原始发行日期:2020年4月22日
美国国家安全局(NSA)和澳大利亚信号局(ASD)联合发布了一份缓解网络外壳恶意软件的《网络安全信息表》(CSI)。恶意网络参与者越来越多地在受害Web服务器上部署Web Shell恶意软件,以执行任意系统命令。通过部署Web Shell恶意软件,网络攻击者可以获得对受感染网络的持久访问。 CSI提供了检测和建议预防恶意Web Shell的技术。
网络安全和基础架构安全局(CISA)鼓励用户和管理员查看CSI和NSA的文章“检测并阻止网络攻击者通过Web Shell恶意软件利用Web服务器”,以获取更多信息并应用建议的缓解措施。
提供此产品时要遵守本通知以及本隐私和使用政策。