随着产业互联网的飞速发展，黑灰产的活动舞台越来越广阔，据Positive Technologies的一项最新研究发现，网络犯罪分子可以渗透93%的公司网络，并获得金融组织、能源公司、政府机构、IT企业和其他部门的本地资源。涵盖了PHP脚本木马、ASP脚本木马、JSP脚本木马等的WebShell因其隐蔽性和强大的功能性，已成为黑灰产实施入侵攻击的绝佳手段之一。

相比于二进制病毒，Webshell具备体积小、易变形和无需编译的特点。其不需要额外的程序即可在受害者的系统上运行，网络犯罪分子通过各种方式上传WebShell至受害者的服务器，轻而易举便能实现执行系统命令、窃取用户数据，修改主页等操作。在高强度攻防对抗中，高级黑客通过将Webshell加密来绕过检测，使得传统Webshell检测方案的效果大打折扣。

面对愈发严峻的网络安全形势，企业应如何避免因病毒窃取、漏洞触发带来的网络攻击，确保业务的正常运行？4月13日晚19点，腾讯安全反病毒实验室高级研究员王铮、赵中彬，将以“WebShell攻防实践”为主题，结合腾讯WebShell克星－“TAV引擎”12年来与恶意软件对抗的经验以及与时俱进的技术优势，分享WebShell攻击的应对之道。

感兴趣的朋友可以共同探讨WebShell破局之法，从而更好地守护主机侧的数据资产，有效规避安全风险。