作为网站管理的一个有力工具，Webshell应用广泛。但Webshell也带来了网站后门的安全隐患，由于其可以嵌套在正常网页中，很难被防御系统发现，Webshell已成为了网络攻击者常用的利器，成为网络安全的一大顽疾。数据显示，2019 年，全国企业用户服务器病毒木马感染事件超百万起，其中Webshell恶意程序感染事件就占到73.27%。

　　近日，青藤云安全发布了被称为“Webshell大杀器”的雷火引擎，据青藤云安全CEO张福介绍，这是一款可以检测出99.99%WebShell恶意程序的检测平台，将Webshell恶意程序检测引领到一个新的发展阶段。

　　对于当前Webshell网站后门的普遍性，张福分享了一组国外的统计数据：传统的杀毒软件和安全工具，检测出的Webshell只有20%左右；假如检测出自己的企业资产里有一个Webshell的线个没有检测出来；如果系统里发现一个恶意软件，那么少则有11个Webshell，最多则有30个Webshell没有被发现。Webshell无疑是当前黑客最常用雷火电竞平台的手段之一，但市场上并没有一个有效的产品可以来应对Webshell的威胁。

　　Webshell网站后门很难被检测，有其固有原因。张福认为，首先网站文件数量巨大，依据网站规模从几万到几十亿个不等，如何将隐藏其中的后门文件从这些海量文件里面找出来是一个极大的挑战。其次，Webshell后门写法多种多样，非常灵活，过去的检测技术各有其短板，如无法有效识别webshell的变形和混淆、分支执行不到、对API调用无能为力、对未见过的样本识别较差等，没有一个技术可以做到全面检测，这是长期以来安全行业的一个痛点。

　　作为⻘藤⾃研发的Webshell 检测引擎，雷⽕引擎使用了全新的思路，不依赖正则匹配，而是将静态检测方法和动态检测方法相结合，通过代码推导与计算，将Webshell复杂、混淆的变形，等价回归为最简的形式雷火电竞平台，实现对Webshell代码内容中恶意函数和调参数的精确检测，发现Webshell中存在的可疑内容。

　　这里共用到了三个核心技术，张福一一做了详细介绍。首先是抽象语法树解析，将脚本文件以树状的形式表现编程语言的语法结构,借助抽象语法树找到脚本的所有可能执行路径。其次，通过AI推理，借助数据标记、代码推理等多种先进的技术手段，在脚本执行过程中，从多种执行路径中找到最佳执行路径。最后是虚拟执行，将脚本模拟到真实环境中去运行得到结果，并在此过程中融入AI推理，从脚本中找到最佳执行路径，将其有效等价还原。

　　例如一个论坛的代码，攻击者只是将最后一句做了一些略微的更改，特征码、沙箱等传统检测方法对此都无能为力，但雷火引擎就可以准确检测到这个分支路径，从而发现隐藏的后门。

　　张福表示，雷火引擎的目的就是要解决Webshell的安全问题，让企业不再为Webshell所困扰。根据已经完成的测试情况来看，雷火引擎的检测精度非常好，准确率和误报率这两个核心指标都远超当前市场上的产品指标，是一个质的跨越。同时雷火引擎在工程化落地上非常便捷，用户可以很容易地使用雷火引擎来加强自身核心的检测能力。

　　如何证明雷火引擎近乎于百分百的检测率？对这个问题，张福表示，自去年雷火引擎研发成功以来，首先在公司内部进行了多次对抗测试，当公司内部的技术高手已经无法突破引擎的防线时，开始邀请业界众多顶尖的白帽子和知名攻防团队来做定向测试，“很难绕过的检测”是这些白帽子们的结论。

　　为了证明雷火引擎的有效性，青藤云安全采取了最直接和公开的办法，用张福的话说就是“安全市场上的各类产品比比皆是，愿意接受公众测评的却凤毛麟角”，一款好的产品应该能够经受住市场的考验。为此，青藤云安全设立了百万奖金池，举行名为“雷火齐鸣 最燃公测”公测暨挑战赛，邀请业界高手共同来对雷火引擎进行测试。

　　据介绍，比赛共联合了25家大型互联公司的SRC，邀请了全国重要行业、科研机构、高等院校、关键基础设施单位、重保单位、信息安全企业、互联网企业等全行业的高手共同参与。

　　比赛形式为参赛选手们在比赛网站上提交Webshell的样本，是否能够通过青藤云安全的雷火引擎检测。在北理工、深交所、平安、微众银行、腾讯等22个专家裁判团的审核下，成功绕过检测1次获得相应的积分和奖金，最终按照积分排名评选获得金奖、银奖、铜奖、最佳Webshell姿势奖等。

　　活动共分为四个阶段，第一阶段4月20日-5月10日是报名阶段，5月11日-5月30日是为期三周的众测活动，随后会进行结果公示，最后会举办线上的闭幕沙龙，对本次活动进行总结，以及对Webshell检测技术进行深入的研讨。

