网易首页 > 网易科技 > 网易科技 > 正文

“雷火公测”圆满落幕,青藤树立Webshell检测 领域新高度

0
分享至

6月10日,“雷火齐鸣,最燃公测”闭幕技术沙龙暨青藤首届线上公开挑战赛颁奖仪式圆满举办。雷火公测专家裁判、知名安全学者、顶尖白帽、安全技术从业者等1000余人齐聚,共同探讨Webshell攻防实战、Webshell检测技术的革新与未来等。会上还举办了“雷火公测”颁奖仪式,对“雷火公测”三甲zsp、phith0n、dean,斩获“明日之星奖”的昨夜星辰,“最佳姿势奖”的cnsimo给予了表彰。

一、实战,是检验产品能力的唯一标准

众所周知,安全产品能力的提升,关键还得靠实战。经得起攻守博弈,才能夯实网络安全基础,构筑高层次的网络强国。以往,敢于拿到市场上公开接受测评的安全产品凤毛麟角,而此次青藤通过雷火公测,用实战检验雷火引擎检测率,可谓首开先河。

会议伊始,中科院信工所第六研究室主任、网络安全防护技术北京市重点实验室主任刘宝旭为本次活动致辞:“青藤树立了良好的安全风气,他们的雷火引擎不仅实现了Webshell检测率99.54%的突破,并打破了安全产品不敢接受公测挑战的局面。虽然,业界总有声音宣布其Webshell检测率可达99%,但这种说法是针对网上公开Webshell样本的静态检测结果,一旦样本经过黑客处理后再绕过,其检测率将骤然下降。实战是检验产品能力的唯一标准,不得不为青藤鼓掌。”

中科院信工所第六研究室主任、网络安全防护技术北京市重点实验室主任刘宝旭

随后,青藤CEO张福以《强对抗下:青藤雷火公测实战解析及应用之道》为题,阐释了青藤Webshell检测技术研究及实战化应用。他表示:“Webshell目前是危害服务器的第一大恶意程序,也是令业界棘手的难题。传统安全厂商往往通过正则、熵值分析、抽象语法树分析、沙箱运行等方式进行Webshell检测。然而种种缺陷暴露出,其产品经不起对抗。青藤三年前就提出了新技术思想,并不断致力于反复打磨、创造Webshell检测新历史。本次雷火引擎经历了20个日夜,1000+名顶尖白帽,32,000+份高质量Webshell样本激烈对抗后,取得了99.54%的检测率,可以说在Webshell检测领域取得重大突破。”

青藤CEO张福

据张福透露:“雷火引擎的核心思想与传统截然不同之处在于,其不依赖正则匹配,⽽是通过把复杂的变形和混淆回归成等价最简形式,然后根据AI推理发现Webshell中存在的可疑内容。希望未来,安全厂商能够广泛参与到实战化公测中,大家携手使Webshell检测水平再创新高。”

二、大型互联网企业Webshell攻防实战经验

近年来,随着万物互联时代的到来,攻防对抗不断升级,防御挑战越来越大,大型互联网公司面临服务器多、流量大、安全检测、业务运营等多方面的难题。面对危害极大的网站入侵后门Webshell,走在前列的互联网企业早已布局。腾讯安全平台总监lake2、腾讯安全平台应用运维安全高级工程师杜海章以《纵深防御之Webshell攻防》为题,分享腾讯在Webshell攻防领域的最新突破。

两位专家表示:“当前Webshell的检测方式多以特征检测、机器学习、动态检测、统计分析、流量日志、白名单检测为主。然而,各种检测方法都有自身擅长的检测方向,短板也非常明显,为此腾讯洋葱团队深入研究了Webshell的特点,并提出了一种更为有效的检测方案—基于语义和污点追踪+动态模拟执行+机器学习的检测模型,并希望通过不断积累,举一反三,与业界携手共同提升Webshell检测能力。”

腾讯安全平台总监lake2

腾讯安全平台应用运维安全高级工程师杜海章

那么在真实的对抗环境下,站在甲方企业的角度,安全专家们通过安全防御实践,又取得了哪些成果?VIPKID安全专家黄猛以《攻防单点突破,守方纵深防御》为题,带来分享。

黄猛说:“网络安全领域,攻守双方天然存在不对等的局面,就像木桶原则,防守方的最短板代表了守方的真实防御水平。在今年5月,全球爆发SaltStack高危漏洞,黑产团队利用该漏洞入侵企业主机进行挖矿,已获利8000+门罗币(约370万人民币)。日趋严峻的安全环境,使守方在安全体系建设中逐渐把视角投向纵深防御层面。通过实战化公测证实,雷火引擎能够极大地为企业防御能力提升赋能,不同于传统Webshell检测产品不明确的检测结果,雷火引擎能够对疑似Webshell文件做出100%的研判,给出‘是’或‘否’的答案,是企业检测Webshell的利器。”

