6月10日����,“雷火齊鳴��,最燃公測”閉幕技術(shù)沙龍暨青藤首屆線上公開挑戰(zhàn)賽頒獎儀式圓滿舉辦����。雷火公測專家裁判、知名安全學(xué)者���、頂尖白帽�、安全技術(shù)從業(yè)者等1000余人齊聚,共同探討Webshell攻防實戰(zhàn)�、Webshell檢測技術(shù)的革新與未來等。會上還舉辦了“雷火公測”頒獎儀式�,對“雷火公測”三甲zsp、phith0n�����、dean��,斬獲“明日之星獎”的昨夜星辰�,“最佳姿勢獎”的cnsimo給予了表彰。
一�、實戰(zhàn),是檢驗產(chǎn)品能力的唯一標(biāo)準(zhǔn)
眾所周知�,安全產(chǎn)品能力的提升,關(guān)鍵還得靠實戰(zhàn)�。經(jīng)得起攻守博弈,才能夯實網(wǎng)絡(luò)安全基礎(chǔ)�����,構(gòu)筑高層次的網(wǎng)絡(luò)強國��。以往��,敢于拿到市場上公開接受測評的安全產(chǎn)品鳳毛麟角,而此次青藤通過雷火公測��,用實戰(zhàn)檢驗雷火引擎檢測率�����,可謂首開先河��。
會議伊始���,中科院信工所第六研究室主任�����、網(wǎng)絡(luò)安全防護技術(shù)北京市重點實驗室主任劉寶旭為本次活動致辭:“青藤樹立了良好的安全風(fēng)氣,他們的雷火引擎不僅實現(xiàn)了Webshell檢測率99.54%的突破��,并打破了安全產(chǎn)品不敢接受公測挑戰(zhàn)的局面����。雖然,業(yè)界總有聲音宣布其Webshell檢測率可達99%���,但這種說法是針對網(wǎng)上公開Webshell樣本的靜態(tài)檢測結(jié)果���,一旦樣本經(jīng)過黑客處理后再繞過����,其檢測率將驟然下降��。實戰(zhàn)是檢驗產(chǎn)品能力的唯一標(biāo)準(zhǔn)���,不得不為青藤鼓掌�?����!?/p>
中科院信工所第六研究室主任�����、網(wǎng)絡(luò)安全防護技術(shù)北京市重點實驗室主任劉寶旭
隨后�����,青藤CEO張福以《強對抗下:青藤雷火公測實戰(zhàn)解析及應(yīng)用之道》為題�,闡釋了青藤Webshell檢測技術(shù)研究及實戰(zhàn)化應(yīng)用。他表示:“Webshell目前是危害服務(wù)器的第一大惡意程序,也是令業(yè)界棘手的難題�����。傳統(tǒng)安全廠商往往通過正則��、熵值分析���、抽象語法樹分析�、沙箱運行等方式進行Webshell檢測�����。然而種種缺陷暴露出��,其產(chǎn)品經(jīng)不起對抗�。青藤三年前就提出了新技術(shù)思想,并不斷致力于反復(fù)打磨���、創(chuàng)造Webshell檢測新歷史。本次雷火引擎經(jīng)歷了20個日夜����,1000+名頂尖白帽,32,000+份高質(zhì)量Webshell樣本激烈對抗后�,取得了99.54%的檢測率,可以說在Webshell檢測領(lǐng)域取得重大突破�����?��!?/p>
青藤CEO張福
據(jù)張福透露:“雷火引擎的核心思想與傳統(tǒng)截然不同之處在于�,其不依賴正則匹配����,是通過把復(fù)雜的變形和混淆回歸成等價最簡形式,然后根據(jù)AI推理發(fā)現(xiàn)Webshell中存在的可疑內(nèi)容�。希望未來,安全廠商能夠廣泛參與到實戰(zhàn)化公測中����,大家攜手使Webshell檢測水平再創(chuàng)新高?����!?/p>
一�、大型互聯(lián)網(wǎng)企業(yè)Webshell攻防實戰(zhàn)經(jīng)驗
近年來����,隨著萬物互聯(lián)時代的到來���,攻防對抗不斷升級���,防御挑戰(zhàn)越來越大,大型互聯(lián)網(wǎng)公司面臨服務(wù)器多�、流量大、安全檢測���、業(yè)務(wù)運營等多方面的難題���。面對危害極大的網(wǎng)站入侵后門Webshell,走在前列的互聯(lián)網(wǎng)企業(yè)早已布局���。騰訊安全平臺總監(jiān)lake2�、騰訊安全平臺應(yīng)用運維安全高級工程師杜海章以《縱深防御之Webshell攻防》為題�,分享騰訊在Webshell攻防領(lǐng)域的最新突破。
