未知攻,焉知防。
云环境下,爆破攻击、漏洞攻击、Web入侵、病毒木马等安全事件频发。
腾讯T-Sec主机安全作为云上最后一道防线,基于腾讯安全积累的海量威胁数据,利用机器学习,为客户提供全面检测和修复方案,守卫云上主机安全,并获得Gartner、FrostSullivan、赛可达实验室等多家机构权威认证。
为进一步提升安全性能,T-Sec主机安全团队联合腾讯安全云鼎实验室、腾讯安全反病毒实验室、腾讯安全科恩实验室、腾讯安全应急响应中心(TSRC)等,正式推出“猎刃计划”系列挑战赛,诚征各位安全猎手云上对抗,共同提高主机安全。
“猎刃计划”挑战赛共分四期,比赛贯穿全年,主题围绕主机和容器面临的主要安全场景,如webshell绕过、入侵检测等。
年底总排名靠前的选手,将有机会赢取年度万元大奖、获得TSRC年度表彰证书,并特邀参加TSRC年终盛典。
Vol.1
第一期|WebShell攻防之「猎手归来」
早于年5月,我们即举办过洋葱WebShell安全众测。如今烽火再燃,猎手归来!
此次我们首次对外公开全新自研的WebShell攻击检测“双引擎”——TAV反病毒引擎+洋葱恶意代码检测引擎,诚邀大家测试对抗。
为方便大家测试,避免因环境不一致导致的歧义,本次众测提供一个PHP7版本的docker镜像环境,供大家验证WebShell的有效性。WebShell绕过检测引擎,且在提供的测试Docker镜像中正常使用,就可通过TSRC平台进行提交。
都说PHP是世界上最好的语言,这次让我们从PHPWebShell开始!
1.众测时间
年3月22日10时-3月31日18时
2.奖励机制
第一期奖励
1)提交符合评分标准和规则的WebShell样本,奖励安全币(元);
2)比赛结束,当期榜单TOP3将获得额外奖励:
注:按一期比赛中所获的安全币多少排名;若安全币并列,则按第一个文件的提交先后顺序,先提交>后提交
全年奖励
注:按“猎刃计划”全年所获的安全币多少排名;若安全币并列,则按第一个文件的提交先后顺序,先提交>后提交
3.挑战环境
1)搭建的检测引擎环境