日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
BlackHat2015驚現(xiàn)中國防御“兵器”—SQLChop

北京時(shí)間2015年8月2日,全球頂尖安全會議BlackHat如期在美國拉斯維加斯舉行。豪華的會場,火辣的美女,神秘的黑客,讓全世界的目光都聚集在美麗的拉斯維加斯。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供曲麻萊企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、做網(wǎng)站、H5場景定制、小程序制作等業(yè)務(wù)。10年已為曲麻萊眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

BlackHat無疑是匯聚全世界最多黑客的會議之一,其中不乏技術(shù)水平頂尖的著名與非著名黑客。精彩的議題一向是BlackHat的大亮點(diǎn)。每一年,從BlackHat上都會有一些震驚世界的漏洞出現(xiàn),甚至有一些議題會成為今后的研究方向。今年也有很多指明未來趨勢的議題出現(xiàn),比如物聯(lián)網(wǎng)的安全問題,生物識別技術(shù)中的安全問題以及移動設(shè)備的安全問題等。

值得一提的是,今年BlackHat講臺上有了更多的中國面孔。據(jù)了解,BlackHat 2015一共有9個(gè)來自中國的議題。其中,長亭科技的SQLChop與其他議題略有不同,長亭科技在的議題是在Arsenal分會場進(jìn)行講解+現(xiàn)場接受測試。

“Arsenal”翻譯成中文是“兵工廠,軍械庫”的意思。Arsenal分會場素來也有BlackHat“兵工廠”的意味,在Arsenal分會場中出現(xiàn)過非常多的優(yōu)秀工具。今年,終于也有來自中國的團(tuán)隊(duì)出現(xiàn)在Arsenal分會場了。

北京時(shí)間8月6日早上,來自中國的長亭科技站在BlackHat 2015 里屬于他們的舞臺上,講解著一種新型的SQL注入攻擊檢測與防御引擎——SQLChop。這也是Arsenal分會場唯一一個(gè)來自中國的團(tuán)隊(duì)。

本次議題的主講人、長亭科技創(chuàng)始人陳宇森介紹說, BlackHat 2015認(rèn)可本議題,既是因?yàn)镾QL注入防御本身的話題性,另一方面也是初步了解到了SQLChop的良好效果。目前為止,SQLChop在每一次的測試中都表現(xiàn)出了非常好的防御能力;但是讓它面對全世界黑客的挑戰(zhàn)無疑是最好的試金石。而從現(xiàn)場的效果看來,SQLChop在面對全世界頂尖黑客的時(shí)候,依然表現(xiàn)非常好,這也讓它獲得了來自世界各地的安全從業(yè)者的贊許。

根據(jù)已有資料看來,目前,盡管已經(jīng)部署了防御系統(tǒng),但是國內(nèi)因?yàn)樵馐躍QL注入攻擊而造成損失的網(wǎng)站仍然不在少數(shù)。在0day攻擊面前,傳統(tǒng)的防御更顯得無力。

專家表示,現(xiàn)在的對SQL注入的防御基本都是基于規(guī)則的,而人工規(guī)則是一定會有遺漏也容易出現(xiàn)錯誤。而且,因?yàn)镾QL語句的復(fù)雜度遠(yuǎn)超人們的想象,正則表達(dá)式不能覆蓋所有的SQL語句,以至于基于規(guī)則的防御SQL注入的方法是有先天缺陷的。

長亭科技經(jīng)過探索,將詞法分析結(jié)合語法分析的方式用在SQL注入防御方面,最終研究出了一種不基于規(guī)則的SQL注入攻擊檢測與防御引擎,也就是今天我們在BlackHat現(xiàn)場看到的SQLChop。

經(jīng)過大量測試,SQLChop在SQL注入防御方面不僅提高了準(zhǔn)確率降低了誤報(bào)率,并且,因?yàn)镾QLChop不需要依賴規(guī)則,能夠真正做到防御0day級別攻擊。

采訪得知,長亭科技是一個(gè)成立剛滿一年的創(chuàng)業(yè)公司,公司由中國第一次闖入世界黑客大賽DEFCON全球總決賽的藍(lán)蓮花戰(zhàn)隊(duì)的幾個(gè)核心成員創(chuàng)辦,團(tuán)隊(duì)的技術(shù)水平非常高。長亭科技創(chuàng)始人楊坤在現(xiàn)場說:“經(jīng)歷了一年的磨練與思考,我們在技術(shù)中融入了恰當(dāng)?shù)钠髽I(yè)需求?,F(xiàn)在,我們非常有信心為中國的互聯(lián)網(wǎng)企業(yè)提供專業(yè)的安全服務(wù)。我們也希望通過分享和交流,提升自己的實(shí)力。同時(shí)也希望這個(gè)來自中國的防御‘兵器’能夠給讓中國互聯(lián)網(wǎng)安全現(xiàn)狀變得好一些”。


本文題目:BlackHat2015驚現(xiàn)中國防御“兵器”—SQLChop
轉(zhuǎn)載來于:http://www.5511xx.com/article/djpejjs.html