最近火爆一款漏洞挖掘神器!是极光无限-微真推出的基于图神经网络的漏洞挖掘系统。据悉,微正AI图神经网络漏洞挖掘公测版于6月10日正式上线,公测将于7月18日结束,商业版将于7月27日上线。(公测地址:https://vul.secwx.com)极光无限自公测上线以来,得到了同行的热烈反响。距离公测仅剩20天,极光无限欢迎更多开发者参与,继续测试,提交各种安全问题。维真专注于二进制安全漏洞的快速发现;对二进制文件的程序流图(CFG)进行漏洞挖掘分析,重点关注目标文件中的函数、库函数和各种间接跳转,获取程序控制流图的节点,结合反汇编代码或脚本语言,识别可疑的汇编代码序列,进而快速有效地发现未知漏洞。一种自动化的漏洞挖掘产品。通过简单地拖放二进制文件,它可以帮助用户快速检索产品中的弱点和漏洞。该系统允许在已编译的二进制文件中搜索漏洞。我们没有寻找一些已知的漏洞,而是训练了一个专用的神经网络来识别导致新漏洞的典型编码错误。在用户的产品上线前解决安全问题,让用户的产品轻松规避漏洞。公测声明1、公测期间,测试成绩不限。欢迎大家提交各种安全问题~?针对系统检测到的安全问题,已验证为漏洞,并撰写漏洞分析文章,提交给我们,分析文章1篇,可兑换1维数组商用版本测试(价值1000元)?分析并反馈次元阵系统检测到的安全问题误报。5个误报结果可用于一维数组商业版测试(价值1000元))对于公测期间积极参与的用户,奖励制度如下:*注:初始误报率较高,所有参与者有机会获得奖励。联系邮箱:service@secwx.com联系微信:Dimples_19362。耗时十余个月,投入超亿研发费用,十余位数学教授博士领衔的50余名研发人员,AI算法模型历经160多个版本迭代,最终呈现出打磨好的“次元阵”展现在大家面前,力争成为经得起市场考验,能够准确高效发现漏洞的法宝。3、由于版权、隐私保护等相关政策有待完善,目前仅支持检测X86架构Linux平台的开源二进制文件,禁止上传Windows平台的二进制文件。?优先支持区块链领域的二进制文件检测;?首选国产操作系统,如:UOS;?将陆续支持其他架构平台(ARM、MIPS...)。4、公测初期,AI模型初始数据集有限,检测结果可能存在偏差。随着AI自学习&二值样本数量的增加,准确率会大幅提升,检测时间会越来越短!公测对象个人用户(开发者开发的软件或开源社区相关应用软件)公测版:文件限制在2M以内,3次/月企业用户(必须拥有软件作品著作权,并且无版权纠纷)公测版:文件限制在10M以内,10次/月。实名认证附件:根据网络实名制注册的发展及平台采集审核服务功能的特殊性,平台应加强对注册用户的实名认证义务,要求个人用户注册后,提交身份证件,企业用户注册提交企业证件,采用公众号注册方式。禁止使用虚拟手机号验证,防止利用码接入平台进行虚假注册。公测版注册使用方式:登录https://vul.secwx.com,在线申请注册试用,无第三方渠道;商业版:在线申请注册,付款后直接使用,无需第三方渠道。
