新鲜上传打破数据库备份限制

上次介绍的风讯漏洞，经笔者测试，发现到现在都还一直有效，还有成千上万的网站有此漏洞，利用这个漏洞很容易的就可以获得大量的肉鸡。大家在上篇文章中学会了在后台挂马，但是后台挂马比较明显，最好的挂马方式，莫过于直接控制整个网站，在网站源文件中添加挂马语句。不过怎么拿Webshell并控制网站呢？这次我们就教大家用嗅探加提交上传与数据库备份拿Webshell，批量进行挂马!     

面向 Java 的高对抗内存型 Webshell 检测技术

由于 Web 应用程序的复杂性和重要性, 导致其成为网络攻击的主要目标之一。攻击者在入侵一个网站后, 通常会植入一个 Webshell, 来持久化控制网站。但随着攻防双方的博弈, 各种检测技术、终端安全产品被广泛应用, 使得传统的以文件形式驻留的 Webshell 越来越容易被检测到, 内存型 Webshell 成为新的趋势。 内存型 Webshell 在磁盘上不存在恶意文件, 而是将恶意代码注入到内存中, 隐蔽性更强, 不易被安全设备发现, 且目前缺少针对内存型 Webshell 的检测技术。本文面向 Java 应用程序, 总结内存型 Webshell 的特征和原理, 构建内存型 Webshell 威胁模型, 定义了高对抗内存型 Webshell, 并提出一种基于RASP(Runtime application self-protection, 运行时应用程序自我保护)的动静态结合的高对抗内存型 Webshell 检测技术。针对用户请求, 基于 RASP 技术监测注册组件类函数和特权类函数, 获取上下文信息, 根据磁盘是否存在文件以及数据流分析技术进行动态特征检测, 在不影响应用程序正常运行的前提下, 实时地检测; 针对 JVM 中加载的类及对动态检测方法的补充, 研究基于文本特征的深度学习静态检测算法, 提升高对抗内存型 Webshell 的检测效率。实验表明, 与其他检测工具相比, 本文方法检测内存型 Webshell 效果最佳, 准确率为 96.45%, 性能消耗为 7.74%, 具有可行性, 并且根据检测结果可以准确定位到内存型Webshell 的位置。     

借助ie的漏洞收拾入侵者

一、发现入侵者前几天逛了逛死党的个人blog,我的卡巴立马发出病毒警告,显然就是网页木马。个人感觉死党本人挂马不怎么可能,他的blog浏览量还算不错,怎么可能砸掉自己的招牌?后来在QQ上询问他,原来是某个无聊的家伙入侵他的网站并且挂了网页木马。在经过一阵紧急处理后,Web方面的漏洞算是修补好了,也就是通过暴库和写一句话木马来获得Webshell。由于     

基于XGBoost算法的Webshell检测方法研究

为解决加密型Webshell与非加密型Webshell的代码特征不统一、难以提取的问题,提出一种基于XGBoost算法的Webshell检测方法。首先,对Webshell进行功能分析,发现绝大部分Webshell都具有代码执行、文件操作、数据库操作和压缩与混淆编码等特点,这些特征全面地描述了Webshell的行为。因此,对于非加密型的Webshell,将其主要特征划分为相关函数出现的次数。对于加密型的Webshell,根据代码的静态特性,将文件重合指数、信息熵、最长字符串长度、压缩比4个参数作为其特征。最后,将两种特征统一起来作为Webshell特征,改善了Webshell特征覆盖不全的问题。实验结果表明,所提方法能有效地对两种Webshell进行检测;与传统的单一类型Webshell检测方法相比,该方法提高了Webshell检测的效率与准确率。     

基于BERT-CNN的Webshell流量检测系统设计与实现

Webshell是一种网站后门程序，常被黑客用于入侵服务器后对服务器进行控制，给网站带来严重的安全隐患。针对以往基于流量的机器学习检测Webshell方法存在特征选择不全、向量化不准确、模型设计不合理导致的检测效果不佳问题，设计并实现了一种将基于变换器的双向编码器表示技术（BERT）与卷积神经网络（CNN）相结合的Webshell流量检测系统，通过分析超文本传输协议（HTTP）报文中各个字段信息，提取其中具有Webshell信息的特征字段，使用BERT模型对特征进行向量化编码，并结合一维CNN模型从不同空间维度检测特征建立分类模型，最后使用模型对流量数据进行检测调优。实验结果表明，与以往基于流量检测方法相比，该检测系统在准确率、召回率和F1值等性能指标上表现更好，分别达到99.84%、99.83%、99.84%。     

