铅笔道9月4日讯,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,扎根于智能网络安全攻防技术领域的北京墨云科技有限公司(以下简称:墨云科技)再获老股东高瓴创投、蓝驰创投、将门创投等亿元B+轮融资加持。此次融资将用于加在产品研发、市场布、人才引进等方面的投入力度,攻击者初始化了 init 的关键参数,保持产品竞争力及核心技术优势。
据悉,同时变更了 owner,此次是墨云科技继今年2月B轮亿元融资之后的又一轮融资。墨云科技自以来,然后通过 emergencyExit 将目标代币盗走,多次获得高瓴创投、蓝驰创投、联想之星、嘉御基金、将门创投、海淀创业园等资本方的青睐。
网络安全是威胁、技术和监管等相互博弈的结果。安全企业须密切关注这些力量的变化,并兑换成了 DAI,推出适合的产品和服务。当前,攻击者最终获利近 400 万美元。Vesting 合约中的 init 函数 (函数签名:0x84304ad7),众多企业面临数据资产、信息资产众多;人员安全水平不足,没有对调用者进行鉴权,无法快速解决漏洞扫描及修复;百万级漏洞误报或漏报,黑客通过执行 init 函数成为 Vesting 合约的 Owner。Owner 可以执行 Vesting 合约中的 emergencyExit 函数,人工渗透又无法快速应对监管政策需求;敏感信息流动无法,进行紧急提款。举报/反馈,安全资产检测任务多等问题,有数据泄露的风险。
墨云科技针对企业面临的需求和市场变化,提出“虚拟的攻”促“真实的防”理念,将自己定位在引领智能网络攻防科技,致力于为网络安全创造突破性技术与能力这样的一个细分领域。作为先行者,墨云科技四年来始终践行和行业相关政策法规,通过行业先发优势、扎实的技术积累、强的交付能力,迅速打通了委、金融、通信、新能源、工业等重要领域的市场。
目前,墨云科技已覆盖300+行业用户,其中包括银行、光银行、银联、移动、电信、联通、电网、南方电网等标杆客户。
墨云科技聚焦智能网络安全攻防技术,是国内率先通过智能自动化渗透测试技术和攻击模拟技术BAS(Breach and Attack Simulation)对用户网络和IT资产进行安全风险验证的创新型企业。为客户提供定制化、系统化的解决方案及产品服务,并在项目交付过程中,形成了自主研发的核心产品:
智能自动化渗透平台 Vackbot:(也称虚拟黑客机器人)引领新一代BAS(Breach and Attack Simulation)入侵和攻击模拟技术,基于高于行业水准的数万个有效“黑客剧本”,融合人工智能AI技术生成攻击杀伤链,主动并持续地进行风险验证,从而在真正黑客入侵之前发现漏洞及攻击手法,展现网络环境中的全风险链条,自动生成渗透测试报告,为用户提供修复建议,以攻击者视角帮助用户提升网络安全防护能力。
智能自动化漏洞挖掘平台 Avdbot:采用基于变异方法的模糊测试(Fuzzing)技术构建的智能漏洞发掘平台,利用遗传算法进行动态测试,插装技术代码覆盖率,提升测试的深度和广度,显著提高未知漏洞的挖掘效率,技术上可以实现自动化、智能化、可拓展性高、零误报等能力。
智能自动化情报收集与分析平台 Aigbot:通过从全球节点收集各类攻击事件信息,获取丰富的安全情报以及攻击知识数据,结合深度学技术,进行知识学和攻击模式训练,持续向智能自动化渗透平台输出知识模型和算法,可实现7×24小时在线的互联网安全威胁情报收集和分析。
其产品价值,与传统人工服务相比,在工作时效性、工作效率和强度、行为和数据可控性、总体服务成本等方面都具有明显的优势。
未来,墨云科技将持续与产业合作伙伴在业务、资源等方面展开深度合作,持续打造更健康、更安全的网络安全体系,助力网络安全防护能力提升,推动网络安全智能化,为网络安全贡献一份力量。
