常见的Webshell样本采集、特点、分类、WebShell连接客户端以及Webshell获取常利用的漏洞分类总结等技术知识。
第二部分:Webshell的检测和清除:
主要介绍:Webshell的六种检测方法的优缺点和工作机制,Webshell的检测工具(长亭科技CloudWalker牧云等15种工具)以及Webshell检测的总结。
第三部分:Webshell的防御和加固:
具体介绍:详细介绍九个方面Web Services防御和加固安全实践,帮助大家提高安全防范意识,加强企业的数据安全治理。
评论0