网页木马的攻击与防范

一句话木马和Webshell是目前黑客入侵网站的常用技术。在介绍一句话木马和WEBSHELL原理和功能的基础上,介绍了一句话木马和WEBSHELL相互配合入侵网站的过程,并提出清除木马的方法和相应的防范措施。     

基于特征工程与威胁情报的Webshell检测方法研究

【目的】Webshell是一种通过注入、XSS、上传等漏洞渗透手段植入木马产生的可执行脚本,因其构造语言种类不同、利用方法多变、隐秘性强,研究其检测方式能够准确发现渗透入侵网站的恶意攻击行为,在预警、研判、打击非法入侵计算机信息系统等黑客类案件中具有积极意义。【方法】本文提出了一种基于Webshell恶意代码进行行为数据研究并提取特征的创新方法,针对HTTP流量实现基于特征的Webshell检测及网络安全威胁情报建模实验与应用。【结果】通过实际部署应用与实验结果表明,基于提取的特征值识别Webshell的准确度较高,能够有效地发现恶意攻击行为。【结论】基于特征工程的检测方法虽有维护量大的缺点,但对已知特定攻击行为检测精度和效率较高,在预防、打击黑客犯罪的实际应用中是非常有价值的。     

Access数据库SQL注入攻防技术研究

Access数据库＋ASP＋IIS网站架构由于成本低廉和操作简单等优点被广泛采用,这种架构如果程序存在漏洞或安全措施设置不严格,就极易被入侵。最常见的入侵方法就是SQL注入,通过SQL注入可以获取Webshell,进而控制整个服务器。文章对Access数据库SQL注入技术进行研究,分析了可能获取Webshell的途径方法,并提出了相应的防范措施。     

多方位WEB网站安全防御系统研究

随着Web网站的快速发展,来自Web网站的安全风险越来越高。针对严峻的Web网站安全形势,以及单一的网站安全防护无法有效解决当前的Web网站安全问题的情况,文章对Web网站的安全问题展开多方面的研究。本文构建了一个集防注入/防XSS攻击功能,网站防篡改功能,Webshell检测功能于一体的多方位Web网站安全防御系统。     

基于决策树的Webshell检测方法研究

Webshell是一种基于Web服务的后门程序.攻击者通过Webshell获得Web服务的管理权限,从而达到对Web应用的渗透和控制.由于Webshell和普通Web页面特征几乎一致,所以可逃避传统防火墙和杀毒软件的检测.而且随着各种用于反检测特征混淆隐藏技术应用到Webshell上,使得传统基于特征码匹配的检测方式很难及时检测出新的变种.本文将讨论Webshell的特点和机理,分析其混淆隐藏技术,发掘其重要特征,提出并实现了一种基于决策树的检测模型.该模型是一种监督的机器学习系统,对先验网页样本进行学习,可有效检测出变异Webshell,弥补了传统基于特征匹配检测方法的不足,而结合集体学习方法Boosting,可以增强该模型的稳定性,提高分类准确率.     

抓肉鸡还得老将出马

许多朋友老是问怎么才能入侵一个网站,也有的朋友问有没有上传木马的空间,或者问怎么拿到一只肉鸡玩。其实抓肉鸡是一个很简单的事情,这里我们就再现经典的SQL注入漏洞,包每一个读者都能拿到网站肉鸡。     

