“雷火公测”首周战报揭晓,你是否荣膺英雄榜?
雷火战报
5月11日,“雷火齐鸣,最燃公测”暨青藤首届线上公开挑战赛拉开战幕。上午10:00,大批次白帽精英空降“雷火引擎”,纷纷亮出最强装备,展开热血厮杀。经历一周的鏖战,dean、phith0n、zsp分别以324、296、288积分暂列英雄榜前三。
安全战场风骤起
雷火引擎显神通
此次,青藤联合22家顶级SRC、北理工、漏洞银行、火线等单位,号召全国白帽选手,向安全行业固有的顽疾Webshell发起挑战。截至5月17日24:00,白帽选手提交Webshell样本总量达19514个,通过裁判审核的为180类。
经此验证,在强对抗环境之下,雷火引擎表现出非凡的检测水平,检测率高达99.08%。本次大赛的裁判和选手评价其:“可以单独作为能力交付,检测思路的反混淆等价回归方式很棒”、“是市场上比较强大的Webshell检测引擎”、“性能很牛”、”误报很低”、“对php的检测范围和种类相当广”。
同时,还有参赛选手对雷火引擎提出了中肯的建议,衷心感谢大家。未来雷火引擎将以更加卓越的状态面向用户。
两代白帽争高下
欲与天公试比高
本次赛事可谓人才济济,精彩绝伦。参与选手包含来自安全行业的登峰造极的骨灰白帽、也有初露头角的年轻白帽,他们轮番在雷火引擎布下的“天罗地网”中,释放华丽大招。本周,白帽zsp以74个Webshell样本位列提交审核量榜首,其实力可见一斑;白帽dean的累计积分最高,是名副其实的“Webshell大魔王”。此外,首周提交的Webshell样本容量大、差异性高,参赛选手可以通过大赛各取所长,磨砺技艺。
为了保证公平性,本次大赛由来自北理工、深交所、腾讯等的23位专家担当裁判,并采取“先到先得”的机制:对于提交同类姿势的Webshell参赛者,按照提交时间,最先提交者获得相应积分。赛事结束后,裁判还将评选出“最佳姿势奖”,颁发给最独出心裁的白帽子。
在这里温馨提示大家:与他人重复的、不符合赛事规则的、被雷火引擎检测出的三类样本,均无法获得相应积分。如果对裁判审核结果有异议,可以发邮件咨询(邮件地址见赛事官网最下方“技术问答”)。
为了带给选手更为酣畅淋漓的体验,雷火引擎已升级完毕,并再次开启挑战之门。第二周压力更大、难度更高。在接下来的时间里,榜首能否守住雷火的王座,排名靠后的选手能否绝地反击逆风翻盘?让我们拭目以待!
其它精彩阅读:
诸神之战来袭,看顶级白帽眼中的Webshell大杀器如何接招?
百万赏金等你来拿:青藤联合22家SRC共同举办『雷火引擎』公测活动
解决安全顽疾:“WebShell强对抗检测平台”开启定向邀测......
更多关于ATT&CK:
关于青藤云安全
青藤云安全以服务器安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。
QINGTENG CUSTOMERS
他们都在使用青藤
-政府机构-
外交部 | 公安部 | 交通运输部 | 水利部 | 新华通讯社 | 中央广播电视总台 | 国家信访局 | 国家药品监督管理局 | 中国地震局 | 中国日报 | 人民网 | 北京市公安局 | 广东省公安厅 | 青海省卫生健康委员会
-金融行业-
中国农业发展银行 | 中国银行 | 交通银行 | 中国人寿 | 中国平安 | 中国银联 | 招商银行 | 兴业银行 | 中信银行 | 光大银行 | 中信证券 | 国泰君安 | 广发证券 | 安信基金 | 博时基金 | 华融资产 | 泰康资产 | 江苏银行 | 宁波银行
-运营商-
中国移动 | 中国电信 | 中国联通
-大型企业-
国家电网 | 中国一汽 | 中国储备粮管理集团 | 中国化工 | 中国煤炭地质总局 | 上汽集团 | 上海机场 | 科大讯飞 | vivo | OPPO | 吉利控股集团 | 顺丰速递 | 韵达快递 | 中通快递 | 百胜中国 | TCL | 深圳航空 | 九阳股份
-互联网-
京东集团 | BiliBili | 斗鱼 | 医渡云 | 游族 | WiFi万能钥匙 | 新东方 | 团车网 | 途牛网 | 映客 | 猎豹移动 | 陌陌 | 春雨医生 | 好大夫在线 | 天极网 | 智联招聘 | 51Talk
-互联网金融-
陆金所 | 大智慧 | 度小满 | 91金融 | 玖富 | 易宝支付 | 宜信 | 人人贷 | 普惠家 | 有利网
点一下阅读原文,即刻参赛