覆盖的行业
随着万物互联的发展,漏洞无处不在,随之而来受到的攻击和损失呈现指数级增长,如何使用模糊漏洞挖掘技术实现以攻代防是我们提供给客户最高效的安全保障。
智能汽车
移动通讯
国防军工
工业控制
智能医疗
金融科技
满足SDLC全生命周期的安全检测工具系列产品
模糊漏洞挖掘
源代码安全审计
固件漏洞挖掘
API全生命周期安全
模糊漏洞挖掘
覆盖多种不同协议模块的自动化智能模糊漏洞挖掘工具,能够高效的发现和纠正软件生命周期中潜在的安全漏洞与缺陷,是目前国内各行各业头部客户首先的产品。
源代码安全审计产品
可对未经编译的软件源代码进行静态分析,找出其中的安全漏洞,将安全检测左移,实现降低安全漏洞修复成本和威胁。
固件漏洞挖掘工具产品
一种新兴的漏洞挖掘检测技术,提供二进制固件进行自动化的反向编译、虚拟运行,无需接触源代码,自动的检测与发现安全漏洞与威胁。
API全生命周期安全产品
Wib Fusion Platform是一款从代码到测试和生产全面、整体的安全解决方案。以评估API的安全态势,最大限度地降低风险,并在整个开发过程中快速解决网络安全事件。
典型案例
移动通讯
Windows系统USB驱动漏洞导致蓝屏
Swift Fuzzer的USB模糊测试模块是一款针对USB协议的模糊测试工具。通过对USB协议的大量变异数据和异常数据进行测试, Swift Fuzzer能够发现潜在的操作系统驱动漏洞以及内核漏洞。 当前该漏洞主要表现为当Windows系统中的USB驱动程序处...
移动通讯
Linux蓝牙协议栈空指针引用漏洞:揭示系统拒绝服务与崩溃风险
通过对Linux系统蓝牙进行Fuzzing测试,揭示了一个空指针引用漏洞。这一漏洞出现在蓝牙协议栈处理异常数据包时,可导致系统拒绝服务并崩溃。
汽车安全
奥迪车载蓝牙系统远程注入漏洞
通过对奥迪车载蓝牙系统进行远程注入测试,发现一个安全漏洞。该漏洞允许攻击者远程执行指定指令,同时导致系统无法执行正常指令。