安全牛 Webshell的获取与检测及清除 价值199
本课程将和大家一起分享Webshell网页后门的背景和技术知识,熟悉运用检测和清除的方法和工具,Web Services的防御和加固安全实践。WebShell的获取与查杀
Web应用已成为攻击渗透活动最常见的目标之一。Webshell是攻击方突破入口的杀器,是提供对内网持续渗透的跳板和桥头堡。通过Webshell维持可对目标进行长久、持续的访问
Webshell通常是php、JSP、ASP、ASPX、JSPX、CGI等网页文件或代码片段,提供了强大的命令执行环境,以Web服务运行权限,操作底层OS,以HTTP POST或GET方法进行远控或者反弹Shell。在中小企业上云、私有云部署不断发展的今天,监测和防御后门,是企业安全里非常重要的一项工作。
攻击与防御将永无止境,因为攻与防不对称,维度不同。攻击的思路和方法广阔发散,痕迹零散。防守,总比攻击晚一步,差一点点。因此,我们很有必要,花一点时间来好好认识总困扰着我们的网页后门Webshell。
课程构成:
第一部分:Webshell的背景和技术:
详细介绍:攻防渗透的背景和归纳、总结,Webshell运行的原理机制、功能、特征、攻击的流程、Webshell骨架和技术、常见的Webshell样本采集、特点、分类、WebShell连接客户端以及Webshell获取常利用的漏洞分类总结等技术知识。
第二部分:Webshell的检测和清除:
主要介绍:Webshell的六种检测方法的优缺点和工作机制,Webshell的检测工具(长亭科技CloudWalker牧云等15种工具)以及Webshell检测的总结。
第三部分:Webshell的防御和加固:
具体介绍:详细介绍九个方面Web Services防御和加固安全实践,帮助大家提高安全防范意识,加强企业的数据安全治理。
讲师简介:
蔡老师,高级网络安全工程师,中山大学计算机技术工程硕士,某央企网络安全技术骨干,超过10年网络信息安全从业经验,擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。
1 Webshell的背景和技术
2 Webshell的检测清除和防御加固
资源存放>百度网盘
下载地址
**** Hidden Message *****
VIP会员全站免金币
IT直通车已为全国各地程序员提供上千G课程资源
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!
失效反馈
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」
获得帮助
需要帮助吗?点击网站右侧在线客服,7X12小时在线!
谢谢分享~
楼主,我太崇拜你了!我想我是一天也不能离开IT直通车论坛。 ttttttttttttt 谢谢分享,注册对了! 网盘网盘下载网盘下载 6666666666666 讲的很详细,对于新手的我有帮助 6666666666666 祝IT直通车越办越好