近日，有款漏洞挖掘神器火了！它就是極光無限推出的基于圖神經(jīng)網(wǎng)絡的漏洞挖掘系統(tǒng)——維陣。

據(jù)悉，維陣AI圖神經(jīng)網(wǎng)絡漏洞挖掘)公測版本于6月10日正式上線公測，公測時間截止至7月18日，而商用版上線時間計劃于7月27日。（公測地址：https://vul.secwx.com）

自公測活動開展以來，極光無限收到了來自同行的熱烈反響。在接下來僅剩20天的公測時間，極光無限歡迎更多的開發(fā)者參與進來，持續(xù)測試，提交關于安全的各種問題。

維陣專注于二進制安全缺陷的快速發(fā)現(xiàn)；對二進制文件的程序流圖(CFG)進行漏洞挖掘分析，著眼目標文件中的函數(shù)、庫函數(shù)以及各種間接跳轉(zhuǎn)，獲得程序的控制流圖的節(jié)點，結合反匯編出來的代碼或者腳本語言，從而識別出可疑的匯編代碼序列，進而快速有效地發(fā)現(xiàn)未知漏洞的一款自動化漏洞挖掘產(chǎn)品。 

通過簡單地拖放二進制文件，可以幫助用戶快速檢索產(chǎn)品中的弱點和漏洞。該系統(tǒng)允許在已編譯的二進制文件中搜索漏洞。我們沒有尋找一些已知的漏洞，而是訓練了一個專用的神經(jīng)網(wǎng)絡來識別導致新漏洞的典型編碼錯誤。把安全問題解決在用戶的產(chǎn)品上線之前，使用戶的產(chǎn)品輕松避免漏洞。

公測申明

1.公測期間，檢測結果不受限制，歡迎大家提交有關各種安全問題~

• 針對該系統(tǒng)檢測出的安全問題，經(jīng)驗證為漏洞并編寫漏洞分析文章，投稿給我們，1篇分析文章，可抵1次維陣商用版檢測(價值1千元)

• 分析并反饋維陣系統(tǒng)檢測安全問題的誤報，5個誤報結果，可抵1次維陣商用版檢測(價值1千元)

針對公測期間積極參與的用戶， 獎勵體系如下：

*注：初期誤報率較高，參與者皆有機會獲取獎勵

聯(lián)系郵箱：service@secwx.com

聯(lián)系微信：Dimples_1936

2. 歷時十多個月、投入過億研發(fā)費用，動用十多位數(shù)學教授、博士帶領五十余名研發(fā)人員，AI算法模型經(jīng)歷了超過160次的版本迭代，我們終于將打磨成型的“維陣”展現(xiàn)在大家的面前，力求其成為能夠經(jīng)受住市場考驗，并能夠準確高效地發(fā)掘漏洞的神兵利器。

3. 由于版權、隱私保護等相關政策需要完善，目前僅支持X86架構Linux平臺的開源二進制文件檢測，Windows平臺的二進制文件禁止上傳。

• 優(yōu)先支持區(qū)塊鏈領域的二進制文件檢測;

• 優(yōu)選國產(chǎn)操作系統(tǒng)，如：UOS;

• 其他架構平臺(ARM、MIPS... )后續(xù)將陸續(xù)支持。

4. 公測初期，AI模型的初始數(shù)據(jù)集有限，檢測結果可能會有偏差。隨著AI自主學習 & 二進制樣本的數(shù)量增加，精確度將會大幅提升，檢測時間也將會越來越短!

公測對象

個人用戶(開發(fā)者自行開發(fā)的軟件或開源社區(qū)相關應用軟件)

公測版：文件限2M以下，3次/月

企業(yè)用戶(需具有軟件著作版權，且沒有版權爭議)

公測版：文件限10M以下，10次/月

公測規(guī)則

免費開放公測

*因《網(wǎng)絡安全法》要求，用戶必須進行實名認證

附：依照網(wǎng)絡實名制登記的發(fā)展和平臺收集審計服務功能的特殊性，平臺應當對注冊用戶加強實名認證義務，要求個人用戶注冊提交身份證件，企業(yè)用戶注冊提交營業(yè)證件并采取對公賬戶打款的方式進行身份驗證，禁止使用虛擬手機號驗證，防止利用接碼平臺進行虛假注冊。

注冊使用模式

公測版：登錄https://vul.secwx.com，在線申請注冊試用，無第三方渠道;

商用版：在線申請注冊，付費后即可直接使用，無第三方渠道。