好多企業網站遭遇黑客攻擊，像黑客入侵在互聯網只要有數據網絡，就能使用數據網絡遠程操作目標的筆記本電腦、網絡服務器、企業網站，從而任意地讀取或篡改目標的重要數據，又又或者使用目標系統軟件上的功能模塊，又或者是破了一個數據庫服務器，進去查看數據信息、遠程操作門禁/紅綠燈。以上這種都屬于經典的黑客入侵場景。

　　我們融浩網絡科技給企業網站被入侵下一個定義：就是黑客入侵在未經許可授權的狀況下，遠程操作、使用我方網絡資源（包括但不限于讀寫數據、執行命令、遠程操作網絡資源等）達到各種較終目的。從理論上講，黑客入侵依照站點的sql語句注入漏洞開展數據庫攻擊方式，又或者拿到了目標域名在服務商中的帳號，篡改DNS服務器去指向一個黑客制作好的頁面，又又或者找到了目標的社交郵箱賬號，登錄郵箱后，對數據網絡虛擬資產開展非授權的遠程操作，都屬于被黑客入侵的范疇。

　　企業網站漏洞漏洞掃描的范疇，在大多數情況下狀況下都是比較統一的目的：一般特指黑客入侵對PC電腦、操作系統軟件、網站服務器、遠程辦公平臺（涉及OA辦公網、生產網）遠程操作的行為。

　　黑客入侵企業對PC、網絡服務器等主機資產的遠程操作，較常見到的方式是使用Shell木馬去執行指令，獲得Shell木馬的這一操作過程叫做GetShell。

　　比如黑客使用企業網站功能的圖片上傳漏洞，通過改后綴名上傳拿到WebShell木馬，或者用站點RCE漏洞能夠 執行遠程系統命令/代碼。另外，使用其他方式先植入“木馬后門”到網站服務器里潛伏，后續能夠 依照木馬集成的SHELL功能模塊對目標開展遠程控制，這一方式也比較典型。

　　因此，企業網站檢測能夠留意GetShell這一操作過程使用方式，還有GetShell成功之后的其他深入惡意攻擊行為（為了增加成果，黑客入侵多半會依照Shell開展漏洞檢測、審查竊取、橫向移動攻擊方式其它內部數據網絡目標，這種本質區別于黑客是否是好人的特性也可以作為重要的特征）。

　　有好多行業同行（涉及商業網站防護產品），喜歡匯報GetShell之前的好多“外界掃描、攻擊方式檢測和嘗試行為”，并青睞有加“態勢感知”，告知企業有黑客正在“試圖攻擊方式入侵測試”。在筆者看來，實戰價值并不大。涉及美團外賣在內的好多企業，大部分無時無刻都會遭到“不明身份”的攻擊方式，知道了有黑客在“嘗試”攻擊方式，如果并不能很好攻擊成功，無法對網站攻擊開展入侵，除了耗費心力之外，并沒有太大的實際價值。

　　當我們習慣“攻擊方式”是狀態之后，就會在那樣的狀態下去處理問題，可以使用什么加固思路，哪些可以實現日常化的運營，如果有什么思路無法日常化運營，比如需要許多人加班臨時應急響應，那這一思路多半在不久之后就會逐漸取消掉。跟我們做不做這一思路，并沒有實質上的本質區別。