在线漏洞检测(网站漏洞扫描检测)

这个世界上不仅有每年一次的攻防演练，还有攻防演练中“火”的0-0day漏洞，可以让网络安全人魂(ti)引(xin)梦(diao)绕(dan)。因为是未知漏洞，官方也没有公开发布漏洞补丁，所以0day的杀伤力在任何场合都是不可忽视的。

真正让0day漏洞站在攻击工具制高点的是，在实战环境下完全准确的检测0day太难了。从流量到终端，从IDS到IPS，从下一代防火墙到端点，从shellcode检测到异常流量检测的机器学习，大家都尝试过各种方法，声称可以检测未知的0day漏洞，但实际上都未能很好地解决0day检测的问题。但在与黑客斗智斗勇的过程中，有几个对抗0day的“关键阶段”:

第一阶段:想收集高价值漏洞，却收到一堆POC。

2005年7月25日，美国数码电子产品制造商3Com旗下的TippingPoint率先发起了国际软件漏洞倡议(ZDI)。从当时独立的安全研究人员那里购买知名软件的0-0day漏洞要花很多钱。虽然投入巨大，但是ZDI包含的0day并不是一个可以“利用”的漏洞，而是一个“具有可能性的POC(概念证明)”，根本无法应用在产品中进行0day检测。

阶段2:文件沙箱，涵盖文件类型0日检测。

FireEye最初是一个沙盒，它将0day检测技术提升到了另一个水平。从2004年开始，针对客户端的攻击越来越多，针对Word、Excel、PPT、Adobe等基于终端的软件的攻击数量呈爆炸式增长。2010年，FireEye推出文件沙箱，为客户端解决0day漏洞检测，可以检测Word、Excel、PPT等文件漏洞。，成为文件0day检测的利器。但是这种检测方式有其局限性，对于0click的远程漏洞利用也没有解决方案。

第三阶段:获取高价值漏洞，转而成为黑客经纪人。

有需求，就有市场，而率先抓住这种需求，从事买卖0day漏洞的企业，是一家名为Zerodium的美国信息安全公司。这家企业的核心业务是获取大量高价值漏洞，并明确声明不是“概念证明”(POC)漏洞，而是“可利用”漏洞。公司获取漏洞后，对漏洞进行明确标记，将研究报告、防护措施、安全建议卖给政府、黑客等团体，转而成为漏洞经纪人、黑客的经纪人。据媒体报道，该公司拥有超过1500名“场外”研究人员，2015年至2021年花费超过5000万美元购买漏洞。

第四阶段:检测技术+高价值漏洞，key 0day漏洞检测。

0day漏洞是一个未被发现的漏洞。如果要进行全面的检测，单靠技术是不够的，还需要获取高价值的0day漏洞数据。微步在线威胁感知平台TDP基于机器学习和通用检测，在挑战赛高强度对抗的环境下，Web class 0day自动检测率超过50%。

同时，微步TDP还将影响范围广、危害大、红队利用率高的高价值0day漏洞纳入TDP流量检测，可有效检测出大部分关键0day并及时封堵。与Zerodium不同的是，微步会将相关漏洞告知相应厂商，并帮助其修复。

自0day检测能力上线以来，微步TDP已检测到多个利用0day的漏洞存在于野外，涉及知名OA、开发应用、财务软件等平台。出于安全要求，这里不再透露更多细节。

攻守对抗永无止境，共同守护网络安全。

购买了TDP产品的用户，如果需要使用0day检测能力，请直接联系相应的服务人员。如需试用微步TDP 0day检测能力，请点击我的头像，私信回复【0day检测】，获得免费试用名额。