雷火齐鸣,最燃公测暨青藤首届线上公开挑战赛媒体沟通会”。活动现场,青藤CEO张福向大家介绍了雷火齐鸣最燃公测的测试目标——雷火引擎。作为国内最早一批研究黑客技术的专家,张福长期浸润在攻防一线十多年,曾先后在九城,盛大等知名的互联网企业,担任技术和业务安全的负责人。2014年8月创立的,在张福的带领下,率先推出了中国首个“自适应安全架构”,并且为了政府、金融、运营商等企业级用户提供了卓有成效的安全保障。
关键信息基础设施安全保障是关乎国家安全的战略优先事项,也是我国网络安全工作的重中之重。近日,国家互联网信息办公室会同国家发展改革委等十二个部门联合发布《网络安全审查办法》,是落实《网络安全法》要求、构建国家网络安全审查工作机制的重要举措,是确保关键信息基础设施供应链安全的关键手段,更是保障国家安全、经济发展和社会稳定的现实需要。
近年来,随着业务数据价值越来越高,企业因黑客攻击、数据泄露等造成的威胁日益严峻。尤其是Webshell因其编码简单、使用便捷、形式多样等特点,成为了黑客最常用的攻击手段之一。据统计,2019 年,全国企业用户服务器病毒木马感染事件超百万起,其中 WebShell 恶意程序感染事件占 73.27%。然而,一直以来,市场上没有有效的工具能够精准检验WebShell,使其成为了困扰安全领域的一大顽疾。Webshell写法非常多种多样,在过去没有任何一种技术可以很好地检测出来,每种技术都有非常大的短板,导致了这些技术没有一个可以彻底地分析好。为了解决这一难题,青藤云安全经过多年研究,创新研发出了可有效检测 Webshell 的“雷火引擎”。
据青藤云安全CEO张福介绍,以往安全领域内对Webshell的检测有几种方式,比如静态检测分析代码特征;熵值分析,判断代码的混淆度;样本相似度匹配;抽象语法树分析等,或者是动态检测的沙箱运行方式。但是这些检测方式都存在这样或者那样的缺陷,经不起对抗。而“雷火引擎”则使用了一种全新的思路,这个思路在过去Webshell检测领域从来没有人去想到过,或者尝试过,”
为了进一步证实该引擎的有效性,打破安全行业各类产品不愿接受公开测评的现状,4月20日,青藤携手业内22家顶级互联网公司 src,面向全国科研机构、高等院校、关键基础设施单位、重保单位、安全企业、互联网企业安全从业者、白帽英雄,举办“雷火引擎”公测赛。活动分为四个阶段,第一阶段是报名阶段,4月20日-5月10日,众测活动正式开始从5月11日-5月30日,有三周的众测活动,结束之后有一个结果公示,最后会举办线上的闭幕沙龙。目前已启动了线上报名。
据悉,本次大赛设置了100万的奖金池,对于成功绕过“雷火引擎”的黑样本,每个给予最高1000元现金奖励。此外根据积分排名,还设置了雷火金奖20000元、银奖10000元、铜奖5000元、Webshell最佳姿势奖10000元、明日之星奖10000元。为了保证本次大赛的公平公正,本次大赛还邀请到了来自北理工、深交所、微众银行、腾讯、漏洞银行等公司的 22 名资深专家、教授担当裁判。