近期 Web Shell 的攻擊趨勢不僅持續增加，數量更達到去年同期的兩倍（每月平均 140,000 次）😲
Web Shell 流行的原因，可能是因為製作簡單，且難以偵測
通常透過典型開發程式語言（例如 ASP，PHP，JSP）編寫成的一小段惡意程式碼，將它植入到網頁伺服器上，以竊取資料🥷
或將伺服器作為攻擊的跳板，例如認證竊盜、橫向移動、部署其他 payload 或操作，同時讓攻擊者常駐遭受入侵的組織中
　　
「#網路伺服器的可見性」是偵測和解決 Web Shell 威脅的關鍵❗
Microsoft Defender for Endpoint 能夠防止 Web Shell 安裝，和偵測辨識惡意活動，透過分析腳本檔案寫入和處理執行項目來找出惡意行為
企業組織也可透過下述方式來強化針對 Web Shell 的防護：
📍識別並修正 Web 應用程式和 Web 伺服器中的漏洞或錯誤配置
📍適當的分段執行外圍網路
📍在 Web 伺服器上啟用防毒保護
📍經常性日誌和檢視來自 Web 伺服器的紀錄。並注意您暴露在網路的所有系統
📍利用 Windows Defender Firewall、防禦入侵裝置和您的網路防火牆
📍檢查外圍防火牆和代理伺服器來限制不必要的存取權
📍確保憑證狀態
　　
Web Shell 的攻擊分析與防範之道 👇
https://aka.ms/MSTW_030902

免費試用適用於端點的 Microsoft Defender 👇
https://aka.ms/MSTW_030903
　　
#Microsoft #微軟資安講堂 #Security #Microsoft365Defender

駭客利用Web Shell滲透企業或組織的網路，近年變得更常見，去年美國NSA與澳洲ASD就發出警告，近日微軟公布調查中，也同樣突顯此一趨勢，因為最近半年他們在伺服器上發現的Web Shell威脅，已經是前一年度同期的兩倍

Web Shell指的是以網頁開發程式語言所撰寫的小程式，可能是PHP、ASP或JSP，駭客把這些小程式植入網頁伺服器，以自遠端存取或執行伺服器上的功能，包括竊取資料，或是把伺服器當作攻擊跳板，像是竊取憑證、橫向移動等

今天的開源報報 ( 週一到週五，每天早上 7:00 準時發刊 )

內容摘要

✅史丹佛公開課程 CS193P – 開發 iOS App 2020 春季學習字幕翻譯
✅可自己託管的，全球互聯的微型部落格社群伺服器
✅一體化快速檢視( Quick Look )外掛，可觀看 macOS 沒有支援的檔案格式
✅Pytorch 的幾何深度學習擴充程式庫
✅深度學習部署工具包
✅即時影像動畫 – 該專案在 opencv 中使用 first order 模型的即時應用
✅簡單的命令管理一個集中的線路保護 VPN
✅為 ASP.NET Core 網頁應用程式自動生成 HTTPS(SSL/TLS)憑證
✅Jetpack MVVM 最佳實踐
✅端到端語音處理工具包( 支援語音翻譯 )
✅在官方模擬器中使用 Go 語言做自動駕駛為 SpaceX 龍太空艙做對接
✅嵌入式電腦視覺與機器學習程式庫

https://softnshare.com/opensource-134/