01
恶意代码绕过挑战赛
本次阿里云伏魔赏金计划对 WebShell 赛道进行了全面优化,不仅涵盖了 PHP、JSP 和多功能场景下的大马类型,还加入了 ASP/.NET 类型的新收集,为各路专家提供更广泛的发挥空间。
当下.NET的主力版本均在此次恶意样本挑战范围,具体版本从.NET 1.x - 4.x,根据小道消息,明年 .NET Core 下的WebShell样本有望入围。
02
丰厚的奖金
在伏魔赏金计划中,ASP/ASP.NET 类型有效绕过的WebShell样本,奖励金额400元/个。同时,恶意脚本赛道的有效绕过样本奖励也有所提升,从 100 提高至 200。这些奖励适用于我们活动期间收到的所有报告,包括已确认的。
某位参赛的师傅透露,今年新增的 .NET 赛道相比较PHP不算太卷,这位师傅从dot.Net安全矩阵星球里获取的WebShell,提交后检测的大多数都是white,因此.NET WebShell样本均有效,恭喜已经加入星球的师傅们平时学习知识,比赛时可以提交躺着赚米。
03
挑战赛展望
经过和阿里云组织活动的师傅确认,明年 .NET 恶意样本赛道会进一步加大奖励力度,因此需要早日加入该赛道,学习和储备期待来年再战。
为此经过运营团队成员商议一致同意给到感兴趣加入赛道的师傅们提供30元代金券。
星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!
其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。
我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
原文始发于微信公众号(哈拉少安全小队):.net Webshell bypass挑战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论