　　张福强调，虽然在比赛中引擎有可能会被绕过，但是一方面雷火引擎会根据各方面的反馈，持续进行优化，变得更加完善、更为强大；另一方面是要通过这次公测树立一个榜样，摈弃厂商自说自话的宣传方式，而让市场来检验产品，让业界看到Webshell检测领域尖端的技术可以做到什么水平。

　　不仅是对雷火引擎的检测，张福认为，比赛还旨在树立安全行业新风，打破业内安全产品不愿意接受公测的现状。同时，这是一次集合行业智慧，解决WebShell的顽疾，树立WebShell检测新高度，为互联网安全赋能的大型行动。最后，比赛还给白帽子提供了一个展示技能的舞台，为培养和选拔安全人才提供渠道。最终目的还是希望安全行业坚持以核心技术为导向，提升整个行业的安全能力。

　　8月30日，由广西师范大学出版社（上海）有限公司发起，中国老龄事业发展基金会同意实施的“老年教育公益行动”项目正式成立。

　　近年来，平湖经济技术开发区加快打造“创新主体活跃、创新人才集聚、创新机制完善、创新生态优良”的新型科创园区，形成创新型产业集群，助推嘉兴市的科创动能越来越足。

　　河北省文安县拥有人造板企业415家，其中规模以上企业数量达到86家，全县每年生产各类人造板2000余万立方米，产品涵盖十几大类、300多个品种，带动数万人就业创业。

　　2022年8月23日，贵州省黔南布依族苗族自治州都匀市水稻陆续进入成熟期。各部门组织科技特派员，奔赴田间地头，协助农民抢收水稻。

　　近年来，邢台市平乡县因地制宜发展绿色环保清洁能源，为当地经济发展和乡村振兴注入新动力。

　　2022年8月22日，“弘扬雷锋精神，传承精神谱系，提升社区治理——《雷锋》杂志东城区体育馆路街道社区治理经验特刊”首发式，在北京市东城区体育馆路街道新时代文明实践所举行。中央国家机关相关部门和院校的领导、专家，以及社会各界代表、社区居民、模范人物参加首发式。北京市东城区体育馆路街道“弘扬雷锋精神，传承精神谱系，提升社区治理”的经验引起与会领导和专家的广泛好评。

　　2022年8月22日，浙江省杭州市淳安县千岛湖小金山水域，千岛湖鲢鳙老口鱼种养殖现场，鱼种养殖户把二龄鲢鳙老口鱼种通过抽样、过秤后投放千岛湖。

　　位于青海省杂多县的查旦湿地，是长江源区最大泥炭湿地，三江源国家公园高原湿地保护核心区雷火电竞平台，也是雪豹、黑颈鹤雷火电竞平台、棕熊、藏野驴、等野生动物重要的栖息地。

　　今年以来，文安县市场监督管理局购置40台数字指示秤投放到全县主要的商场超市、农贸市场、果蔬店等消费集中场所，向群众提供免费的计量服务。

　　2022年8月16日，在山东省青岛市胶州湾国家级海洋公园红岛段，白鹭和苍鹭在治理后的滩涂湿地上捉鱼。

　　2022年8月17日，位于湖北省恩施市芭蕉侗族乡白岩村3组的落星空露营基地里人来人往，入夏以来，这里便成为人们夏日休闲的新地标。

　　2022年8月12日20时至13日9时，甘肃省张掖市高台县先后出现4波强对流降水过程。

　　2022年8月13日，在安徽省滁州雷火电竞平台市来安县，国网安徽电力党员服务队队员正在对当地一家企业大负荷生产设备进行安全用电检查，指导企业节能（错避峰）生产。

　　入秋以来，云南省弥勒市红河水乡五彩缤纷的灯光与晚霞一道，为美丽的水乡带来了迷人的风采。

　　8月9日，来自中雷火电竞平台国、越南、尼日利亚、也门等国的摄影师和留学生，在澜沧江昂赛大峡谷体验漂流。

　　2022年8月10日，雨后初霁，河北省遵化市境内的古长城在云海中若隐若现，壮美如画。

　　2022年8月9日，内蒙古自治区兴安盟，选手在那达慕大会上参加射箭比赛。日前，兴安盟那达慕正在内蒙古兴安盟科右前旗乌兰毛都草原举行。本届那达慕大会期间将举办诗歌那达慕、传统美食那达慕、音乐那达慕以及赛马、射箭、搏克比赛等活动。

　　2022年8月8日，在重庆万盛经开区南桐镇金兰坝村，青山绿野与金黄色稻田和鱼塘相互映衬，田野的线条在稻田中穿梭，美不胜收。近年来，当地加快采煤沉陷区生态环境修复，将绿色还给矿山，昔日采煤沉陷区，今日放眼满山绿。

　　近几年，青海省不断加大投入和保护治理力度，持续推进青海湖流域生态环境保护和综合治理工程，流域生物多样性和物种丰富度显著提升，吸引来自全国各地的游客前来旅游休闲。

　　随着暑期到来，天台山进入旅游旺季，当地高度重视文化旅游融合发展，不断挖掘提升太阳文化资源，聚力打响日照太阳文化品牌。