安全牛课堂 Webshell的获取与检测及清除

讲师简介：

蔡老师，高级网络安全工程师，中山大学计算机技术工程硕士，某央企网络安全技术骨干，超过10年网络信息安全从业经验，擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。

课程简介：

Web应用已成为攻击渗透活动最常见的目标之一。Webshell是攻击方突破入口的杀器，是提供对内网持续渗透的跳板和桥头堡。通过Webshell维持可对目标进行长久、持续的访问。。

Webshell通常是PHP、JSP、ASP、ASPX、JSPX、CGI等网页文件或代码片段，提供了强大的命令执行环境，以Web服务运行权限，操作底层OS，以HTTP POST或GET方法进行远控或者反弹Shell。在中小企业上云、私有云部署不断发展的今天，监测和防御后门，是企业安全里非常重要的一项工作。

攻击与防御将永无止境，因为攻与防不对称，维度不同。攻击的思路和方法广阔发散，痕迹零散。防守，总比攻击晚一步，差一点点。因此，我们很有必要，花一点时间来好好认识总困扰着我们的网页后门Webshell。

本课程将和大家一起分享Webshell网页后门的背景和技术知识，熟悉运用检测和清除的方法和工具，Web Services的防御和加固安全实践。

课程构成：

第一部分：Webshell的背景和技术：

详细介绍：攻防渗透的背景和归纳、总结，Webshell运行的原理机制、功能、特征、攻击的流程、Webshell骨架和技术、常见的Webshell样本采集、特点、分类、WebShell连接客户端以及Webshell获取常利用的漏洞分类总结等技术知识。

第二部分：Webshell的检测和清除：

主要介绍：Webshell的六种检测方法的优缺点和工作机制，Webshell的检测工具（长亭科技CloudWalker牧云等15种工具）以及Webshell检测的总结。

第三部分：Webshell的防御和加固：

具体介绍：详细介绍九个方面Web Services防御和加固安全实践，帮助大家提高安全防范意识，加强企业的数据安全治理。