sitemap | tag 網站地圖|RSS 返回主頁

中國人物榜

“雷火公測”圓滿落幕,青藤樹立Webshell檢測 領域新高度

2020-06-12 13:44 中國人物榜字號:T|T

6月10日,雷火齊鳴,最燃公測閉幕技術沙龍暨青藤首屆線上公開挑戰賽頒獎儀式圓滿舉辦。雷火公測專家裁判、知名安全學者、頂尖白帽、安全技術從業者等1000余人齊聚,共同探討Webshell攻防實戰、Webshell檢測技術的革新與未來等。會上還舉辦了雷火公測頒獎儀式。

6月10日,“雷火齊鳴,最燃公測”閉幕技術沙龍暨青藤首屆線上公開挑戰賽頒獎儀式圓滿舉辦。雷火公測專家裁判、知名安全學者、頂尖白帽、安全技術從業者等1000余人齊聚,共同探討Webshell攻防實戰、Webshell檢測技術的革新與未來等。會上還舉辦了“雷火公測”頒獎儀式,對“雷火公測”三甲zsp、phith0n、dean,斬獲“明日之星獎”的昨夜星辰,“最佳姿勢獎”的cnsimo給予了表彰。
“雷火公測”圓滿落幕,青藤樹立Webshell檢測 領域新高度
一、實戰,是檢驗產品能力的唯一標準
 
眾所周知,安全產品能力的提升,關鍵還得靠實戰。經得起攻守博弈,才能夯實網絡安全基礎,構筑高層次的網絡強國。以往,敢于拿到市場上公開接受測評的安全產品鳳毛麟角,而此次青藤通過雷火公測,用實戰檢驗雷火引擎檢測率,可謂首開先河。
 
會議伊始,中科院信工所第六研究室主任、網絡安全防護技術北京市重點實驗室主任劉寶旭為本次活動致辭:“青藤樹立了良好的安全風氣,他們的雷火引擎不僅實現了Webshell檢測率99.54%的突破,并打破了安全產品不敢接受公測挑戰的局面。雖然,業界總有聲音宣布其Webshell檢測率可達99%,但這種說法是針對網上公開Webshell樣本的靜態檢測結果,一旦樣本經過黑客處理后再繞過,其檢測率將驟然下降。實戰是檢驗產品能力的唯一標準,不得不為青藤鼓掌。”
“雷火公測”圓滿落幕,青藤樹立Webshell檢測 領域新高度
中科院信工所第六研究室主任、網絡安全防護技術北京市重點實驗室主任劉寶旭
 
隨后,青藤CEO張福以《強對抗下:青藤雷火公測實戰解析及應用之道》為題,闡釋了青藤Webshell檢測技術研究及實戰化應用。他表示:“Webshell目前是危害服務器的第一大惡意程序,也是令業界棘手的難題。傳統安全廠商往往通過正則、熵值分析、抽象語法樹分析、沙箱運行等方式進行Webshell檢測。然而種種缺陷暴露出,其產品經不起對抗。青藤三年前就提出了新技術思想,并不斷致力于反復打磨、創造Webshell檢測新歷史。本次雷火引擎經歷了20個日夜,1000+名頂尖白帽,32,000+份高質量Webshell樣本激烈對抗后,取得了99.54%的檢測率,可以說在Webshell檢測領域取得重大突破。”
“雷火公測”圓滿落幕,青藤樹立Webshell檢測 領域新高度
青藤CEO張福
 
據張福透露:“雷火引擎的核心思想與傳統截然不同之處在于,其不依賴正則匹配,⽽是通過把復雜的變形和混淆回歸成等價最簡形式,然后根據AI推理發現Webshell中存在的可疑內容。希望未來,安全廠商能夠廣泛參與到實戰化公測中,大家攜手使Webshell檢測水平再創新高。”
 
一、大型互聯網企業Webshell攻防實戰經驗
 
近年來,隨著萬物互聯時代的到來,攻防對抗不斷升級,防御挑戰越來越大,大型互聯網公司面臨服務器多、流量大、安全檢測、業務運營等多方面的難題。面對危害極大的網站入侵后門Webshell,走在前列的互聯網企業早已布局。騰訊安全平臺總監lake2、騰訊安全平臺應用運維安全高級工程師杜海章以《縱深防御之Webshell攻防》為題,分享騰訊在Webshell攻防領域的最新突破。
 
