(原標題:「雷火公測」圓滿落幕,青藤樹立Webshell檢測 領域新高度)
6月10日,「雷火齊鳴,最燃公測」閉幕技術沙龍暨青藤首屆線上公開挑戰賽頒獎儀式圓滿舉辦。雷火公測專家裁判、知名安全學者、頂尖白帽、安全技術從業者等1000餘人齊聚,共同探討Webshell攻防實戰、Webshell檢測技術的革新與未來等。會上還舉辦了「雷火公測」頒獎儀式,對「雷火公測」三甲zsp、phith0n、dean,斬獲「明日之星獎」的昨夜星辰,「最佳姿勢獎」的cnsimo給予了表彰。
一、實戰,是檢驗產品能力的唯一標準
眾所周知,安全產品能力的提升,關鍵還得靠實戰。經得起攻守博弈,才能夯實網絡安全基礎,構築高層次的網絡強國。以往,敢於拿到市場上公開接受測評的安全產品鳳毛麟角,而此次青藤通過雷火公測,用實戰檢驗雷火引擎檢測率,可謂首開先河。
會議伊始,中科院信工所第六研究室主任、網絡安全防護技術北京市重點實驗室主任劉寶旭為本次活動致辭:「青藤樹立了良好的安全風氣,他們的雷火引擎不僅實現了Webshell檢測率99.54%的突破,並打破了安全產品不敢接受公測挑戰的局面。雖然,業界總有聲音宣布其Webshell檢測率可達99%,但這種說法是針對網上公開Webshell樣本的靜態檢測結果,一旦樣本經過黑客處理後再繞過,其檢測率將驟然下降。實戰是檢驗產品能力的唯一標準,不得不為青藤鼓掌。」
中科院信工所第六研究室主任、網絡安全防護技術北京市重點實驗室主任劉寶旭
隨後,青藤CEO張福以《強對抗下:青藤雷火公測實戰解析及應用之道》為題,闡釋了青藤Webshell檢測技術研究及實戰化應用。他表示:「Webshell目前是危害伺服器的第一大惡意程序,也是令業界棘手的難題。傳統安全廠商往往通過正則、熵值分析、抽象語法樹分析、沙箱運行等方式進行Webshell檢測。然而種種缺陷暴露出,其產品經不起對抗。青藤三年前就提出了新技術思想,並不斷致力於反覆打磨、創造Webshell檢測新歷史。本次雷火引擎經歷了20個日夜,1000+名頂尖白帽,32,000+份高質量Webshell樣本激烈對抗後,取得了99.54%的檢測率,可以說在Webshell檢測領域取得重大突破。」
青藤CEO張福
據張福透露:「雷火引擎的核心思想與傳統截然不同之處在於,其不依賴正則匹配,⽽是通過把複雜的變形和混淆回歸成等價最簡形式,然後根據AI推理發現Webshell中存在的可疑內容。希望未來,安全廠商能夠廣泛參與到實戰化公測中,大家攜手使Webshell檢測水平再創新高。」
二、大型網際網路企業Webshell攻防實戰經驗
近年來,隨著萬物互聯時代的到來,攻防對抗不斷升級,防禦挑戰越來越大,大型網際網路公司面臨伺服器多、流量大、安全檢測、業務運營等多方面的難題。面對危害極大的網站入侵後門Webshell,走在前列的網際網路企業早已布局。騰訊安全平臺總監lake2、騰訊安全平臺應用運維安全高級工程師杜海章以《縱深防禦之Webshell攻防》為題,分享騰訊在Webshell攻防領域的最新突破。
兩位專家表示:「當前Webshell的檢測方式多以特徵檢測、機器學習、動態檢測、統計分析、流量日誌、白名單檢測為主。然而,各種檢測方法都有自身擅長的檢測方向,短板也非常明顯,為此騰訊洋蔥團隊深入研究了Webshell的特點,並提出了一種更為有效的檢測方案—基於語義和汙點追蹤+動態模擬執行+機器學習的檢測模型,並希望通過不斷積累,舉一反三,與業界攜手共同提升Webshell檢測能力。」
騰訊安全平臺總監lake2
騰訊安全平臺應用運維安全高級工程師杜海章
那麼在真實的對抗環境下,站在甲方企業的角度,安全專家們通過安全防禦實踐,又取得了哪些成果?VIPKID安全專家黃猛以《攻防單點突破,守方縱深防禦》為題,帶來分享。
黃猛說:「網絡安全領域,攻守雙方天然存在不對等的局面,就像木桶原則,防守方的最短板代表了守方的真實防禦水平。在今年5月,全球爆發SaltStack高危漏洞,黑產團隊利用該漏洞入侵企業主機進行挖礦,已獲利8000+門羅幣(約370萬人民幣)。日趨嚴峻的安全環境,使守方在安全體系建設中逐漸把視角投向縱深防禦層面。通過實戰化公測證實,雷火引擎能夠極大地為企業防禦能力提升賦能,不同於傳統Webshell檢測產品不明確的檢測結果,雷火引擎能夠對疑似Webshell文件做出100%的研判,給出『是』或『否』的答案,是企業檢測Webshell的利器。」
VIPKID安全專家黃猛
三、頂尖白帽圍坐,論道Webshell,劍指未來
本次雷火公測,不乏在Webshell檢測領域深耕多年的頂尖人才,同時還湧現了多位思路巧妙、能謀善斷的青年猛將。會上,由青藤COO程度主持的圓桌論壇,聚集了宜信安全資深架構師陳奇、順豐SFSRC負責人曾冰、WIFI萬能鑰匙安全經理Tiger、VIPKID安全專家JackUni、OPPO高級運維安全工程師南洋、攜程高級安全運營工程師Tara Ye、雷火公測冠軍zsp、季軍dean,他們分享了實戰對抗Webshell經驗、編寫Webshll腳本思路、雷火引擎測試體驗等。智慧交鋒的同時,他們紛紛以「大開眼界、學習到新穎的Webshell姿勢」、「誤報很低」、「很難繞過」、「對於Webshell查殺有了嶄新的理解」等,對雷火引擎報以高度評價。
圓桌論壇論道Webshell攻防
青藤將於近期在「青藤雲安全資訊」公眾號,公布頂尖白帽們在圓桌論壇中分享的滿滿乾貨,歡迎廣大安全愛好者們關注。同時,點擊文末「閱讀原文」,可觀看雷火閉幕直播回放。
在新安全環境下,達摩克裡斯之劍常懸。雷火公測不僅為我國Webshell檢測事業開創了新的裡程碑,其引領的公開透明之風將吹進安全圈,為行業帶來變革。未來,青藤將持續深耕技術前沿,與政府、金融、運營商、網際網路等各行業專家、用戶、白帽攜手,在我國安全事業的美好徵途上闊步向前。