近日，有款漏洞挖掘神器火了！它就是極光無限推出的基于圖神經(jīng)網(wǎng)絡(luò)的漏洞挖掘系統(tǒng)——維陣。

創(chuàng)新互聯(lián)致力于互聯(lián)網(wǎng)網(wǎng)站建設(shè)與網(wǎng)站營銷，提供網(wǎng)站建設(shè)、網(wǎng)站制作、網(wǎng)站開發(fā)、seo優(yōu)化、網(wǎng)站排名、互聯(lián)網(wǎng)營銷、小程序制作、公眾號(hào)商城、等建站開發(fā)，創(chuàng)新互聯(lián)網(wǎng)站建設(shè)策劃專家，為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制解決方案，幫助客戶在新的全球化互聯(lián)網(wǎng)環(huán)境中保持優(yōu)勢。

據(jù)悉，維陣AI圖神經(jīng)網(wǎng)絡(luò)漏洞挖掘)公測版本于6月10日正式上線公測，公測時(shí)間截止至7月18日，而商用版上線時(shí)間計(jì)劃于7月27日。（公測地址：https://vul.secwx.com）

 

自公測活動(dòng)開展以來，極光無限收到了來自同行的熱烈反響。在接下來僅剩20天的公測時(shí)間，極光無限歡迎更多的開發(fā)者參與進(jìn)來，持續(xù)測試，提交關(guān)于安全的各種問題。

維陣專注于二進(jìn)制安全缺陷的快速發(fā)現(xiàn)；對二進(jìn)制文件的程序流圖(CFG)進(jìn)行漏洞挖掘分析，著眼目標(biāo)文件中的函數(shù)、庫函數(shù)以及各種間接跳轉(zhuǎn)，獲得程序的控制流圖的節(jié)點(diǎn)，結(jié)合反匯編出來的代碼或者腳本語言，從而識(shí)別出可疑的匯編代碼序列，進(jìn)而快速有效地發(fā)現(xiàn)未知漏洞的一款自動(dòng)化漏洞挖掘產(chǎn)品。 

通過簡單地拖放二進(jìn)制文件，可以幫助用戶快速檢索產(chǎn)品中的弱點(diǎn)和漏洞。該系統(tǒng)允許在已編譯的二進(jìn)制文件中搜索漏洞。我們沒有尋找一些已知的漏洞，而是訓(xùn)練了一個(gè)專用的神經(jīng)網(wǎng)絡(luò)來識(shí)別導(dǎo)致新漏洞的典型編碼錯(cuò)誤。把安全問題解決在用戶的產(chǎn)品上線之前，使用戶的產(chǎn)品輕松避免漏洞。

公測申明

1.公測期間，檢測結(jié)果不受限制，歡迎大家提交有關(guān)各種安全問題~

? 針對該系統(tǒng)檢測出的安全問題，經(jīng)驗(yàn)證為漏洞并編寫漏洞分析文章，投稿給我們，1篇分析文章，可抵1次維陣商用版檢測(價(jià)值1千元)

? 分析并反饋維陣系統(tǒng)檢測安全問題的誤報(bào)，5個(gè)誤報(bào)結(jié)果，可抵1次維陣商用版檢測(價(jià)值1千元)

針對公測期間積極參與的用戶， 獎(jiǎng)勵(lì)體系如下：

*注：初期誤報(bào)率較高，參與者皆有機(jī)會(huì)獲取獎(jiǎng)勵(lì)

聯(lián)系郵箱：[email protected]

聯(lián)系微信：Dimples_1936

2. 歷時(shí)十多個(gè)月、投入過億研發(fā)費(fèi)用，動(dòng)用十多位數(shù)學(xué)教授、博士帶領(lǐng)五十余名研發(fā)人員，AI算法模型經(jīng)歷了超過160次的版本迭代，我們終于將打磨成型的“維陣”展現(xiàn)在大家的面前，力求其成為能夠經(jīng)受住市場考驗(yàn)，并能夠準(zhǔn)確高效地發(fā)掘漏洞的神兵利器。

3. 由于版權(quán)、隱私保護(hù)等相關(guān)政策需要完善，目前僅支持X86架構(gòu)Linux平臺(tái)的開源二進(jìn)制文件檢測，Windows平臺(tái)的二進(jìn)制文件禁止上傳。

? 優(yōu)先支持區(qū)塊鏈領(lǐng)域的二進(jìn)制文件檢測;

? 優(yōu)選國產(chǎn)操作系統(tǒng)，如：UOS;

? 其他架構(gòu)平臺(tái)(ARM、MIPS... )后續(xù)將陸續(xù)支持。

4. 公測初期，AI模型的初始數(shù)據(jù)集有限，檢測結(jié)果可能會(huì)有偏差。隨著AI自主學(xué)習(xí) & 二進(jìn)制樣本的數(shù)量增加，精確度將會(huì)大幅提升，檢測時(shí)間也將會(huì)越來越短!

公測對象

個(gè)人用戶(開發(fā)者自行開發(fā)的軟件或開源社區(qū)相關(guān)應(yīng)用軟件)

公測版：文件限2M以下，3次/月

企業(yè)用戶(需具有軟件著作版權(quán)，且沒有版權(quán)爭議)

公測版：文件限10M以下，10次/月

公測規(guī)則

免費(fèi)開放公測

*因《網(wǎng)絡(luò)安全法》要求，用戶必須進(jìn)行實(shí)名認(rèn)證

附：依照網(wǎng)絡(luò)實(shí)名制登記的發(fā)展和平臺(tái)收集審計(jì)服務(wù)功能的特殊性，平臺(tái)應(yīng)當(dāng)對注冊用戶加強(qiáng)實(shí)名認(rèn)證義務(wù)，要求個(gè)人用戶注冊提交身份證件，企業(yè)用戶注冊提交營業(yè)證件并采取對公賬戶打款的方式進(jìn)行身份驗(yàn)證，禁止使用虛擬手機(jī)號(hào)驗(yàn)證，防止利用接碼平臺(tái)進(jìn)行虛假注冊。

注冊使用模式

公測版：登錄https://vul.secwx.com，在線申請注冊試用，無第三方渠道;

商用版：在線申請注冊，付費(fèi)后即可直接使用，無第三方渠道。

 

分享名稱：AI漏洞挖掘系統(tǒng)維陣公測進(jìn)行時(shí)，公測時(shí)間至7月18日
文章源于：http://uogjgqi.cn/article/djgjjpd.html