BlackHat2015惊现中国防御“兵器”—SQLChop

北京时间2015年8月2日,全球顶尖安全会议BlackHat如期在美国拉斯维加斯举行。豪华的会场,火辣的美女,神秘的黑客,让全世界的目光都聚集在美丽的拉斯维加斯。

创新互联公司是一家专业提供曲麻莱企业网站建设,专注与成都网站建设、做网站、H5场景定制、小程序制作等业务。10年已为曲麻莱众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。

BlackHat无疑是汇聚全世界最多黑客的会议之一,其中不乏技术水平顶尖的著名与非著名黑客。精彩的议题一向是BlackHat的大亮点。每一年,从BlackHat上都会有一些震惊世界的漏洞出现,甚至有一些议题会成为今后的研究方向。今年也有很多指明未来趋势的议题出现,比如物联网的安全问题,生物识别技术中的安全问题以及移动设备的安全问题等。

值得一提的是,今年BlackHat讲台上有了更多的中国面孔。据了解,BlackHat 2015一共有9个来自中国的议题。其中,长亭科技的SQLChop与其他议题略有不同,长亭科技在的议题是在Arsenal分会场进行讲解+现场接受测试。

“Arsenal”翻译成中文是“兵工厂,军械库”的意思。Arsenal分会场素来也有BlackHat“兵工厂”的意味,在Arsenal分会场中出现过非常多的优秀工具。今年,终于也有来自中国的团队出现在Arsenal分会场了。

北京时间8月6日早上,来自中国的长亭科技站在BlackHat 2015 里属于他们的舞台上,讲解着一种新型的SQL注入攻击检测与防御引擎——SQLChop。这也是Arsenal分会场唯一一个来自中国的团队。

本次议题的主讲人、长亭科技创始人陈宇森介绍说, BlackHat 2015认可本议题,既是因为SQL注入防御本身的话题性,另一方面也是初步了解到了SQLChop的良好效果。目前为止,SQLChop在每一次的测试中都表现出了非常好的防御能力;但是让它面对全世界黑客的挑战无疑是最好的试金石。而从现场的效果看来,SQLChop在面对全世界顶尖黑客的时候,依然表现非常好,这也让它获得了来自世界各地的安全从业者的赞许。

根据已有资料看来,目前,尽管已经部署了防御系统,但是国内因为遭受SQL注入攻击而造成损失的网站仍然不在少数。在0day攻击面前,传统的防御更显得无力。

专家表示,现在的对SQL注入的防御基本都是基于规则的,而人工规则是一定会有遗漏也容易出现错误。而且,因为SQL语句的复杂度远超人们的想象,正则表达式不能覆盖所有的SQL语句,以至于基于规则的防御SQL注入的方法是有先天缺陷的。

长亭科技经过探索,将词法分析结合语法分析的方式用在SQL注入防御方面,最终研究出了一种不基于规则的SQL注入攻击检测与防御引擎,也就是今天我们在BlackHat现场看到的SQLChop。

经过大量测试,SQLChop在SQL注入防御方面不仅提高了准确率降低了误报率,并且,因为SQLChop不需要依赖规则,能够真正做到防御0day级别攻击。

采访得知,长亭科技是一个成立刚满一年的创业公司,公司由中国第一次闯入世界黑客大赛DEFCON全球总决赛的蓝莲花战队的几个核心成员创办,团队的技术水平非常高。长亭科技创始人杨坤在现场说:“经历了一年的磨练与思考,我们在技术中融入了恰当的企业需求。现在,我们非常有信心为中国的互联网企业提供专业的安全服务。我们也希望通过分享和交流,提升自己的实力。同时也希望这个来自中国的防御‘兵器’能够给让中国互联网安全现状变得好一些”。

网站标题:BlackHat2015惊现中国防御“兵器”—SQLChop
文章分享:http://www.shufengxianlan.com/qtweb/news24/516174.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联