后门

Q: 后门 是什么?

绕过正常认证或访问控制、为攻击者提供未来进入系统通道的隐蔽机制。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 后门?

针对 后门 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

后门是什么?

后门绕过正常认证或访问控制、为攻击者提供未来进入系统通道的隐蔽机制。

后门为已被入侵的主机、网络设备或应用提供隐蔽且持久的访问通道,通常绕过日志、认证和策略控制。它可能由外部攻击者植入(Web Shell、恶意服务、计划任务)、由内部人员预设、隐藏在软件供应链中,或者作为厂商未公开账号存在。后门可用于执行命令、外泄数据,并在被清除后再度进入。检测需要关联端点与网络遥测、检查代码签名、审计配置、开展威胁狩猎以及供应链证明。缓解措施包括最小权限、定期轮换凭据和密钥、异常检测与不可篡改的审计日志。

● 示例

01
2020 年 SolarWinds Orion 供应链攻击中的 SUNBURST。
02
部署在被入侵 Exchange 服务器上的 Web Shell,如 China Chopper。

● 常见问题

后门是什么?

绕过正常认证或访问控制、为攻击者提供未来进入系统通道的隐蔽机制。它属于网络安全的恶意软件分类。

后门是什么意思?

绕过正常认证或访问控制、为攻击者提供未来进入系统通道的隐蔽机制。

如何防御后门?

针对后门的防御通常结合技术控制与运营实践,详见上方完整定义。

后门还有哪些其他名称?

常见的别称包括: 陷门, 隐藏访问通道。

后门

后门是什么?

● 示例

● 常见问题

● 相关术语

● 另见

后门 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

后门是什么?