维阵(AI图神经网络漏洞挖掘)是一款基于图神经网络技术对设备和应用的二进制文件进行安全脆弱性检测的SaaS平台化服务产品,提供对二进制文件分析发现0day的在线服务。
维阵采用SaaS的服务模式,用户只需要将需要进行检测的二进制文件拖入,剩下的检测工作将完全交给系统来完成。这意味着,这款AI漏洞挖掘系统不仅仅适用于安全研究人员,对于并不擅长漏洞挖掘的开发人员而言,同样适用。这样做的好处显而易见——在产品上线之前,就能发现存在的安全问题,进一步提高产品的安全性,尽可能避免因安全漏洞问题而造成的损失。
用户上线软件前,先使用维阵对软件平台进行安全分析,作为软件安全重要参考。
安全从业者使用维阵辅助挖掘漏洞,提升能力的同时还可以提交SRC平台赚取收益。
可以完美解决DevSecOps中的软件漏洞评估时效性问题,安全与效率并进。
学校或组织使用维阵作为人才培养工具,也可以作为CTF工具,二进制相关试题时可以节省大量时间和精力。
简单
只需拖放二进制文件到平台,其他的交给平台
快速
短至几分钟时间,即可出安全评估结果
准确
漏洞准确率高达98%
pic
针对小企业用户,集发现、验证、修复、解决全方位一体化的服务,收费标准为50万/个软件/年;
维阵专家团队,验证、修复、解决三位一体服务,收费标准为2万元/个漏洞/次。
电话联系:0512-62983988
或者发送邮件至:service@secwx.com
地址:苏州市苏州中心办公楼D座1001室
点击“注册”按钮,仔细阅读《维阵用户注册协议》无异议后,点击“我同意”按钮接受协议,进入个人注册流程。按照页面提示,分别填入手机号、验证码、设置密码,确认无误后点击“注册”按钮,完成注册。
pic
点击“注册”按钮,仔细阅读《维阵用户注册协议》无异议后,点击“我同意”按钮接受协议,点击“企业注册”进入企业注册流程。按照页面提示,分别填入企业/团队名称、手机号、验证码、设置密码,确认无误后点击“注册”按钮,完成注册。
pic
点击页面右上角“登录”按钮,分别填写手机号和登录密码,确认无误后点击“登录”按钮,完成登录操作。
pic
账号登录状态下,需要退出当前登录账号时,点击右上角头像,选择“登出”按钮,点击后完成账号退出登录操作。
pic
想要更全面了解维阵,可以点击网页右上角“预约演示”按钮或首页“预约演示”按钮,分别填写企业/团队名称、手机号、验证码后点击“提交并预约”按钮。两个工作日内会有专员与您联系,洽谈演示相关事宜。
pic
个人用户注册完成后,需要使用支付宝协助完成实名验证,验证后方可正常使用。
未完成实名验证的个人用户登录后会显示如下图所示页面,单击“点击支付”按钮,使用支付宝在弹出的页面中支付0.01元进行验证,系统会自动完成验证操作。若支付异常或审核失败,可以再次申请审核。
pic
审核通过后,页面会显示一次如下图所示的审核成功的通知,个人中心中查看账号状态会显示为“已审核”。
pic
企业用户注册完成后,需要审核后方可正常使用,审核流程如下。
未完成实名验证的企业用户登录后会显示如下图所示页面,按照页面提示分别填写公司电话、单位地址、联系人、邮箱、邮箱验证码信息,并上传企业营业执照图片*。
pic
操作完成并检查无误后,点击“提交认证”按钮,等待人工审核。若审核失败,可以重新申请认证。
pic
审核通过后,会进入企业对公账户打款步骤,需要使用对公账户支付页面显示金额(1元内随机数)到页面显示账户内,完成打款后点击下一步等待人工审核。
pic
审核通过后,登录页面会显示一次如下图所示的审核通过通知(3秒后自动跳转至企业中心),在企业中心中查看账号状态也会显示为“已审核”。
pic
用户登录后,找到产品页“点击上传或拖拽文件到此处”按钮,点击选择文件进行上传,或者将文件拖拽至此按钮处上传。
pic
在个人中心页面,右上角,点击“上传文件”按钮,同样可以上传检测。
pic
个人用户上传检测文件≤10M。
企业用户上传检测文件≤50M。
选定需要检测的文件后,页面会显示所选文件名称,点击“开始检测”按钮开始检测。
pic
首次上传时会弹出《上传须知》,仔细阅读无异议后点击“我已知晓”按钮开始上传文件。(点击“我已知晓”后,再次上传文件时不再弹出《上传须知》)
pic
文件上传完成后自动开始检测,页面会显示当前检测进度以及预计等待时间。用户无需在此页面停留,可以在“预计等待时间”后再次登录维阵查看检测结果即可。
pic
检测完成后显示下图所示,可以直接点击“查看结果”查看检测结果,也可以在“扫描历史”中查看检测结果,详见“结果查看”。
pic
申明:
一、由于版权、隐私保护等相关政策需要完善,目前仅支持X64架构Linux平台的开源二进制文件检测,Windows平台的二进制文件禁止上传。
1、优先支持区块链领域的二进制文件检测;
2、优选国产操作系统,如:UOS;
3、其他架构平台(ARM、MIPS... )后续将陆续支持。
二、AI模型的初始数据集有限,检测结果可能会有偏差。随着AI自主学习 & 二进制样本的数量增加,精确度将会大幅提升,检测时间也将会越来越短!
