6月10日,“雷火齐鸣,最燃公测”闭幕技术沙龙暨青藤首届线上公开挑战赛颁奖仪式圆满举办。雷火公测专家裁判、知名安全学者、顶尖白帽、安全技术从业者等1000余人齐聚,共同探讨Webshell攻防实战、Webshell检测技术的革新与未来等。会上还举办了“雷火公测”颁奖仪式,对“雷火公测”三甲zsp、phith0n、dean,斩获“明日之星奖”的昨夜星辰,“最佳姿势奖”的cnsimo给予了表彰。
实战,是检验产品能力的唯一标准
众所周知,安全产品能力的提升,关键还得靠实战。经得起攻守博弈,才能夯实网络安全基础,构筑高层次的网络强国。以往,敢于拿到市场上公开接受测评的安全产品凤毛麟角,而此次青藤通过雷火公测,用实战检验雷火引擎检测率,可谓首开先河。
会议伊始,中科院信工所第六研究室主任、网络安全防护技术北京市重点实验室主任刘宝旭为本次活动致辞:“青藤树立了良好的安全风气,他们的雷火引擎不仅实现了Webshell检测率99.54%的突破,并打破了安全产品不敢接受公测挑战的局面。虽然,业界总有声音宣布其Webshell检测率可达99%,但这种说法是针对网上公开Webshell样本的静态检测结果,一旦样本经过黑客处理后再绕过,其检测率将骤然下降。实战是检验产品能力的唯一标准,不得不为青藤鼓掌。”
随后,青藤CEO张福以《强对抗下:青藤雷火公测实战解析及应用之道》为题,阐释了青藤Webshell检测技术研究及实战化应用。他表示:“Webshell目前是危害服务器的第一大恶意程序,也是令业界棘手的难题。传统安全厂商往往通过正则、熵值分析、抽象语法树分析、沙箱运行等方式进行Webshell检测。然而种种缺陷暴露出,其产品经不起对抗。青藤三年前就提出了新技术思想,并不断致力于反复打磨、创造Webshell检测新历史。本次雷火引擎经历了20个日夜,1000+名顶尖白帽,32,000+份高质量Webshell样本激烈对抗后,取得了99.54%的检测率,可以说在Webshell检测领域取得重大突破。”
据张福透露:“雷火引擎的核心思想与传统截然不同之处在于,其不依赖正则匹配,⽽是通过把复杂的变形和混淆回归成等价最简形式,然后根据AI推理发现Webshell中存在的可疑内容。希望未来,安全厂商能够广泛参与到实战化公测中,大家携手使Webshell检测水平再创新高。”
大型互联网企业Webshell攻防实战经验
近年来,随着万物互联时代的到来,攻防对抗不断升级,防御挑战越来越大,大型互联网公司面临服务器多、流量大、安全检测、业务运营等多方面的难题。面对危害极大的网站入侵后门Webshell,走在前列的互联网企业早已布局。腾讯安全平台总监lake2、腾讯安全平台应用运维安全高级工程师杜海章以《纵深防御之Webshell攻防》为题,分享腾讯在Webshell攻防领域的最新突破。
两位专家表示:“当前Webshell的检测方式多以特征检测、机器学习、动态检测、统计分析、流量日志、白名单检测为主。然而,各种检测方法都有自身擅长的检测方向,短板也非常明显,为此腾讯洋葱团队深入研究了Webshell的特点,并提出了一种更为有效的检测方案—基于语义和污点追踪+动态模拟执行+机器学习的检测模型,并希望通过不断积累,举一反三,与业界携手共同提升Webshell检测能力。”
那么在真实的对抗环境下,站在甲方企业的角度,安全专家们通过安全防御实践,又取得了哪些成果?VIPKID安全专家黄猛以《攻防单点突破,守方纵深防御》为题,带来分享。
黄猛说:“网络安全领域,攻守双方天然存在不对等的局面,就像木桶原则,防守方的最短板代表了守方的真实防御水平。在今年5月,全球爆发SaltStack高危漏洞,黑产团队利用该漏洞入侵企业主机进行挖矿,已获利8000+门罗币(约370万***)。日趋严峻的安全环境,使守方在安全体系建设中逐渐把视角投向纵深防御层面。通过实战化公测证实,雷火引擎能够极大地为企业防御能力提升赋能,不同于传统Webshell检测产品不明确的检测结果,雷火引擎能够对疑似Webshell文件做出100%的研判,给出‘是’或‘否’的答案,是企业检测Webshell的利器。”
顶尖白帽围坐论道Webshell,剑指未来
本次雷火公测,不乏在Webshell检测领域深耕多年的顶尖人才,同时还涌现了多位思路巧妙、能谋善断的青年猛将。会上,由青藤COO程度主持的圆桌论坛,聚集了宜信安全资深架构师陈奇、顺丰SFSRC负责人曾冰、WIFI****安全经理Tiger、VIPKID安全专家JackUni、OPPO高级运维安全工程师南洋、携程高级安全运营工程师Tara Ye、雷火公测冠军zsp、季军dean,他们分享了实战对抗Webshell经验、编写Webshll脚本思路、雷火引擎测试体验等。智慧交锋的同时,他们纷纷以“大开眼界、学习到新颖的Webshell姿势”、“误报很低”、“很难绕过”、“对于Webshell查杀有了崭新的理解”等,对雷火引擎报以高度评价。
青藤将于近期在“青藤云安全资讯”公众号,公布顶尖白帽们在圆桌论坛中分享的满满干货,欢迎广大安全爱好者们关注。
同时,复制链接到浏览器:https://appSPSwH4Dy9069.h5.xeknow.com/st/6XO6qXTEc,可观看雷火闭幕直播回放。
在新安全环境下,达摩克里斯之剑常悬。雷火公测不仅为我国Webshell检测事业开创了新的里程碑,其引领的公开透明之风将吹进安全圈,为行业带来变革。未来,青藤将持续深耕技术前沿,与政府、金融、运营商、互联网等各行业专家、用户、白帽携手,在我国安全事业的美好征途上阔步向前。
来源:freebuf.com 2020-06-11 12:25:18 by: 青藤云安全
请登录后发表评论
注册