微软平均每天检测到超 7 万个活跃的Web Shell

根据Microsoft发布的报告，该公司平均每天检测到77,000个活动的Web Shell，它们分布在46,000台受感染的服务器上。

Web Shell是用Web开发编程语言（例如ASP，PHP，JSP）编写的代码，攻击者将其植入Web服务器上以进行远程访问和执行代码。

平均每天检测到77,000个web shell，这一数字不得不让人意识到黑客的活动有多么频繁。

微软发布的报告称：“Microsoft Defender高级威胁防护（ATP）  每月在平均46,000台不同的计算机上能检测到77,000个web shell”。

“Web shell具有多方面的威胁，企业应该为此建立全方面的防御。”微软总结道。“增强服务器对互联网的可检测性是发现和解决Web Shell威胁的关键。可以通过监视Web应用程序目录中是否写入了Web脚本文件来检测Web Shell。Outlook Web Access（OWA）之类的应用程序很少更改，应当警惕写入这类应用程序目录的脚本。”

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接