检测完成后,用户可以在“个人中心”-“扫描历史”中查看检测结果。选择需要查看的检测文件项*,点击“查看”即可查看文件的扫描结果。
pic
*注:检测次数(可在“个人中心—剩余次数”查看)用尽的情况下,需付费后方可查看检测结果。免费用户检测大于2M文件时,也需付费后方可查看检测结果。详细收费标准可查阅“帮助中心—收费标准”。
检测结果包含基本信息、总体评分、检测威胁分析三部分内容,如下图所示。
pic
个人用户登录后,可以使用支付宝付款购买维阵检测服务,购买入口如下。
1、首页,点击“立即购买”按钮,转跳至购买页面;
pic
2、“个人中心”-“账号信息”页面,点击“去购买”按钮,转跳至购买页面;
pic
3、导航栏,在“购买”页,可以付款购买检测服务。
pic
点击“去支付”按钮后转跳至支付页面,使用手机支付宝APP扫描页面二维码完成支付;或者点击网页右侧“登录账号付款”按钮,网页登录支付宝进行付款操作。付款支持支付宝花呗、信用卡、余额、借记卡等支付。
pic
企业用户首次购买维阵服务时,请致电0512-62983988咨询。
在此处表示评估该函数地址中存在漏洞的准确度,如置信度为0.8815126368851278,可以简单理解为函数存在漏洞,并且可能性约为88.15%。
(Control Flow Graph,控制流图)是一个过程或程序的抽象表现,是用在编译器中的一个抽象数据结构,由编译器在内部维护,代表了一个程序执行过程中会遍历到的所有路径。它用图的形式表示一个过程内所有基本块执行的可能流向, 也能反映一个过程的实时执行过程。
个人用户上传检测文件≤10M;
企业用户上传检测文件≤50M。
目前仅支持X64架构Linux平台的开源二进制文件检测, Windows平台的二进制文件禁止上传。
其他架构平台(ARM、MIPS... )后续将陆续支持,敬请关注维阵网站和极光无限微信公众号。
是指不存在版权问题的二进制文件。
个人账号完成支付宝付款,验证无异常后系统自动完成审核;
企业账号需要人工审核,每个步骤的人工审核一般需要1-2个工作日。
用户可以在“个人中心”-“支付记录”中查看支付记录。
pic
用户可以在“个人中心”-“发票开具”-“发票申请”页面申请开具发票。
pic
勾选需要开票的订单后,点击右上角“申请发票”按钮,检查开票类型和抬头*,认真填写“收件人”、“手机号”、“城市/区域”、“详细地址”、“邮编”信息,检查无误后点击“提交”按钮,申请开票。
pic
*注:个人用户仅可申请增值税普通发票,发票抬头为“个人”。
发票开取及邮寄状态可以通过“个人中心”-“发票开具”- “提交历史”中查看和查询。
pic
可以通过注册手机号进行密码重置。
点击页面“登录”按钮,点击页面“忘记密码?”按钮。
pic
进入密码找回页面,根据页面提示,分别填写手机号、验证码、设置密码、确认密码后,点击“确认”完成密码重置。
pic
登录维阵后,点击页面右上角头像,选择“修改密码”按钮,进入修改密码页面。
pic
按照页面提示信息,分别填入手机号、验证码、旧密码、新密码、确认密码,确认无误后点击“确认”,完成密码修改。
pic
手机号暂无法更改。
登录维阵后,点击页面右上角头像,进入“个人中心”-“注销用户”,填写验证码、密码完成注销。
注:账户注销操作成功后,该账户将无法登陆使用,并清零该账户下所有操作数据,包括账户余额、订单、检测结果等,请谨慎操作。
pic
不可以。如需升级为企业用户,需重新注册企业用户账号。
不会。用户上传文件仅做检测使用,会在48小时内删除,维阵服务器不会保存任何用户上传文件。