VIPKID安全专家黄猛

三、顶尖白帽围坐,论道Webshell,剑指未来

本次雷火公测,不乏在Webshell检测领域深耕多年的顶尖人才,同时还涌现了多位思路巧妙、能谋善断的青年猛将。会上,由青藤COO程度主持的圆桌论坛,聚集了宜信安全资深架构师陈奇、顺丰SFSRC负责人曾冰、WIFI万能钥匙安全经理Tiger、VIPKID安全专家JackUni、OPPO高级运维安全工程师南洋、携程高级安全运营工程师Tara Ye、雷火公测冠军zsp、季军dean,他们分享了实战对抗Webshell经验、编写Webshll脚本思路、雷火引擎测试体验等。智慧交锋的同时,他们纷纷以“大开眼界、学习到新颖的Webshell姿势”、“误报很低”、“很难绕过”、“对于Webshell查杀有了崭新的理解”等,对雷火引擎报以高度评价。

圆桌论坛论道Webshell攻防

青藤将于近期在“青藤云安全资讯”公众号,公布顶尖白帽们在圆桌论坛中分享的满满干货,欢迎广大安全爱好者们关注。同时,点击文末“阅读原文”,可观看雷火闭幕直播回放。

在新安全环境下,达摩克里斯之剑常悬。雷火公测不仅为我国Webshell检测事业开创了新的里程碑,其引领的公开透明之风将吹进安全圈,为行业带来变革。未来,青藤将持续深耕技术前沿,与政府、金融、运营商、互联网等各行业专家、用户、白帽携手,在我国安全事业的美好征途上阔步向前。

相关推荐
热点推荐

加拿大所有省份均发现变异新冠病毒感染病例,中使馆发布提醒

海外网
2021-03-02 08:03:08

女子带男友到妹妹家投宿,半夜男友露出本性,姐姐却和男友完婚

小白说社会
2021-03-02 00:05:06

福建男子用5年将14吨玉石雕成“东海龙宫”,专家:价值无法估量!

人文语
2021-02-26 16:35:26

台湾艺人致敬戍边英雄:“大好河山,寸土不让!”

北辰摘要
2021-02-28 21:50:05

意媒:国米上赛季就和维纳尔杜姆达成了加盟协议

直播吧
2021-03-02 06:43:06

20岁初恋脸“纯欲”少女,连校服都藏不住她的“凶猛”身材了!

健身网
2021-03-01 12:58:32

吴孟达的追思会取消,丧礼或将一切从简,关于回归厦门完全不存在

特爱网
2021-03-02 02:19:07

太阳风每年吹跑地球10万吨大气,几亿年后,地球会变成火星吗?

科学发现号
2021-03-01 16:50:01

区委书记当选副厅职位!曾任市委书记、市长、县委常委

河北人河北事
2021-03-02 08:50:00

你小区里的那家水果店,一年卖了120亿

电商报
2021-03-01 14:12:00

张近东的远见:跟国资交上朋友之后,苏宁易购复牌涨停

灰犀牛评论
2021-03-01 19:22:09

河南女子醉倒街头,知情人士:男友花16.8万娶了刚认识几天的女人

星合传媒
2021-02-25 18:52:03

F罩杯,蜂腰翘臀,性感身材,曾因为聊天截图被人传与詹姆斯绯闻

佛系老派健身
2021-03-01 20:31:28

让吴孟达“痴恋”吃饭只要她坐旁边,“仙女”叶全真有多美

何金鱼
2021-02-28 19:30:50

有种“平行腿”叫宋轶,上下一样粗细,穿牛仔裤站直后就跟四条平行线一样

扒叔八卦
2021-02-28 11:32:55

医保卡借家人买过药怎么办?医保新规5月实行,统统这样处理

我们的百变生活
2021-03-01 17:46:26

“男看鼻子女看嘴,一生富贵少是非”,有啥讲究?令古人如此避讳

老严学习会
2021-03-01 21:07:49

龙永图:我们过去的外贸政策以外汇为中心,今后要大力增加进口

全球化智库CCG
2021-03-01 21:59:27

戴安娜最后的情人:埃及亿万身家的公子哥,23年前和她一起丧命

娱乐琪琪说
2021-03-01 20:51:52

为不制裁沙特王储辩护,白宫:美国从来不制裁外国政府领导人

环球网资讯
2021-03-01 15:50:27
2021-03-02 10:09:06

科技要闻

孟晚舟案再开庭 法庭辩论程序滥用四个分支

头条要闻

台湾去年仅56公斤菠萝干销往澳洲 网红揭蔡英文骗局

头条要闻

台湾去年仅56公斤菠萝干销往澳洲 网红揭蔡英文骗局

体育要闻

皇马3巨星看台观战 拉莫斯如黑帮大佬

娱乐要闻

金晨化身古希腊女神妩媚妖娆

财经要闻

汽车要闻

奥迪RS e-tron GT亮相 续航472km/年内入华

态度原创

本地
手机
旅游
公开课
军事航空

本地新闻

拒绝当舔狗的年轻人,为啥都去舔猫了?

手机要闻

谷歌Android 12预览版体验:界面UI换新 若干小功能

旅游要闻

火车票仅需11.5元,沿途风景让你看不够

公开课

白岩松:毁掉一个人,只需要三个步骤

军事要闻

韩国第五代战斗机无码照片公开

×