不服来战!青藤发起“雷火引擎”公测赛 百万赏金寻顶尖白帽

2020年春天,以5G、人工智能、云计算为代表的“新基建”蔚然成风,着眼国家数字经济体系建设,打造数字经济体系底座的“新基建”,无疑成为中国经济整体应对未来D 3 a a 1 /发展的核心方案^ ] 5 l 0 & ) J。可以说,没有任何一个时期比现在更能D e h ]够彰显中国数字经济新动能的加速崛起,以及中国经济的韧性与潜能。然而,面临“新基建”与企业数字化进程A 6 # ` % m的突然提速,机遇之中必有挑战,倘若在新基建过程中不考虑信息安全,z X n f Y +势必将引G q s K S } 9发安全危机。

在数字化转型加速时期,企业往往在安全防护手段尚未完善之时,给了黑客趁虚而入的机会。同时潜在各种各样对企业网站、数据信息、服务器等造成威胁的脚本、代码漏洞、{ ^ T木马、病毒等程序,最终给网络犯罪分子钻空子的机会。值得注意的是,Webshell因其编码简单、使用便捷、形式更是千变万化,成为了黑客最常用的攻击手段之一,长期困扰安全从业者。据统计,2019年P p 1 + + C 9 P +,全国企业用户服务器病毒木马感染事件超百万起,其中WebShell恶意程序感染事件占73f e J n J [ T t.27%。

以往安全领域内对Webshell的检测有几种方式,比如静态检测分析代码特征;熵值分析,判断代码的混淆度;样本相似度匹配;抽象语法树分析等;或者动态检测的沙箱运行v a r q G ~ } i .方式。但现有检测方法的种种局限性完全无法对抗狡猾的Webshell。

史上最强Webshell大杀器 雷火引擎震撼来袭

为了彻底解决这一顽疾,填补我国在WebShell高效检测平台的空白,青藤云安全通过多年的潜心研究,重磅推出可有效检测WebShell的“雷火引擎”。经过前期一大批骨灰级安全人员的验证,该引擎是目前国内外最有效的检测工具,被誉为“WebShell大杀器”。

雷神引擎凭什么能够抗住WebShell的入侵?对此,青藤CEO张福强调:“雷火引擎A Y 6 / = : S b P运用全新思路,运用⻘藤⾃研发的Webshell检测引擎,不依赖正则匹配,⽽是通过将复杂的变形和混淆回归成等价最简形式,然后根据AI推理发现Webshell中存在的可疑内容。更具有云端轻量检/ I E - ; 1 b测、适用2 J W % 3 O范围广、检测精度深等优势。”这种全新的思路在此之前从未被尝试z Y K 4 . N过,i N { O j /雷火引擎将整个行业对安全、对Webshell的检测能力提t C m j { t % -升到了全新的高度,这对于安全领域是一项历史+ g w U ( }性的突破。

不服来战!青藤发起“雷火引擎”公测赛 百万赏金寻顶尖白帽

业界无人尝试,实际做起来难度又颇高,为什么青U m p t j ) + R藤云安全推出的“雷火引擎”能够做到?它又是如何做到的?对此,张福表示,要想实现这一原理,大致分为以下三步:

  • 抽象语法树解析:将脚1 . b ( # $ K本文件以树状的形式表现编程语言的语法结构,树上 的每个节点都表示源代码中 的一种结构。借助抽象语法 树找到脚本的所有可能执行 路径。
  • AI推理:借助与多种先进的技术手段, 比如数_ i V N z k K j据标记,代码推理等{ E % I [ E o , 在脚本执行过程中,从多种 执行路径中找到最佳执行路 径。
  • 虚拟运算:将脚本模拟真实环境中去运行得到结果,并在此过程中X n H y融入AIn 0 K . W推理,从脚 本中找到最佳执行路径,将 其有效等价还原。

如前文所提静态方式O 0 n N $和动态C x u方式均很难检测,以及白样本插入黑的特征变成黑样本,都能0 B } I够通过雷火引擎有效监测出:

不服来战!青藤发起“雷火引擎”公测赛 百万赏金寻顶尖白帽

不服来战!青藤发起“雷火引擎”公测赛 百万赏金寻顶尖白帽

雷火引擎引领新一代经得住挑战才有未来……

俗话说,光说不练假把式。经过一轮内部测试之后,青藤云安全| s ~ @ d p d特别举办雷火引擎公测赛,证明其真实有效之余,更誓要引领安全行业新风气。青藤云安全方面强调,安全市场上的各类产品比比皆是,但是真正愿意接受公众测评的却凤毛麟角,过去有一批安全企业也会拿出自己的产品去测评,然而几乎不会采取公测的形式,因担心公测会暴露其产品缺陷,以至不敢拿到市场上接受真正的检验。从青藤云安全的角度而言,K z C : [ L M一款好p s x ^ R .的产品就应该能够经受住市场所有人的挑剔,经受住市场的考验。

为此,青藤安全联合国内22家顶级SRC(安全中心)共同举办“雷火引擎”公测活动,并启动线上报名。公测赛将于5月11日正式开赛至5月30日截( W kw k & T t f m,6月2日进行结果公示,6月3日举办闭门沙龙。

不服来战!青藤发起“雷火引擎”公测赛 百万赏金寻顶尖白帽

百万奖池悬赏,寻找顶尖白帽子,本次特设100万的奖金池,对于每个成功绕过“雷火引擎”的Webshell黑样本,给予最高1000元现金奖励!根K ] ) N i & ? D c积分排名,还设置了金奖20000元、银奖10000元、铜奖5000元,以及WebShell最佳姿势奖10000元、明I # _ 3 O } k日之星奖10000元。此外,根据最终积分,火线平台将给予参赛选手丰厚的额外奖励。

为确保大赛公平公正,本次大赛还邀请到了来自北理工、深交所、微众银行、腾讯、漏洞银行等公司的22名资深专家、教授担当裁判。

全新的思路、历史性的突破,以及接受公测的胆量,b % * 1 j X ? 9 u成为本次青藤云* i h & b o安全点燃“雷火引擎”公测的关键词。这场挑战赛绝不仅仅是为了展现“雷火引擎”的强大功能,对行业来说,它打破了业内安全产品不愿意接受公测的现状,树立安全行业新风;对白帽子而言,可以磨练其技术和能力,并为他们提供了一个大型展示的舞台;对社会来说,顶尖集合行业智慧,真正解s { 4 X决了WebSv V j _ p Phell的顽疾,树立WebShell检测新高度O X X ? i N,并真正赋能互联网安全;对国家而} ! p言,更是培养和选拔安全人才的开始,助力国家新基建安全,筑牢国家安全防线。

请登录雷火引擎公测网站,即刻报名https://thunderfire.qingteng.cn/