|
|
课程简介:3 t' z5 T9 ~' \! I$ ^% ^5 v
Web应用已成为攻击渗透活动最常见的目标之一。Webshell是攻击方突破入口的杀器,是提供对内网持续渗透的跳板和桥头堡。通过Webshell维持可对目标进行长久、持续的访问。。6 M3 s8 _1 D1 F; l/ X
Webshell通常是PHP、JSP、ASP、ASPX、JSPX、CGI等网页文件或代码片段,提供了强大的命令执行环境,以Web服务运行权限,操作底层OS,以HTTP POST或GET方法进行远控或者反弹Shell。在中小企业上云、私有云部署不断发展的今天,监测和防御后门,是企业安全里非常重要的一项工作。" V) n; l; c7 M9 @
攻击与防御将永无止境,因为攻与防不对称,维度不同。攻击的思路和方法广阔发散,痕迹零散。防守,总比攻击晚一步,差一点点。因此,我们很有必要,花一点时间来好好认识总困扰着我们的网页后门Webshell。* V& ]% E" J7 p' X+ M Z0 N
本课程将和大家一起分享Webshell网页后门的背景和技术知识,熟悉运用检测和清除的方法和工具,Web Services的防御和加固安全实践。) u8 S4 B/ y2 T' x
课程构成:
% \4 R, g$ d9 K( q第一部分:Webshell的背景和技术:2 w' x `: A* V9 B' K3 ~, r
详细介绍:攻防渗透的背景和归纳、总结,Webshell运行的原理机制、功能、特征、攻击的流程、Webshell骨架和技术、常见的Webshell样本采集、特点、分类、WebShell连接客户端以及Webshell获取常利用的漏洞分类总结等技术知识。( y r. C" i9 F8 ~1 Z
第二部分:Webshell的检测和清除:( h% c; c" Z9 M! b' i
主要介绍:Webshell的六种检测方法的优缺点和工作机制,Webshell的检测工具(长亭科技CloudWalker牧云等15种工具)以及Webshell检测的总结。7 x- A' f) r' n
第三部分:Webshell的防御和加固:
; O1 `1 H) w* {9 z7 E4 l7 q; I具体介绍:详细介绍九个方面Web Services防御和加固安全实践,帮助大家提高安全防范意识,加强企业的数据安全治理。6 o: V# a3 i8 I0 P0 D
讲师简介:
j, X0 d4 H( g, g蔡老师,高级网络安全工程师,中山大学计算机技术工程硕士,某央企网络安全技术骨干,超过10年网络信息安全从业经验,擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。0 L# y( k& o& }+ t5 C
学习目录
9 J0 [% w9 d; N# j% h课时 1 : Webshell的背景和技术01:02:40
6 S! p# L. T G) u/ j3 L# X% C) C课时 2 : Webshell的检测清除和防御加固51:20
. `, u- h+ j7 j
. m+ H# H. p) B
. r: c* }1 @2 H1 N* T资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
& F# F9 @3 }: ?' L/ h
6 E. J0 u. K" V2 N: N# [2 V) b* T7 F9 Q
! v, ^. A% X# t本资源由Java自学网收集整理【www.javazx.com】 |
|
[复制链接]
发表于 2023-8-12 15:36:01
