首页
社区
课程
招聘
[推荐]玩漏洞挖掘,谁在用中国大蒜
发表于: 4天前 1364

[推荐]玩漏洞挖掘,谁在用中国大蒜

4天前
1364

至今,大蒜已经卖了100份了。完成了2022年初制定的top100计划。
大蒜:简单快速好用的二进制漏洞挖掘软件。
虽然如今行业如此糟糕,但是依然有很多的人在掏腰包选择大蒜,到底是什么人在选择大蒜呢?

想转行的web安全人群

这是选择大蒜最多的人群,web安全非常卷,这已经是一个不争的事实。web安全起点低,稍微学习下就可以入门。这也导致很多src,漏洞库的白帽子交流群中,在校学生成了绝对主力军。他们还拿着父母给的生活费,对经济没有压力,一个漏洞奖金给个三五块钱就已经非常满足。也是他们,导致了漏洞价值如此低廉,漏洞挖掘行业如此卷,入门起点如此低的形态。聪明的web安全人员,愿意尝试新方向的web安全人员,已经盯向相对不是很卷的二进制安全。但是web安全人员大部分是安全服务人员,并不是开发,他们对windows程序设计,逆向分析,汇编语言,软件调试,协议分析等知识或多或少有些欠缺,导致入门难,产出难。就像漏洞挖掘工具google 的afl是好,但是起点要求太高了,复杂的环境配置,编译,逆向,莫名其妙的bug,这些即使对有丰富经验的二进制安全研究人员,都是不友好的。更不要说web安全人员了。 所以他们急缺一款效果好,入门容易,上手快,产出快的产品。或许在这些需求里,大蒜是唯一的选择。

传统PC端的病毒分析人群

这是上手最快的人群,这些人是幸运的,因为做病毒分析人群,他们掌握二进制全部基础知识。包括windows程序设计,逆向分析,汇编语言,软件调试,协议分析等。他们很擅长漏洞分析,也可以很快的学会漏洞利用。技术基础是没有任何缺陷的。但是这些人也是不幸运的,他们选择了没有前途的病毒分析行业。他们目前更多的是漏洞分析而不是漏洞挖掘。或许他们想跳槽做漏洞研究,但是又没有真实的漏洞挖掘案例,让企业无法信任。虽然以他们的技术水平,winafl可以很容易的驾驭,可是难用,耗时,bug多,稳定性差,限制多依然是无法回避的痛点。虽然他们有能力通过逆向,阅读代码,阅读文档了解协议,但是没有时间去做这些无用功。于是,选择了大蒜。

车联网 工控 IOT等安全研究人员

属于PC外,web外的车辆网,工控,IOT环境。这些新环境,让很多入行的安全研究人员摸不到头脑。在这个领域,国外那个被1亿美金收购的peachfuzzer,成为了他们的首选。但是做过相关研究的人员会发现,peach需要对协议进行编码描述。并且peach的说明文档非常复杂, 用户需要了解很多未知协议逻辑,才可以使用该工具。而这些新领域(车联网,工控,IOT等)最恐惧的就是拥有非常多的冷门的未知协议。传统的研究方式已经无法解决这个问题,于是,他们选择了大蒜。

4 软件开发公司测试人员

模糊测试属于较为小众的领域,对于传统的软件公司测试部门,他们了解并不多。因此才导致他们的二进制产品,bug多到无法控制。目前国内外有关监管部门,对厂商产品自有漏洞的监管,越来越严。一个漏洞对厂商的影响是无法用经济来评估的。对于这类公司,模糊测试技术虽然效果好,但是对人才依赖度高,导致企业使用成本居高不下。用软件来废除人力成本,才是智慧的选择。所以理论上他们需要大蒜,但是由于某些客观事实,目前我们这类用户几乎没有。因为:1 软件公司都在裁员,谁还会在测试上花钱买软件?2 我们目前的销售渠道半径,还只在安全领域。还没有能力推广到软件开发领域。

5 做软件安全产品的同行

在国内,我们的同行应该也有几十家吧。但是据我们调研所知,他们主要是做传统已知协议的漏洞挖掘产品,或者代码分析类软件产品。大蒜引以为傲的未知协议分析能力,他们并没有。所以他们急需大蒜作为核心模块,来提高自己家产品的实力。
图片描述

目前,我们还没有正式开展这类用户的销售。虽然有一些单位已经在和我们沟通中。当然对于这类用户,因为用途不同,利润不同,所以必须要有溢价才行。

一文了解大蒜:算法导论 https://mp.weixin.qq.com/s/xSLKAHPkyGwvy1nWcPSslA

图片描述


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 4858
活跃值: (3899)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
玩梗还是得你
4天前
0
游客
登录 | 注册 方可回帖
返回
//