近日,有款漏洞挖掘神器火了!它就是极光无限推出的基于图神经网络的漏洞挖掘系统——维阵。
据悉,维阵AI图神经网络漏洞挖掘)公测版本于6月10日正式上线公测,公测时间截止至7月18日,而商用版上线时间计划于7月27日。(公测地址:https://vul.secwx.com)
自公测活动开展以来,极光无限收到了来自同行的热烈反响。在接下来仅剩20天的公测时间,极光无限欢迎更多的开发者参与进来,持续测试,提交关于安全的各种问题。
维阵专注于二进制安全缺陷的快速发现;对二进制文件的程序流图(CFG)进行漏洞挖掘分析,着眼目标文件中的函数、库函数以及各种间接跳转,获得程序的控制流图的节点,结合反汇编出来的代码或者脚本语言,从而识别出可疑的汇编代码序列,进而快速有效地发现未知漏洞的一款自动化漏洞挖掘产品。
通过简单地拖放二进制文件,可以帮助用户快速检索产品中的弱点和漏洞。该系统允许在已编译的二进制文件中搜索漏洞。我们没有寻找一些已知的漏洞,而是训练了一个专用的神经网络来识别导致新漏洞的典型编码错误。把安全问题解决在用户的产品上线之前,使用户的产品轻松避免漏洞。
公测申明
1.公测期间,检测结果不受限制,欢迎大家提交有关各种安全问题~
• 针对该系统检测出的安全问题,经验证为漏洞并编写漏洞分析文章,投稿给我们,1篇分析文章,可抵1次维阵商用版检测(价值1千元)
• 分析并反馈维阵系统检测安全问题的误报,5个误报结果,可抵1次维阵商用版检测(价值1千元)
针对公测期间积极参与的用户, 奖励体系如下:
*注:初期误报率较高,参与者皆有机会获取奖励
联系邮箱:service@secwx.com
联系微信:Dimples_1936
2. 历时十多个月、投入过亿研发费用,动用十多位数学教授、博士带领五十余名研发人员,AI算法模型经历了超过160次的版本迭代,我们终于将打磨成型的“维阵”展现在大家的面前,力求其成为能够经受住市场考验,并能够准确高效地发掘漏洞的神兵利器。
3. 由于版权、隐私保护等相关政策需要完善,目前仅支持X86架构Linux平台的开源二进制文件检测,Windows平台的二进制文件禁止上传。
• 优先支持区块链领域的二进制文件检测;
• 优选国产操作系统,如:UOS;
• 其他架构平台(ARM、MIPS... )后续将陆续支持。
4. 公测初期,AI模型的初始数据集有限,检测结果可能会有偏差。随着AI自主学习 & 二进制样本的数量增加,精确度将会大幅提升,检测时间也将会越来越短!
公测对象
个人用户(开发者自行开发的软件或开源社区相关应用软件)
公测版:文件限2M以下,3次/月
企业用户(需具有软件著作版权,且没有版权争议)
公测版:文件限10M以下,10次/月
公测规则
免费开放公测
*因《网络安全法》要求,用户必须进行实名认证
附:依照网络实名制登记的发展和平台收集审计服务功能的特殊性,平台应当对注册用户加强实名认证义务,要求个人用户注册提交身份证件,企业用户注册提交营业证件并采取对公账户打款的方式进行身份验证,禁止使用虚拟手机号验证,防止利用接码平台进行虚假注册。
注册使用模式
公测版:登录https://vul.secwx.com,在线申请注册试用,无第三方渠道;
商用版:在线申请注册,付费后即可直接使用,无第三方渠道。