维阵(AI图神经网络漏洞挖掘)是一款基于图神经网络技术对应用和软件包进行安全脆弱性检测的SaaS平台化服务产品,提供对文件检测分析发现0day的在线服务。
维阵采用SaaS的服务模式,用户只需要将需要进行检测的应用和软件包拖入,剩下的检测工作将完全交给系统来完成。这意味着,这款AI漏洞挖掘系统不仅仅适用于安全研究人员,对于并不擅长漏洞挖掘的开发人员而言,同样适用。这样做的好处显而易见——在产品上线之前,就能发现存在的安全问题,进一步提高产品的安全性,尽可能避免因安全漏洞问题而造成的损失。
用户上线软件前,先使用维阵对软件平台进行安全分析,作为软件安全重要参考。
安全从业者使用维阵辅助挖掘漏洞,提升能力的同时还可以提交SRC平台赚取收益。
可以完美解决DevSecOps中的软件漏洞评估时效性问题,安全与效率并进。
学校或组织使用维阵作为人才培养工具,也可以作为CTF工具,二进制相关试题时可以节省大量时间和精力。
简单
只需拖放应用和软件包到平台,其他的交给平台
快速
短至几分钟时间,即可出安全评估结果
准确
漏洞准确率高达98%
注:
1. 普通个人用户即未付费用户不支持软件包检测。
2. AI模型检测为有效文件检测,计入收费记录中。
维阵专家团队,验证、修复、解决三位一体服务,收费标准为2万元/个漏洞/次。
电话联系:0512-62983988
或者发送邮件至:service@secwx.com
地址:苏州市苏州中心办公楼D座1001室
点击页面右上角“注册”按钮,进入个人注册流程。按照页面提示,分别填入手机号、验证码、设置密码,确认无误后点击“注册”按钮,完成注册。
点击页面右上角“注册”按钮,选择“企业注册”,进入企业注册流程。按照页面提示,分别填入企业/团队名称、手机号、验证码、设置密码,确认无误后点击“注册”按钮,完成注册。
点击页面右上角“登录”按钮,分别填写手机号和登录密码,确认无误后点击“登录”按钮,完成登录操作。
账号登录状态下,需要退出当前登录账号时,点击右上角头像,选择“登出”按钮,点击后完成账号退出登录操作。
想要更全面了解维阵,可以点击网页右上角“预约演示”按钮或首页“预约演示”按钮,分别填写企业/团队名称、手机号、验证码后点击“提交并预约”按钮。两个工作日内会有专员与您联系,洽谈演示相关事宜。
个人用户注册完成后,需要使用支付宝协助完成实名验证,验证后方可正常使用。
未完成实名验证的个人用户登录后会显示如下图所示页面,单击“点击支付”按钮,使用支付宝在弹出的页面中支付0.01元进行验证,系统会自动完成验证操作。若支付异常或审核失败,可以再次申请审核。
审核通过后,页面会显示一次如下图所示的审核成功的通知,个人中心中查看账号状态会显示为“已审核”。
企业用户注册完成后,需要审核后方可正常使用,审核流程如下。
未完成实名验证的企业用户登录后会显示如下图所示页面,按照页面提示分别填写公司电话、单位地址、联系人、邮箱、邮箱验证码信息,并上传企业营业执照图片*。
操作完成并检查无误后,点击“提交认证”按钮,等待人工审核。若审核失败,可以重新申请认证。
审核通过后,会进入企业对公账户打款步骤,需要使用对公账户支付页面显示金额(1元内随机数)到页面显示账户内,完成打款后点击下一步等待人工审核。
审核通过后,登录页面会显示一次如下图所示的审核通过通知(3秒后自动跳转至企业中心),在企业中心中查看账号状态也会显示为“已审核”。
用户登录后,自动跳转到产品功能界面,点击“上传文件”按钮,点击选择文件进行上传,或者将文件拖拽至此按钮处上传。
选定需要检测的文件后,页面会显示所选文件名称,并需要选择检测文件类型,并提示本次检测消费提示,点击“开始检测”按钮开始检测。
首次上传时会弹出《上传须知》,仔细阅读无异议后点击“我已知晓”按钮开始上传文件。(点击“我已知晓”后,再次上传文件时不再弹出《上传须知》)
文件上传完成后自动开始检测,页面会显示当前检测进度,检测完成后显示下图所示,可以直接点击“查看结果”查看检测结果,也可以在“安全检测”页面选择相应的任务查看历史检测结果。
申明:
一、由于版权、隐私保护等相关政策需要完善,现在支持X64架构Linux平台、IoT 嵌入式、APK的开源应用和软件包检测。
1、优先支持区块链领域的应用和软件包检测;
2、优选国产操作系统,如:UOS;
3、其他架构平台后续将陆续支持。
二、AI模型的初始数据集有限,检测结果可能会有偏差。随着AI自主学习 & 样本的数量增加, 精确度将会大幅提升,检测时间也将会越来越短!
