2月20日，CNVD（国家信息安全漏洞共享平台）公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞，攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件，甚至进一步执行任意代码，威胁信息安全，该漏洞将波及全球约8万台服务器。

针对Web应用的攻击与防御早已成为安全对抗的一个重要细分领域，除了因为Web服务是当今互联网各类业务最主要的服务提供形式之外，还有以下技术方面的原因导致其特别为攻击者所青睐：

SMB远程代码执行漏洞（CVE-2020-0796），有安全研究者取名“SMBGhost”。

SMB远程代码执行漏洞（编号：CVE-2020-0796，类型：远程代码执行） 【漏洞描述】 SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。 该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。

SMB远程代码执行漏洞（编号：CVE-2020-0796，类型：远程代码执行） 【漏洞描述】 SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。 该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。

曾几何时，网络并不像今天这样成为我们生活的重要组成部分，它主要用于查看天气、邮件、新闻、雅虎答案、下载MP3或玩Flash游戏。

网络攻击的不断增加，要求NTA（网络流量分析）除了传统的监控（即延迟监控、服务可用性…..）外，还要注重安全方面。

针对Web应用的攻击与防御早已成为安全对抗的一个重要细分领域，除了因为Web服务是当今互联网各类业务最主要的服务提供形式之外，还有以下技术方面的原因导致其特别为攻击者所青睐：