一次不能忽略的温馨提示……
正如很多网友所说:这阵子青藤雷火公测貌似很火。要小编说,不是貌似很火,是真的很火。在短短一周内,我们收到了大量样本,这对于幕后裁判团和审核大大而言是一个巨大挑战。本着公平公正的态度,所有样本最终都会提交23位专家裁判进行讨论。在工作人员夜以继日的挑灯夜战后,按照前期规则,我们在周日晚上优先更新了积分排行榜。
针对大家上周(5.11-5.15)提交的样本,经裁判团审核确认后,对于绕过雷火引擎的Webshell样本将按照规则给予相应积分;对于重复(已经有人提交此类Webshell)或者无效Webshell,将显示“已忽略”。忽略原因,本周二之前将全部在活动网站后台回复。参赛者如有疑议,可随时通过活动网站底部“技术问答”、“客服微信”与我们的工作人员联系,了解详细信息。
之前有参赛选手表示,“经历了一顿猛如虎的操作后,绕过雷火引擎,却被忽略了积分”。对于这个问题,大家今天可以通过后台留言查看被忽略原因(大部分是因为和其他参赛者提交类型重复)。按照活动规则,同类Webshell,先到先得,大家拼的就是“手快”(别说小编没有提醒你拿分技巧哦)。若参赛者仍有疑议,可以咨询技术人员,我们提供其它选手提交此类Webshell样本的时间及样本情况。
在这里,再次温馨提醒大家:
针对绕过雷火引擎的Webshell样本,如果代码段结构相同,则视为同类绕过姿势。具体的姿势类别判断,将由裁判团最终决定。对于提交同类姿势的Webshell参赛者,按照提交时间,最先提交者获得相应积分。
对于Webshell样本没有获得积分的原因,我们会在积分公布后2日之内做出回复。如果对裁判审核结果有异议,可通过网站底部“技术问答”、“客服微信”与我们的工作人员联系。
最后,还想跟大家讲讲关于雷火公测的一些故事。时间回推到今年3月,当时,听闻老板聊到我们研发出一款(可能是)当今最强的Webshell检测工具——雷火引擎。当然,老板得出这个结论也不是盲目的自吹自擂。前期,青藤邀请了众多安全圈顶级白帽进行了定向邀请测试,测试结果显示,雷火能够在低误报的前提下,做高强度的针对性绕过对抗。
小编觉得,一款好产品一定要能经受得住市场的考验。于是乎,说服老板做一次产品公测。当时,大家都震惊了,安全产品在强对抗环境下做公测,在安全圈,青藤(应该是)第一家吧。而公测时间横跨21天,奖金池高达100万的安全产品公测更(可能)是绝无仅有。
在做出产品公测决定时候,我们就做好被打脸,也欢迎顶级白帽来打脸的准备。在强对抗环境下,雷火引擎第一周检测率达到99.08%,这是一个不容易取得的成绩。但顶级高手们深入语言特性和研究php不同版本差异后,还是能找到一些绕过的方法。这些高手都是安全行业的中流砥柱,也是我们学习的榜样。
最后,衷心感谢每一位参赛的人、每一位鼓励的人、每一位质疑的人、每一位转发的人、每一位评论的人。我们不会忽略每一个样本,我们会对您的参赛结果尽责。
其它精彩阅读:
诸神之战来袭,看顶级白帽眼中的Webshell大杀器如何接招?
百万赏金等你来拿:青藤联合22家SRC共同举办『雷火引擎』公测活动
解决安全顽疾:“WebShell强对抗检测平台”开启定向邀测......
更多关于ATT&CK:
关于青藤云安全
青藤云安全以服务器安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。
QINGTENG CUSTOMERS
他们都在使用青藤
-政府机构-
外交部 | 公安部 | 交通运输部 | 水利部 | 新华通讯社 | 中央广播电视总台 | 国家信访局 | 国家药品监督管理局 | 中国地震局 | 中国日报 | 人民网 | 北京市公安局 | 广东省公安厅 | 青海省卫生健康委员会
-金融行业-
中国农业发展银行 | 中国银行 | 交通银行 | 中国人寿 | 中国平安 | 中国银联 | 招商银行 | 兴业银行 | 中信银行 | 光大银行 | 中信证券 | 国泰君安 | 广发证券 | 安信基金 | 博时基金 | 华融资产 | 泰康资产 | 江苏银行 | 宁波银行
-运营商-
中国移动 | 中国电信 | 中国联通
-大型企业-
国家电网 | 中国一汽 | 中国储备粮管理集团 | 中国化工 | 中国煤炭地质总局 | 上汽集团 | 上海机场 | 科大讯飞 | vivo | OPPO | 吉利控股集团 | 顺丰速递 | 韵达快递 | 中通快递 | 百胜中国 | TCL | 深圳航空 | 九阳股份
-互联网-
京东集团 | BiliBili | 斗鱼 | 医渡云 | 游族 | WiFi万能钥匙 | 新东方 | 团车网 | 途牛网 | 映客 | 猎豹移动 | 陌陌 | 春雨医生 | 好大夫在线 | 天极网 | 智联招聘 | 51Talk
-互联网金融-
陆金所 | 大智慧 | 度小满 | 91金融 | 玖富 | 易宝支付 | 宜信 | 人人贷 | 普惠家 | 有利网