微软平均每天检测到超7万个活跃的Web Shell

发布者: 发布时间:2020-02-14

根据Microsoft发布的报告,该公司平均每天检测到77,000个活动的Web Shell,它们分布在46,000台受感染的服务器上。

Web Shell是用Web开发编程语言(例如ASP,PHP,JSP)编写的代码,攻击者将其植入Web服务器上以进行远程访问和执行代码。

平均每天检测到77,000个web shell,这一数字不得不让人意识到黑客的活动有多么频繁。

微软发布的报告称:“Microsoft Defender高级威胁防护(ATP) 每月在平均46,000台不同的计算机上能检测到77,000个web shell”。

“Web shell具有多方面的威胁,企业应该为此建立全方面的防御。”微软总结道。“增强服务器对互联网的可检测性是发现和解决Web Shell威胁的关键。可以通过监视Web应用程序目录中是否写入了Web脚本文件来检测Web Shell。Outlook Web Access(OWA)之类的应用程序很少更改,应当警惕写入这类应用程序目录的脚本。”(来源:SecurityAffairs)

联系我们

CONTACT US

在线留言
公司位置