Cybellum V-Ray™

基于自动化的漏洞检测平台，提供完整的组件可见性和风险评估，利用自动反向工程扫描程序固件，并通过模仿黑客的攻击方法， 高效地检测安全漏洞和威胁。在无需提供源代码的自动化扫描后，V-Ray将清晰的展示所有集成组件的安全风险。使得开发团队在及时评估组件风险后，准确的修复安全漏洞，并安全地发布产品。

Cybellum的安全解决方案就像是一把漏洞检测的瑞士军刀。由前沿尖端的安全攻防技术组成，不断查找和验证全球最新的安全威胁。

我们检测漏洞的主要算法，是基于最新的机器学习技术，其工作方式如下：

学习阶段

在学习过程中，我们下载了数以千计的公开分类漏洞库，并合成了数百万个机密漏洞信息，从中提取了这些漏洞的所有可能性参数 （比如堆栈调用的方法名称，不同的参数类型等等）， 让机器通过不同的样本学习，全面了解每类漏洞的发生的可能性，及相关测试方法。通过长时间的学习过程之后，系统将得到了一个方法，当给定一个二进制文件时，可以快速生成我们在二进制文件中称为脆弱点的信息，这是二进制文件中具有高漏洞可能性的位置。

工作阶段

该技术由静态和动态两个主要部分组成：

● 静态 - 静态地浏览封装后的二进制文件，对其进行反汇编，以便找到公开可用漏洞的类别，程序脆弱点，构建问题等等。通过不断的检测，算法学习，最终生成一组易受攻击的漏洞信息表。

● 动态 - 通过在类似“沙箱”一样的高度定制化执行环境中，执行二进制文件，目的是能够实时，准确的监控到被触发的程序漏洞，并实时通知告警，生成评估报告。

产品技术

基于脆弱点的分析，同时包含压力测试等方法，系统每个新发现的漏洞或新的被公开漏洞，都会回到学习机器学习过程中用以改进算法。

检测漏洞类型包括：

公开的可被利用的漏洞

• 来自多个公共和专有数据库的漏洞

• 国家漏洞数据库（NVD）

• GitHub问题跟踪器

• 开源项目的错误跟踪器

内存损坏

● 缓冲区溢出-堆/栈

● 缓冲区读堆/堆栈

● 无效页错误

● 死锁

● 整数溢出

● 空指针引用

● 未初始化数据

● 同一块内存释放两次

● 内存释放后使用

● 内存越界

● 除零

● 类型混淆

安全配置错误

• 地址空间布局随机化（ASLR）

• 堆叠式粉碎保护器（SSP）

• 可执行空间保护（NX）

• 重定位表保护（RELRO）

• 栈金丝雀保护

• SAFESEH

• 数据执行保护（DEP）

• CFG

• 符号和剥离

• 强化源

危险的安全措施

• 最佳实践编码错误

• 错误处理问题

• 信息泄漏

    o 硬编码凭证

    o 纯文本密码

    o 哈希密码

    o 电子邮件，IP，URL，文件路径

● 加密

○ 可访问的加密密钥

○ 未加密的通信

○ 私人加密密钥

● 违反安全最佳实践

● 危险/不推荐使用的功能

许可证类型检测

● Apache License 2.0

● BSD 3-Clause "New" ｏｒ "Revised" license

● BSD 2-Clause "Simplified" ｏｒ "FreeBSD" license

● GNU General Public License (GPL)

● GNU Library ｏｒ "Lesser"

● General Public License (LGPL)

● MIT license

● Mozilla Public License 2.0

● Common Development and Distribution License

● Eclipse Public License

支持的平台

● Linux

● Android

● QNX

● Windows

● NetBSD

● FreeBSD

● Proprietary

RTOS

支持的架构

● x86

● x64

● ARM7

● ARM9

● ARM11

● MIPS

● PowerPC

● SuperH

● TriCore

关于Cybellum

Cybellum由IDF精英网络部门的专业人士创建，由攻击和防御安全专家组成，利用其丰富的军事经验来应对漏洞检测中最具挑战性的方方面面问题。