北京時間2015年8月2日，全球頂尖安全會議BlackHat如期在美國拉斯維加斯舉行。豪華的會場，火辣的美女，神秘的黑客，讓全世界的目光都聚集在美麗的拉斯維加斯。

BlackHat無疑是匯聚全世界最多黑客的會議之一，其中不乏技術水平頂尖的著名與非著名黑客。精彩的議題一向是BlackHat的大亮點。每一年，從BlackHat上都會有一些震驚世界的漏洞出現，甚至有一些議題會成為今后的研究方向。今年也有很多指明未來趨勢的議題出現，比如物聯網的安全問題，生物識別技術中的安全問題以及移動設備的安全問題等。

[[144385]]

值得一提的是，今年BlackHat講臺上有了更多的中國面孔。據了解，BlackHat 2015一共有9個來自中國的議題。其中，長亭科技的SQLChop與其他議題略有不同，長亭科技在的議題是在Arsenal分會場進行講解+現場接受測試。

“Arsenal”翻譯成中文是“兵工廠，軍械庫”的意思。Arsenal分會場素來也有BlackHat“兵工廠”的意味，在Arsenal分會場中出現過非常多的優(yōu)秀工具。今年，終于也有來自中國的團隊出現在Arsenal分會場了。

北京時間8月6日早上，來自中國的長亭科技站在BlackHat 2015 里屬于他們的舞臺上，講解著一種新型的SQL注入攻擊檢測與防御引擎——SQLChop。這也是Arsenal分會場唯一一個來自中國的團隊。

[[144386]]

本次議題的主講人、長亭科技創(chuàng)始人陳宇森介紹說， BlackHat 2015認可本議題，既是因為SQL注入防御本身的話題性，另一方面也是初步了解到了SQLChop的良好效果。目前為止，SQLChop在每一次的測試中都表現出了非常好的防御能力;但是讓它面對全世界黑客的挑戰(zhàn)無疑是最好的試金石。而從現場的效果看來，SQLChop在面對全世界頂尖黑客的時候，依然表現非常好，這也讓它獲得了來自世界各地的安全從業(yè)者的贊許。

根據已有資料看來，目前，盡管已經部署了防御系統(tǒng)，但是國內因為遭受SQL注入攻擊而造成損失的網站仍然不在少數。在0day攻擊面前，傳統(tǒng)的防御更顯得無力。

專家表示，現在的對SQL注入的防御基本都是基于規(guī)則的，而人工規(guī)則是一定會有遺漏也容易出現錯誤。而且，因為SQL語句的復雜度遠超人們的想象，正則表達式不能覆蓋所有的SQL語句，以至于基于規(guī)則的防御SQL注入的方法是有先天缺陷的。

長亭科技經過探索，將詞法分析結合語法分析的方式用在SQL注入防御方面，最終研究出了一種不基于規(guī)則的SQL注入攻擊檢測與防御引擎，也就是今天我們在BlackHat現場看到的SQLChop。

經過大量測試，SQLChop在SQL注入防御方面不僅提高了準確率降低了誤報率，并且，因為SQLChop不需要依賴規(guī)則，能夠真正做到防御0day級別攻擊。

[[144387]]

采訪得知，長亭科技是一個成立剛滿一年的創(chuàng)業(yè)公司，公司由中國第一次闖入世界黑客大賽DEFCON全球總決賽的藍蓮花戰(zhàn)隊的幾個核心成員創(chuàng)辦，團隊的技術水平非常高。長亭科技創(chuàng)始人楊坤在現場說：“經歷了一年的磨練與思考，我們在技術中融入了恰當的企業(yè)需求?，F在，我們非常有信心為中國的互聯網企業(yè)提供專業(yè)的安全服務。我們也希望通過分享和交流，提升自己的實力。同時也希望這個來自中國的防御‘兵器’能夠給讓中國互聯網安全現狀變得好一些”。