从 2020 年开始,得益于广大白帽对技术的热情,在恶意文件检测领域，阿里云已经连续四年，举办了超过七届挑战赛。

随着 AI的兴起，大模型技术的出现与成熟，网络空间的安全对抗日益激烈，无论是恶意文件的生成速度还是检出复杂度均有提升激励着安全从业者不断去追求更高精度的检测引擎，阿里云云安全中心作为两项检测技术的承载产品，也在持续更迭，实现高检测率和低误报率。

我们将继续开放“WebShell”和“恶意脚本”两大赛道，旨在为所有参与者提供一个展示才华，尽情发挥的舞台，期待各路高手今年的亮眼表现。

2.1 场景丰富

比赛分为两个赛道,服务器网站后门、服务器恶意脚本。多种场景给予选手充足的发挥空间。

2.2 奖金丰富

按照提交有效绕过样本的影响面，一句话木马赛道的奖金¥1000~¥2000 不等。

2.3 征收范围广

PHP、JSP、ASP/.NET多个类型的网站后门均在收取范围之内。恶意脚本的除了 Bash、Python 类型之外，新增了Perl、Ruby 类型的收取。

针对本次挑战赛，.NET和ASP赛道我们的 .NET 安全矩阵星球 整理了一版 WebShell 专题专栏，汇集了超过 100 种形态各异的 .NET WebShell 样本，为广大参赛者提供强力支持。需要的小伙伴可以加入星球后自取。如下图所示。

下面是公众号发布有关WebShell的精华文章集合，推荐大家阅读！

下面是公众号发布有关的WebShell工具已经打包在星球，给师傅们送上一份价值40元的优惠券，数量有限，先到先得噢！感兴趣的朋友可以扫码加入自取。