‍‍‍‍‍‍1月9日进行的FreeBuf互联网安全创新大会（FIT）上，漏洞盒子发布了旗下最新产品——网藤漏洞感知系统（www.riskivy.com）。漏洞盒子CTO张天琪（pnig0s）和 漏洞盒子首席安全架构师王珉然（wofeiwo）共同带来压轴展示《奇点来临：网藤漏洞感知》。‍‍

从扫描到感知

‍

‍‍张天琪从传统工具讲起，由于边界扩大，传统扫描方式将经过检测、走向感知。而基于SaaS模式的网藤——漏洞盒子新一代企业级安全解决方案——由此诞生，网藤将实现对企业资产的自动化发现和识别，实现“以资产为核心的漏洞感知”‍‍

‍

企业关联安全情报侦查——>关联资产与业务流威胁建模——>核心应用漏洞扫描/监测

‍‍网藤不只是一个工具，更是一个平台，而又不仅是平台，是为企业管理者、技术人员而设的沟通桥梁。网藤为企业量身定制了安全解决方案，内置了强大的漏洞跟踪与灵活的团队协作系统，同时开放第三方接口，可高效衔接安全开发（SDL）与运维管理。‍‍

‍‍

三种武器

‍‍漏洞盒子首席安全架构师王珉然（wofeiwo）随后介绍了网藤所运用的“黑科技”。‍‍

‍

‍‍‍

‍

‍‍王珉然着重介绍了网藤的“三种武器”：分布式基础架构、流式任务处理以及资产、数据联动启发式漏洞感知‍‍

网藤功能简介

网藤是由漏洞盒子团队自主研发的基于SaaS模式的企业级漏洞感知系统。支持Web与系统通用漏洞的检测/监测，第三方应用PoC漏洞检测以及深度企业网络资产发现和管理，系统服务探测与应用指纹识别。灵活、无侵入性的部署和调用方式，支持周期性任务调度和监测预警，开启自动化安全服务新世代。

1功能特色

实时感知漏洞与威胁

7×24小时持续性威胁监测，保障企业产品、网站、应用和服务安全，漏洞与风险发生时，邮件、短信、微信即刻响应告警。

智能威胁建模，洞悉风险资产联动

极具智能的资产发现与自动化威胁建模引擎，为企业梳理风险资产。实现在海量业务、域名、服务及应用中明晰威胁趋势，捕获脆弱短版。

安全大数据与社区专家网络

网藤拥有近百个国内外稳定监测节点、全网 30万 安全大数据，数十万漏洞库以及 2万 社区白帽安全专家支持，构成目前国内覆盖维度更高的自动化安全服务。

无缝接入企业技术体系

0成本、0侵入的部署方式，帮助企业从容应对频繁迭代的系统和业务上线。漏洞跟踪与灵活的团队协作，开放的第三方接口，高效衔接安全开发（SDL）与运维管理。

2颠覆传统

3技术优势

网页抓取分析技术

独有的基于智能网页指纹识匹配法的网页相似度算法，能够准确识别网站自定义 404 页面等，避免其他 Web 应用程序出现的误报现象。

网页漏洞判别技术

网藤使用网页动态参数判定、网页结构分析等技术，有效过滤非动态参数，大大提高了检测效率，降低了误报的可能性。采用多种业内领先的识别技术进行漏洞判定，如关键字匹配、返回信息智能识别等技术。

插件扩展功能

网藤采用插件系统，增强了系统漏洞检测的可扩展性，能够方便的增加新漏洞检测功能。

企业资产发现与资产威胁建模

网藤在漏洞检测前期会通过分布式引擎对目标站点的关联业务及资产进行主动发现。进行发掘搜集后会探测资产开放的服务，使用的组件及应用的指纹信息，最终根据资产信息筛选合适的漏洞进行检测。

大数据猜解与启发式检测

除了常规的漏洞检测之外，网藤还能够识别应用使用的登录系统，系统服务认证，联动安全大数据实现启发式猜解。

全网敏感信息侦查
系统会根据企业在网藤平台的注册信息结合自有的敏感隐私大数据与互联网第三方平台，能够对企业的雇员进行隐私数据泄露的侦查。

7×24小时持续性监测与预警

系统为企业提供7×24小时持续性威胁监测，保障企业产品、网站、应用和服务安全。 漏洞与风险发生时，邮件、短信、微信即刻响应告警。网藤拥有近百个国内外稳定监测节点、全网 30万 安全大数据，数十万漏洞库，以及2万社区白帽安全专家支持，构成目前国内覆盖维度更高的自动化安全服务。

发布会实录

申请试用

网藤以全局视角侦查企业网络边界及威胁资产，基于数据的漏洞检测与风险识别能力，全面提升企业对漏洞和风险的感知和响应能力，确保安全无死角！

免费试用：http://www.riskivy.com/

*作者/漏洞盒子，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）