立即参加

“雷火齐鸣 最燃公测”盛大开启

Webshell 姿势千变万化,让人防不胜防,但却没有一个有效的工具能够进行检测。
青藤核心技术团队通过多年的潜心研究,重磅推出解决Webshell 检测的【雷火引擎】。
经过前期一大批骨灰级的安全人员验证,该引擎是目前国内外最有效的检测工具。
为进一步提升【雷火引擎】的检测能力,
2020 年青藤线上公开挑战赛正式开启,活动采用“线上报名、在线提交、裁判验证”的模式,
在这里,Webshell 是你的通行证,只要你能绕过【雷火引擎】,
就有“百万赏金”等你来拿!
不服来战!
赛程安排
活动规则
Webshell 提交说明
  • 1雷火引擎支持jsp、jspx、php语言。由于php版本的兼容性问题,针对php语言,本次活动雷火引擎只支持检测php 5.4及以上版本的Webshell 。
  • 2支持拖曳上传和多文件上传,单个上传文件大小不得超过1M,最多可同时上传 10个文件,限定上传文件后缀格式为 *.jsp , *.jspx , *.php。
  • 3对于需要多文件协作形成的Webshell,所有的文件需要统一打包成zip文件,一次上传。压缩文件命名需要包含待检测脚本语言类型,例如,*.php.zip、*.jsp.zip。压缩文件内部所有文件都需要包含正确扩展名,例如,*.php。
Webshell 认定说明
  • 1针对绕过引擎的Webshell样本,需要参赛者在活动网站上提交完整的样本利用方法、利用结果和样本文件,否则视为无效样本。
  • 2 针对绕过引擎的Webshell样本,如果代码段结构相同,则视为同一类的绕过姿势。具体的姿势类别判断,将由裁判团最终决定。
  • 3针对绕过引擎的Webshell样本,如果具备通用性,则可获得10个积分;如果只能在特定条件下才能利用,则可获得2个积分;利用特殊漏洞的、需要安装扩展以及依赖第三方工具或软件的将不能获得积分。
  • 4针对上传的zip样本文件,如果一次运行就能形成Webshell的情况,可获得10个积分;如果需要多次运行才能形成Webshell的情况,将无法获得积分。
  • 5考虑到Webshell认定标准的多样性和比赛的公正性,比赛期间所提交的样本必须能够执行任意代码或命令,经审核后可获得相应积分。
  • 6对于提交同类姿势的Webshell参赛者,按照提交时间,最先提交者获得相应积分。
  • 7在每周日完成系统的积分更新之后,为保证更真实的对抗体验,青藤将会更新雷火引擎版本。
  • 8针对本次活动,Webshell认定标准最终解释权归青藤及22家SRC裁判团所有。
奖项设置
比赛设置了 100 万奖金池,对于每类成功绕过引擎的黑样本,经裁判审核确认后,给予相应的积分。最终根据选手积分数值评选出 金奖、银奖、铜奖、最佳Webshell姿势奖。 此外,根据最终积分对参与此次活动的选手,火线平台将给予丰厚的额外奖励,活动结束后可至火线平台领取(huoxian.secnium.cn)。
终极排名奖
由裁判团判定,按积分值排名,设立不同奖项。
雷火金奖 X 1个
20000元奖金
定制纪念牌+奖杯
雷火银奖 X 1个
10000元奖金
定制纪念牌+奖杯
雷火铜奖 X 1个
5000元奖金
定制纪念牌+奖杯
最佳Webshell姿势奖 X 1个
10000元奖金
定制纪念牌+奖杯
明日之星奖
参与“明日之星”奖项评选学生,需要用相同注册名在本网站和ISCC网站注册参与双方活动,学生需要在本网站报名页面填写就读学校名称(公司栏目信息)。成绩优秀者将获得明日之星奖项。
明日之星奖 X 1个
10000元奖金
+ 明日之星奖杯
1. 在本次活动中,积分排名第一的学生,将获得10000元奖金+明日之星奖杯。
2. 获得积分大于10分的同学,将直接走CEO面试通道获得青藤正式offer。
3. 所有参与比赛的在校学生可获得安全牛课堂提供的限时会员1个月。
4. 获得“明日之星奖”同学最终需要出示相关证明,并且通过活动主办方审核确认。
100万奖金池
比赛设置了100万奖金池,经裁判审核确认后,给予相应积分瓜分百万奖池。
1000元奖金
1. 对于每类成功绕过引擎的黑样本,经裁判审核确认后,单次最高可获得1000元现金奖励。
2. 对于同类型黑样本,按照提交时间,先到先得。
3. 100万奖金池消耗完或活动时间截止,本次活动正式结束。
关于我们
青藤云安全以服务器安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。
了解更多  >