兩位專家表示:“當前Webshell的檢測方式多以特征檢測、機器學習、動態檢測、統計分析、流量日志、白名單檢測為主。然而,各種檢測方法都有自身擅長的檢測方向,短板也非常明顯,為此騰訊洋蔥團隊深入研究了Webshell的特點,并提出了一種更為有效的檢測方案—基于語義和污點追蹤+動態模擬執行+機器學習的檢測模型,并希望通過不斷積累,舉一反三,與業界攜手共同提升Webshell檢測能力。”
“雷火公測”圓滿落幕,青藤樹立Webshell檢測 領域新高度
騰訊安全平臺總監lake2
“雷火公測”圓滿落幕,青藤樹立Webshell檢測 領域新高度

騰訊安全平臺應用運維安全高級工程師杜海章
 
那么在真實的對抗環境下,站在甲方企業的角度,安全專家們通過安全防御實踐,又取得了哪些成果?VIPKID安全專家黃猛以《攻防單點突破,守方縱深防御》為題,帶來分享。
 
黃猛說:“網絡安全領域,攻守雙方天然存在不對等的局面,就像木桶原則,防守方的最短板代表了守方的真實防御水平。在今年5月,全球爆發SaltStack高危漏洞,黑產團隊利用該漏洞入侵企業主機進行挖礦,已獲利8000+門羅幣(約370萬人民幣)。日趨嚴峻的安全環境,使守方在安全體系建設中逐漸把視角投向縱深防御層面。通過實戰化公測證實,雷火引擎能夠極大地為企業防御能力提升賦能,不同于傳統Webshell檢測產品不明確的檢測結果,雷火引擎能夠對疑似Webshell文件做出100%的研判,給出‘是’或‘否’的答案,是企業檢測Webshell的利器。”
“雷火公測”圓滿落幕,青藤樹立Webshell檢測 領域新高度
VIPKID安全專家黃猛
 
三、頂尖白帽圍坐,論道Webshell,劍指未來
 
本次雷火公測,不乏在Webshell檢測領域深耕多年的頂尖人才,同時還涌現了多位思路巧妙、能謀善斷的青年猛將。會上,由青藤COO程度主持的圓桌論壇,聚集了宜信安全資深架構師陳奇、順豐SFSRC負責人曾冰、WIFI萬能鑰匙安全經理Tiger、VIPKID安全專家JackUni、OPPO高級運維安全工程師南洋、攜程高級安全運營工程師Tara Ye、雷火公測冠軍zsp、季軍dean,他們分享了實戰對抗Webshell經驗、編寫Webshll腳本思路、雷火引擎測試體驗等。智慧交鋒的同時,他們紛紛以“大開眼界、學習到新穎的Webshell姿勢”、“誤報很低”、“很難繞過”、“對于Webshell查殺有了嶄新的理解”等,對雷火引擎報以高度評價。
“雷火公測”圓滿落幕,青藤樹立Webshell檢測 領域新高度
圓桌論壇論道Webshell攻防
     
青藤將于近期在“青藤云安全資訊”公眾號,公布頂尖白帽們在圓桌論壇中分享的滿滿干貨,歡迎廣大安全愛好者們關注。同時,點擊文末“閱讀原文”,可觀看雷火閉幕直播回放。
 
在新安全環境下,達摩克里斯之劍常懸。雷火公測不僅為我國Webshell檢測事業開創了新的里程碑,其引領的公開透明之風將吹進安全圈,為行業帶來變革。未來,青藤將持續深耕技術前沿,與政府、金融、運營商、互聯網等各行業專家、用戶、白帽攜手,在我國安全事業的美好征途上闊步向前。

相關閱讀:
上一篇:靈璧縣新時代文明實踐無人機飛行科普訓練基地正式成立
下一篇:復蘇!焦點科技中國制造網參加“疫后”首場線下展會
三级片在线看