主页 / 青藤云-“雷火公测”会议 / 纵深防御之WebShell攻防
  • 作者
    腾讯TEG安全平台部lake2 / 杜海章
  • 简介
    • 洋葱简介
    • 洋葱WebShell检测方案回顾
    • 洋葱新一代语义动态检测引擎

    近年来,随着万物互联时代的到来,攻防对抗不断升级,防御挑战越来越大,大型互联网公司面临服务器多、流量大、安全检测、业务运营等多方面的难题。面对危害极大的网站入侵后门Webshell,走在前列的互联网企业早已布局。腾讯安全平台总监lake2、腾讯安全平台应用运维安全高级工程师杜海章以《纵深防御之Webshell攻防》为题,分享腾讯在Webshell攻防领域的最新突破。

    两位专家表示:“当前Webshell的检测方式多以特征检测、机器学习、动态检测、统计分析、流量日志、白名单检测为主。然而,各种检测方法都有自身擅长的检测方向,短板也非常明显,为此腾讯洋葱团队深入研究了Webshell的特点,并提出了一种更为有效的检测方案—基于语义和污点追踪+动态模拟执行+机器学习的检测模型,并希望通过不断积累,举一反三,与业界携手共同提升Webshell检测能力。”

  • 援引
    https://mp.weixin.qq.com/s?__biz=MzAwNDE4Mzc1NA==&mid=2650827972&idx=1&sn=c690c5bb3c898febc41def1f500676d4
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 纵深防御之WebShell攻防.腾讯安全平台.lake2、杜海章.pdf
    时间: 大小: 3.56 M 下载: 115