检测完成后,用户可以在“安全检测”-任务列表中查看检测结果。检测结果根据文件类型展示不同的检测信息,首先展示总览概况,点击相应类别展示具体信息
如软件包展示的是:总览/文件信息/风险分析(漏洞、高危函数、缓解措施)
APK展示的是:总览概览/漏洞分析/风险组件/隐私合规
IOT文件类型检测展示:总览概况/文件信息/敏感信息/缓解措施/漏洞分析
个人用户登录后,可以使用支付宝付款购买维阵检测服务,购买入口如下。
产品页,点击“购买服务”按钮,转跳至购买页面;点击选择相应资费后点击“去支付”调整支付完成购买。
2、“个人中心”-“账号信息”页面,点击“去购买”按钮,转跳至购买页面;去支付。
点击“去支付”按钮后转跳至支付页面,使用手机支付宝APP扫描页面二维码完成支付;或者点击网页右侧“登录账号付款”按钮,网页登录支付宝进行付款操作。付款支持支付宝花呗、信用卡、余额、借记卡等支付。
企业用户首次购买维阵服务时,请致电0512-62983988咨询。
在此处表示评估该函数地址中存在漏洞的准确度,如置信度为0.8815126368851278,可以简单理解为函数存在漏洞,并且可能性约为88.15%。
(Control Flow Graph,控制流图)是一个过程或程序的抽象表现,是用在编译器中的一个抽象数据结构,由编译器在内部维护,代表了一个程序执行过程中会遍历到的所有路径。它用图的形式表示一个过程内所有基本块执行的可能流向, 也能反映一个过程的实时执行过程。
个人用户上传检测单文件≤10M/次;软件包≤50M/次
企业用户上传检测单文件≤50M/次;软件包≤150M/次
支持X64架构Linux平台单文件ELF
Linux软件包:deb、rpm、zip、tar.gz
IoT固件: zip、tar.gz
安卓APK:apk
1、优先支持区块链领域的应用和软件包检测;
2、优选国产操作系统,如:UOS;
3、其他架构平台后续将陆续支持。
敬请关注维阵网站和极光无限微信公众号。
个人账号完成支付宝付款,验证无异常后系统自动完成审核;
企业账号需要人工审核,每个步骤的人工审核一般需要1-2个工作日。
用户可以在“个人中心”-“支付记录”中查看支付记录。
用户可以在“个人中心”-“发票开具”-“发票申请”页面申请开具发票。
勾选需要开票的订单后,点击右上角“申请发票”按钮,检查开票类型和抬头*,认真填写“收件人”、“手机号”、“城市/区域”、“详细地址”、“邮编”信息,检查无误后点击“提交”按钮,申请开票。
*注:个人用户仅可申请增值税普通发票,发票抬头为“个人”。
发票开取及邮寄状态可以通过“个人中心”-“发票开具”- “提交历史”中查看和查询。
可以通过注册手机号进行密码重置。
点击页面“登录”按钮,点击页面“忘记密码?”按钮。
进入密码找回页面,根据页面提示,分别填写手机号、验证码、设置密码、确认密码后,点击“确认”完成密码重置。
登录维阵后,点击页面右上角头像,选择“修改密码”按钮,进入修改密码页面。
按照页面提示信息,分别填入手机号、验证码、旧密码、新密码、确认密码,确认无误后点击“确认”,完成密码修改。
手机号暂无法更改。
登录维阵后,点击页面右上角头像,进入“个人中心”-“账号信息,点击“账户注销”按钮,仔细阅读弹出的提示内容,确认无误后,点击“注销”按钮注销账户。
不可以。如需升级为企业用户,需重新注册企业用户账号。
不会。用户上传文件仅做检测使用,会在48小时内删除,维阵服务器不会保存任何用户上传文件。