兩位專家表示:“當(dāng)前Webshell的檢測方式多以特征檢測�����、機器學(xué)習(xí)�、動態(tài)檢測、統(tǒng)計分析����、流量日志、白名單檢測為主���。然而����,各種檢測方法都有自身擅長的檢測方向����,短板也非常明顯,為此騰訊洋蔥團隊深入研究了Webshell的特點�,并提出了一種更為有效的檢測方案—基于語義和污點追蹤+動態(tài)模擬執(zhí)行+機器學(xué)習(xí)的檢測模型,并希望通過不斷積累��,舉一反三��,與業(yè)界攜手共同提升Webshell檢測能力��?���!?/p>
騰訊安全平臺總監(jiān)lake2
騰訊安全平臺應(yīng)用運維安全高級工程師杜海章
那么在真實的對抗環(huán)境下����,站在甲方企業(yè)的角度�,安全專家們通過安全防御實踐,又取得了哪些成果�����?VIPKID安全專家黃猛以《攻防單點突破��,守方縱深防御》為題��,帶來分享��。
黃猛說:“網(wǎng)絡(luò)安全領(lǐng)域���,攻守雙方天然存在不對等的局面��,就像木桶原則����,防守方的最短板代表了守方的真實防御水平�����。在今年5月,全球爆發(fā)SaltStack高危漏洞��,黑產(chǎn)團隊利用該漏洞入侵企業(yè)主機進行挖礦�,已獲利8000+門羅幣(約370萬人民幣)�����。日趨嚴(yán)峻的安全環(huán)境�,使守方在安全體系建設(shè)中逐漸把視角投向縱深防御層面。通過實戰(zhàn)化公測證實�����,雷火引擎能夠極大地為企業(yè)防御能力提升賦能��,不同于傳統(tǒng)Webshell檢測產(chǎn)品不明確的檢測結(jié)果�����,雷火引擎能夠?qū)σ伤芖ebshell文件做出100%的研判����,給出‘是’或‘否’的答案�����,是企業(yè)檢測Webshell的利器���。”
VIPKID安全專家黃猛
三����、頂尖白帽圍坐,論道Webshell����,劍指未來
本次雷火公測,不乏在Webshell檢測領(lǐng)域深耕多年的頂尖人才��,同時還涌現(xiàn)了多位思路巧妙�、能謀善斷的青年猛將。會上�����,由青藤COO程度主持的圓桌論壇�����,聚集了宜信安全資深架構(gòu)師陳奇、順豐SFSRC負責(zé)人曾冰����、WIFI萬能鑰匙安全經(jīng)理Tiger、VIPKID安全專家JackUni�����、OPPO高級運維安全工程師南洋�����、攜程高級安全運營工程師Tara Ye�、雷火公測冠軍zsp��、季軍dean���,他們分享了實戰(zhàn)對抗Webshell經(jīng)驗���、編寫Webshll腳本思路、雷火引擎測試體驗等�。智慧交鋒的同時,他們紛紛以“大開眼界����、學(xué)習(xí)到新穎的Webshell姿勢”�����、“誤報很低”���、“很難繞過”、“對于Webshell查殺有了嶄新的理解”等�,對雷火引擎報以高度評價。
圓桌論壇論道Webshell攻防
青藤將于近期在“青藤云安全資訊”公眾號�,公布頂尖白帽們在圓桌論壇中分享的滿滿干貨,歡迎廣大安全愛好者們關(guān)注���。同時�,點擊文末“閱讀原文”�����,可觀看雷火閉幕直播回放�����。
在新安全環(huán)境下,達摩克里斯之劍常懸�����。雷火公測不僅為我國Webshell檢測事業(yè)開創(chuàng)了新的里程碑�����,其引領(lǐng)的公開透明之風(fēng)將吹進安全圈���,為行業(yè)帶來變革���。未來����,青藤將持續(xù)深耕技術(shù)前沿,與政府�、金融、運營商��、互聯(lián)網(wǎng)等各行業(yè)專家��、用戶���、白帽攜手�,在我國安全事業(yè)的美好征途上闊步向前。
轉(zhuǎn)自:中國人物榜
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65367254��。
延伸閱讀
