您的位置 首页 知识

金山网盾防火墙(恶意软件后门植入PHP威胁主机安全,如何破?)

金山网盾防火墙

据市场研究机构Web Technology Surveys报告显示,目前至少有79%的网站使用PHP,可见其使用规模甚广。

然而PHP编程人员表示,近日有两个以他的名字命名的恶意提交添加到了php-src存储库中,使得PHP的主Git服务器被非法访问,攻击者在广泛使用的开放源代码PHP服务器端脚本语言的代码存储库中添加了后门。
据悉,该代码似乎旨在植入后门并创建一个可能进行远程代码执行(RCE)的方案。目前PHP开发团队尚未确定黑客确切的攻击方式,但有迹象表明官方的git.php.net服务器可能受到了攻击,而不是单个Git帐户受到了攻击。 那么,面对服务器遭受攻击,如何做好安全防御呢?我们在建设主机安全防护体系过程中,大多采用了纵深防御体系建设思路,无论是IPS、WAF、IDS、主机杀毒等,在不同环节均具备一定防护作用,但是针对内存攻击(无文件攻击、内存马等)却无能为力。安芯网盾的智能内存保护系统可以解决内存攻击的安全威胁,同时可以在不打补丁情况下依然能够对漏洞进行有效检测与防御,更好的为服务器树立安全防线。 安芯网盾智能内存保护系统本质上是内存防火墙,基于硬件虚拟化技术构建,可以下沉到CPU内存,基于硬件层进行安全防御,对主机中最核心部位进行安全防护。实现了应用层、系统层、硬件层的三层立体防护,从靶心处确保主机安全。智能内存保护系统可以监控主机、进程、账户、服务、内核模块、环境变量、应用等信息,有效的防止攻击造成的数据泄露,避免被恶意程序监听。
智能内存保护系统能够有效监测应用程序运行合法路径,避免远程代码执行错误,确保应用运行时的业务数据安全。
智能内存保护系统可以对主机状态进行趋势分析统计;同时,能够监测主机弱口令、定期更换等,让企业更安全。随着传统网络安全边界逐渐失效,需要回本溯源,做好主机安全防护,才能确保业务的正常运行。智能内存保护系统可以监控内存任何恶意行为,基于“白名单”机制,防患于未然,切实保护企业核心数据资产,守护安全的最后一公里。

安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断、核心数据不被窃取,已为百度、海关、金山、中国电子、Google、G42等众多国际知名企事业单位持续提供服务。

金山网盾防火墙相关文章


返回顶部