6月10日�����,“雷火齊鳴��,最燃公測(cè)”閉幕技術(shù)沙龍暨青藤首屆線(xiàn)上公開(kāi)挑戰(zhàn)賽頒獎(jiǎng)儀式圓滿(mǎn)舉辦���。雷火公測(cè)專(zhuān)家裁判���、知名安全學(xué)者、頂尖白帽���、安全技術(shù)從業(yè)者等1000余人齊聚���,共同探討Webshell攻防實(shí)戰(zhàn)、Webshell檢測(cè)技術(shù)的革新與未來(lái)等����。會(huì)上還舉辦了“雷火公測(cè)”頒獎(jiǎng)儀式���,對(duì)“雷火公測(cè)”三甲zsp�����、phith0n��、dean���,斬獲“明日之星獎(jiǎng)”的昨夜星辰�����,“最佳姿勢(shì)獎(jiǎng)”的cnsimo給予了表彰����。
一����、實(shí)戰(zhàn),是檢驗(yàn)產(chǎn)品能力的唯一標(biāo)準(zhǔn)
眾所周知�����,安全產(chǎn)品能力的提升,關(guān)鍵還得靠實(shí)戰(zhàn)�����。經(jīng)得起攻守博弈�����,才能夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)�,構(gòu)筑高層次的網(wǎng)絡(luò)強(qiáng)國(guó)。以往�,敢于拿到市場(chǎng)上公開(kāi)接受測(cè)評(píng)的安全產(chǎn)品鳳毛麟角,而此次青藤通過(guò)雷火公測(cè)�����,用實(shí)戰(zhàn)檢驗(yàn)雷火引擎檢測(cè)率����,可謂首開(kāi)先河。
會(huì)議伊始�����,中科院信工所第六研究室主任、網(wǎng)絡(luò)安全防護(hù)技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任劉寶旭為本次活動(dòng)致辭:“青藤樹(shù)立了良好的安全風(fēng)氣��,他們的雷火引擎不僅實(shí)現(xiàn)了Webshell檢測(cè)率99.54%的突破�,并打破了安全產(chǎn)品不敢接受公測(cè)挑戰(zhàn)的局面。雖然�,業(yè)界總有聲音宣布其Webshell檢測(cè)率可達(dá)99%,但這種說(shuō)法是針對(duì)網(wǎng)上公開(kāi)Webshell樣本的靜態(tài)檢測(cè)結(jié)果��,一旦樣本經(jīng)過(guò)黑客處理后再繞過(guò)��,其檢測(cè)率將驟然下降�。實(shí)戰(zhàn)是檢驗(yàn)產(chǎn)品能力的唯一標(biāo)準(zhǔn)����,不得不為青藤鼓掌?�!?/p>
中科院信工所第六研究室主任����、網(wǎng)絡(luò)安全防護(hù)技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任劉寶旭
隨后,青藤CEO張福以《強(qiáng)對(duì)抗下:青藤雷火公測(cè)實(shí)戰(zhàn)解析及應(yīng)用之道》為題�����,闡釋了青藤Webshell檢測(cè)技術(shù)研究及實(shí)戰(zhàn)化應(yīng)用。他表示:“Webshell目前是危害服務(wù)器的第一大惡意程序�,也是令業(yè)界棘手的難題。傳統(tǒng)安全廠(chǎng)商往往通過(guò)正則�、熵值分析、抽象語(yǔ)法樹(shù)分析�、沙箱運(yùn)行等方式進(jìn)行Webshell檢測(cè)。然而種種缺陷暴露出�����,其產(chǎn)品經(jīng)不起對(duì)抗���。青藤三年前就提出了新技術(shù)思想�,并不斷致力于反復(fù)打磨����、創(chuàng)造Webshell檢測(cè)新歷史。本次雷火引擎經(jīng)歷了20個(gè)日夜�����,1000+名頂尖白帽�,32,000+份高質(zhì)量Webshell樣本激烈對(duì)抗后���,取得了99.54%的檢測(cè)率�����,可以說(shuō)在Webshell檢測(cè)領(lǐng)域取得重大突破�����?���!?/p>
青藤CEO張福
據(jù)張福透露:“雷火引擎的核心思想與傳統(tǒng)截然不同之處在于����,其不依賴(lài)正則匹配,是通過(guò)把復(fù)雜的變形和混淆回歸成等價(jià)最簡(jiǎn)形式���,然后根據(jù)AI推理發(fā)現(xiàn)Webshell中存在的可疑內(nèi)容��。希望未來(lái)�����,安全廠(chǎng)商能夠廣泛參與到實(shí)戰(zhàn)化公測(cè)中�,大家攜手使Webshell檢測(cè)水平再創(chuàng)新高?���!?/p>
一、大型互聯(lián)網(wǎng)企業(yè)Webshell攻防實(shí)戰(zhàn)經(jīng)驗(yàn)
近年來(lái)�,隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),攻防對(duì)抗不斷升級(jí)����,防御挑戰(zhàn)越來(lái)越大,大型互聯(lián)網(wǎng)公司面臨服務(wù)器多����、流量大、安全檢測(cè)��、業(yè)務(wù)運(yùn)營(yíng)等多方面的難題��。面對(duì)危害極大的網(wǎng)站入侵后門(mén)Webshell��,走在前列的互聯(lián)網(wǎng)企業(yè)早已布局��。騰訊安全平臺(tái)總監(jiān)lake2�、騰訊安全平臺(tái)應(yīng)用運(yùn)維安全高級(jí)工程師杜海章以《縱深防御之Webshell攻防》為題,分享騰訊在Webshell攻防領(lǐng)域的最新突破����。
