• What Is Web shell?
• “大马”
• “小马”
• “一句话”
• 一个PHP一句话
• 一句话原理
• 网页请求响应过程
• “攻守道”
• Webshell查杀与拦截
• Webshell查杀
• 内容查杀——文件包含
• 代码免杀——刨除变量与函数的关联
• 代码免杀——动态调用函数
• 代码免杀——自定义函数
• 代码免杀——回调函数绕过
• 请求拦截——16菜刀自定义加密
• 请求拦截——自定义加密绕过
• PHP缓冲区
• 返回内容——加密返回内容
• 中转webshell

• 解决Web安全问题的两个核心思想
• 黑白名单的优缺点
• 白名单实现发展过程
• AI第一层本地异常检测
• 威胁检测（AI第二层威胁检测）
• FortiGuard TIS Architecture
• Fortinet WAF 双模型智能机器学习

目录

• 01拦截框架下注入的过程拆解
• 02基于三方调用框架分析利用
• 03趣味的SESSION和EXCEL

• 不断进化的网络犯罪组织
• AI?机器学习？
• AI?机器学习？深度学习？
• AI在恶意软件制作中的案例
• AI在防御系统中的案例
• AI在威胁中的进化
• AI和自动化显著降低了攻击时间
• FortiGuard的数字...
• AI的基础：大数据和机器学习
• 自主进化的检测系统（SEDS）
• FortiGuard自主进化的检测系统（SEDS）
• 下一代Web应用防护
• 传统的WAF应用学习防护
• 多种机器学习来解决

目录 DOM-XSS挖掘与利用

• DOM-XSS常见位置
• DOM-XSS优势在哪
• XSS巧妙利用

目录

• 01 一分钱到底是不是钱
• 02 我就是那被忽略的一分钱
• 03 一元也没被幸免
• 04 钱再多也要回归本质

目录CONTENTS

• PART01 短网址猜想
• PART02 何谓短网址
• PART03 短网址攻击实战
• PART04 扩展短网址攻击面
• PART05 短网址防御实践

• 1 WAF流程图
• 2 业务模型
• 3 算法原理与实现

• 异常严峻的网络安全形势
• 网络安全风险现状分析
• Web入侵检测分析
• 基于机器学习的入侵检测模型

• 背景介绍
• 沙盒设计与数据收集
• 分析与关联
• 数据与案例