文 档: 纵深防御之WebShell攻防
作 者: 腾讯TEG安全平台部lake2 / 杜海章
语 言: 中文
标 签 webshell webshell检测 webshell查杀 安全分析 安全检测
介 绍:
  • 洋葱简介
  • 洋葱WebShell检测方案回顾
  • 洋葱新一代语义动态检测引擎

近年来,随着万物互联时代的到来,攻防对抗不断升级,防御挑战越来越大,大型互联网公司面临服务器多、流量大、安全检测、业务运营等多方面的难题。面对危害极大的网站入侵后门Webshell,走在前列的互联网企业早已布局。腾讯安全平台总监lake2、腾讯安全平台应用运维安全高级工程师杜海章以《纵深防御之Webshell攻防》为题,分享腾讯在Webshell攻防领域的最新突破。

两位专家表示:“当前Webshell的检测方式多以特征检测、机器学习、动态检测、统计分析、流量日志、白名单检测为主。然而,各种检测方法都有自身擅长的检测方向,短板也非常明显,为此腾讯洋葱团队深入研究了Webshell的特点,并提出了一种更为有效的检测方案—基于语义和污点追踪+动态模拟执行+机器学习的检测模型,并希望通过不断积累,举一反三,与业界携手共同提升Webshell检测能力。”

援 引: https://mp.weixin.qq.com/s?__biz=MzAwNDE4Mzc1NA==&mid=2650827972&idx=1
提 示: 本站只提供资料的整理、索引服务,如需转载或引用本站内容,请注明本站地址及援引信息
附件下载
相关推荐
IOT中的SE芯片安全
#目录 - 1.IOT设备安全SE情况 - 2.SE芯片具有的特性和风险
高级恶意攻击结合威胁情报云的多维分析
- 我们这样构建威胁情报云 - 我们这样使用威胁情报云 - 如何使用威胁情报
可视化在复杂安全分析中的应用
- 满城尽是可视化 - 可视化与认知 - 通过设计视觉符号提高效率 - V
爱奇艺网络流量安全检测能力建设实践
#目录 - ☆云时代互联网企业边界复杂性 - ☆爱奇艺安全边界管控防护 -
大数据环境下的网络态势评估——模糊粗糙集方法探索
当前网络规模不断扩大,网络环境日趋复杂,安全威胁也日益加剧,网络态势感知是在此大
最后一道防线,主机端的威胁感知体系
议题概要: 基于大数据的威胁情报能帮助企业提前洞察安全威胁,有效保护信息资