|
|
课程简介:% ~5 w% N! H4 {7 G
Web应用已成为攻击渗透活动最常见的目标之一。Webshell是攻击方突破入口的杀器,是提供对内网持续渗透的跳板和桥头堡。通过Webshell维持可对目标进行长久、持续的访问。。
' e; n: X7 e) ?Webshell通常是PHP、JSP、ASP、ASPX、JSPX、CGI等网页文件或代码片段,提供了强大的命令执行环境,以Web服务运行权限,操作底层OS,以HTTP POST或GET方法进行远控或者反弹Shell。在中小企业上云、私有云部署不断发展的今天,监测和防御后门,是企业安全里非常重要的一项工作。# Z0 z. g! k0 P! k, ~) O1 f5 [* c
攻击与防御将永无止境,因为攻与防不对称,维度不同。攻击的思路和方法广阔发散,痕迹零散。防守,总比攻击晚一步,差一点点。因此,我们很有必要,花一点时间来好好认识总困扰着我们的网页后门Webshell。5 m% H6 ^- @# \; X" i4 B
本课程将和大家一起分享Webshell网页后门的背景和技术知识,熟悉运用检测和清除的方法和工具,Web Services的防御和加固安全实践。! f" T/ N& F4 I, ~! p, t8 C5 G& i
课程构成:: r- ]; Z! ?% r6 }% S/ o
第一部分:Webshell的背景和技术:
7 L9 \ L8 x7 O, s2 L8 ^& \* I详细介绍:攻防渗透的背景和归纳、总结,Webshell运行的原理机制、功能、特征、攻击的流程、Webshell骨架和技术、常见的Webshell样本采集、特点、分类、WebShell连接客户端以及Webshell获取常利用的漏洞分类总结等技术知识。3 x# C% t. Z4 ~ \; E8 B
第二部分:Webshell的检测和清除:
( H |8 e C7 ]: o主要介绍:Webshell的六种检测方法的优缺点和工作机制,Webshell的检测工具(长亭科技CloudWalker牧云等15种工具)以及Webshell检测的总结。8 o! W1 [/ ^, r, A
第三部分:Webshell的防御和加固:; [, w. y5 T: N7 ?) N. [
具体介绍:详细介绍九个方面Web Services防御和加固安全实践,帮助大家提高安全防范意识,加强企业的数据安全治理。% j& ~$ B2 u( Z( B( @
讲师简介:
) [7 D d# O8 s6 U/ S) e) ~蔡老师,高级网络安全工程师,中山大学计算机技术工程硕士,某央企网络安全技术骨干,超过10年网络信息安全从业经验,擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。. E' {8 Z! j/ T: u+ e( Q
学习目录
; u8 v# `$ X. i: U- X6 q% Z5 X课时 1 : Webshell的背景和技术01:02:40
; q, h) ^8 s, Z1 \( ^课时 2 : Webshell的检测清除和防御加固51:20
7 n/ Q5 [% Z. t7 T9 a+ z! z" q2 ?, m3 |+ F
' T; ?" S) V* m; `. H n资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
6 U. J* S) F- i! c
5 W. w. K2 t4 v1 U) q- p/ r
8 D6 R) Q- ?/ `4 w* {, [ ~) O9 p. d# w& @: R# c
本资源由Java自学网收集整理【www.javazx.com】 |
|
[复制链接]
发表于 2023-8-12 15:36:01