天生就专业 尼康 COOLPIX P7000数码相机

虽然拿到这台机器很久了，可还是很愿意每天带着他。因为他能让我随时都有拍摄的冲动，这对一台可以随身携带的高性能小相机来说，太重要了。     

基于文本特征和日志分析的Webshell检测

Webshell植入后门攻击是目前网络入侵的常用手段之一,有着隐蔽性高,危害性大的特点,攻击者通过混淆代码等免杀技术会绕过目前检测手段,导致现有方法无法及时地检测出Webshell。本文提出了一种将文本特征分析和日志分析结合的方法,利用Webshell和正常页面在文本特征上的显著差异与访问时产生的行为模式异常的特点对Webshell进行检测。     

抓肉鸡还得老将出马

许多朋友老是问怎么才能入侵一个网站，也有的朋友问有没有上传木马的空间，或者问怎么拿到一只肉鸡玩。其实抓肉鸡是一个很简单的事情，这里我们就再现经典的SQL注入漏洞，包每—个读者都能拿到网站肉鸡。     

基于RNN的Webshell检测研究

近年来,互联网行业发展迅速,网络安全的重要性与日俱增。网络安全领域涉及到各种问题,比如恶意代码检测、攻击溯源等,而Webshell作为一种恶意代码,也得到了学术界和业界的关注。Webshell的检测方法除了简单低效的关键词匹配之外,还有各种机器学习算法。Webshell代码经过逃逸技术处理之后,基于关键词匹配的检测算法无法有效检测出Webshell,常规的机器学习算法不能提取深层特征,检测准确率不高。因此,提出基于RNN的Webshell检测方法。实验结果表明,该方法在准确率、漏报率、误报率等指标上优于传统的机器学习算法。     

新编阿里巴巴与四十大盗

传说进入信息时代的阿里巴巴为了免受四十大盗的侵扰，砌起了坚固的防火墙．及时更新所有的微软Update并且只开放了80端口。但是随着Webshell等黑客技术的广泛使用，如此严防死守的他还是不能避免被强盗入侵。难道阿里巴巴真的不能重演他的英雄事迹吗？让我们翻开他的日记，看看他如何利用系统权限设置，对强盗们大喊一声NO![编者按]     

ATWebshell：基于对抗学习和长短语义感知的Webshell检测方法

【目的】Webshell是一类基于网页脚本的Web攻击程序。黑客攻击者可以通过Webshell获取服务器相关权限来窃取有价值的信息和篡改网页内容等。Webshell种类繁多,现有的检测技术手段无法应对复杂灵活的Webshell,导致Webshell检测效果差,泛化能力弱等问题。【方法】针对目前存在问题,本文提出了ATWebshell,一种融合对抗学习和长短语义感知的Webshell检测模型。该模型一方面在词向量层主动引入对抗扰动来模拟攻击者对Webshell检测的对抗攻击,另一方面通过TextCNN和GRU 双塔模型联合学习句内和句间的恶意行为。【结果】实验结果表明,本文的模型ATWebshell在提升召回率的同时也提升了精确率。【结论】通过结果证明本文ATWebshell模型的合理性和有效性,本文的研究方法为其它研究提供了思路。     

挑“苹果”，原来不简单

作为几家知名IT杂志的专栏作者，颇有点余财的我一直以来都很有爱美之心，对于外形漂亮的本本更是爱不释手。最近，在连续拿到了几笔“不菲”的稿费后，小黑终于下决心要换掉手里丑陋的老古董本本。 上网站、逛电脑城，一番对比下来，我叉无反顾地爱上了苹果的MacBook系列。这个本本中的“异类”，有着惊艳脱俗的外观，让我一见钟情。但是在和MscBook“三姐妹”约会之后，我却陷入了痛苦抉择的苦恼之中……     

Webshell检测方法研究综述

Webshell作为黑客常用的网络攻击手段,其检测一直是网络安全领域非常热门的问题,根据Webshell的类型和检测方式的不同,本文对目前Webshell检测各类方法进行分析之后,将其分为三个主要类目:基于静态文本的检测、基于动态行为的检测以及基于日志分析的检测,并且讨论了各类方法的核心及优缺点,并对下一步Webshell检测技术研究方向进行了展望。     

刊首语

工作之初,从拿到第一份工资后我所买的手机就是诺基亚。很长一段时间以来,手机虽然换了很多,但是我一直觉得诺基亚的手机用起来很方便。简单可靠,