兩位專(zhuān)家表示:“當(dāng)前Webshell的檢測(cè)方式多以特征檢測(cè)��、機(jī)器學(xué)習(xí)��、動(dòng)態(tài)檢測(cè)����、統(tǒng)計(jì)分析��、流量日志���、白名單檢測(cè)為主��。然而�����,各種檢測(cè)方法都有自身擅長(zhǎng)的檢測(cè)方向,短板也非常明顯����,為此騰訊洋蔥團(tuán)隊(duì)深入研究了Webshell的特點(diǎn),并提出了一種更為有效的檢測(cè)方案—基于語(yǔ)義和污點(diǎn)追蹤+動(dòng)態(tài)模擬執(zhí)行+機(jī)器學(xué)習(xí)的檢測(cè)模型����,并希望通過(guò)不斷積累���,舉一反三,與業(yè)界攜手共同提升Webshell檢測(cè)能力���?��!?/p>
騰訊安全平臺(tái)總監(jiān)lake2
騰訊安全平臺(tái)應(yīng)用運(yùn)維安全高級(jí)工程師杜海章
那么在真實(shí)的對(duì)抗環(huán)境下,站在甲方企業(yè)的角度�����,安全專(zhuān)家們通過(guò)安全防御實(shí)踐�,又取得了哪些成果?VIPKID安全專(zhuān)家黃猛以《攻防單點(diǎn)突破�����,守方縱深防御》為題��,帶來(lái)分享����。
黃猛說(shuō):“網(wǎng)絡(luò)安全領(lǐng)域�,攻守雙方天然存在不對(duì)等的局面����,就像木桶原則,防守方的最短板代表了守方的真實(shí)防御水平�。在今年5月,全球爆發(fā)SaltStack高危漏洞�,黑產(chǎn)團(tuán)隊(duì)利用該漏洞入侵企業(yè)主機(jī)進(jìn)行挖礦,已獲利8000+門(mén)羅幣(約370萬(wàn)人民幣)�����。日趨嚴(yán)峻的安全環(huán)境�,使守方在安全體系建設(shè)中逐漸把視角投向縱深防御層面。通過(guò)實(shí)戰(zhàn)化公測(cè)證實(shí)���,雷火引擎能夠極大地為企業(yè)防御能力提升賦能��,不同于傳統(tǒng)Webshell檢測(cè)產(chǎn)品不明確的檢測(cè)結(jié)果����,雷火引擎能夠?qū)σ伤芖ebshell文件做出100%的研判���,給出‘是’或‘否’的答案�����,是企業(yè)檢測(cè)Webshell的利器�����?�!?/p>
VIPKID安全專(zhuān)家黃猛
三�、頂尖白帽圍坐�����,論道Webshell�,劍指未來(lái)
本次雷火公測(cè),不乏在Webshell檢測(cè)領(lǐng)域深耕多年的頂尖人才��,同時(shí)還涌現(xiàn)了多位思路巧妙�����、能謀善斷的青年猛將��。會(huì)上���,由青藤COO程度主持的圓桌論壇�����,聚集了宜信安全資深架構(gòu)師陳奇�、順豐SFSRC負(fù)責(zé)人曾冰、WIFI萬(wàn)能鑰匙安全經(jīng)理Tiger�、VIPKID安全專(zhuān)家JackUni、OPPO高級(jí)運(yùn)維安全工程師南洋�����、攜程高級(jí)安全運(yùn)營(yíng)工程師Tara Ye�����、雷火公測(cè)冠軍zsp����、季軍dean,他們分享了實(shí)戰(zhàn)對(duì)抗Webshell經(jīng)驗(yàn)�、編寫(xiě)Webshll腳本思路、雷火引擎測(cè)試體驗(yàn)等�����。智慧交鋒的同時(shí)���,他們紛紛以“大開(kāi)眼界���、學(xué)習(xí)到新穎的Webshell姿勢(shì)”、“誤報(bào)很低”����、“很難繞過(guò)”、“對(duì)于Webshell查殺有了嶄新的理解”等��,對(duì)雷火引擎報(bào)以高度評(píng)價(jià)�。
圓桌論壇論道Webshell攻防
青藤將于近期在“青藤云安全資訊”公眾號(hào),公布頂尖白帽們?cè)趫A桌論壇中分享的滿(mǎn)滿(mǎn)干貨�,歡迎廣大安全愛(ài)好者們關(guān)注。同時(shí)����,點(diǎn)擊文末“閱讀原文”,可觀(guān)看雷火閉幕直播回放�。
在新安全環(huán)境下,達(dá)摩克里斯之劍常懸�����。雷火公測(cè)不僅為我國(guó)Webshell檢測(cè)事業(yè)開(kāi)創(chuàng)了新的里程碑,其引領(lǐng)的公開(kāi)透明之風(fēng)將吹進(jìn)安全圈�,為行業(yè)帶來(lái)變革。未來(lái)����,青藤將持續(xù)深耕技術(shù)前沿,與政府�����、金融�����、運(yùn)營(yíng)商�����、互聯(lián)網(wǎng)等各行業(yè)專(zhuān)家��、用戶(hù)�����、白帽攜手,在我國(guó)安全事業(yè)的美好征途上闊步向前���。
轉(zhuǎn)自:中國(guó)人物榜
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀(guān)點(diǎn),不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65367254�。
延伸閱讀
