千呼万唤始出来,四维创智新版官网上线啦!
相比之前的版本,新版官网首先从内容上做了调整,主要集中在“小智”、“yakit”、“安全服务”等内容,更聚焦、更专业。
小智智能渗透测试机器人
“小智”是国内率先实现“AI+网络安全检测”的智能渗透测试机器人。
自决策:在测试的过程中利用知识图谱实现智能推理决策和智能调度
自运行:对目标从信息收集到漏洞利用的全程自动化测试
自成长:自动化测试过程中借助人工智能算法不断进行“智力”成长
打破传统网络安全检测平台针对威胁利用的单一性和不连贯性,“小智”在测试过程中注重多个风险点之间的关联利用,支持对目标的持续性安全检测,提供辅助渗透测试和安全隐患的解决方案,降低人工成本。
Yakit单兵工具平台
Yakit 是基于 Yak 语言开发的网络安全单兵工具平台,目标是打造一个覆盖渗透测试全流程的网络安全单兵装备库。
使用 Yakit,我们可以做到:
- 类 Burpsuite 的 MITM 劫持操作台
- 查看所有劫持到的请求的历史记录以及分析请求的参数
- 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer
- Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
- ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连
- 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
了解更多yakit的相关信息,可以浏览官方网站https://www.yaklang.io/products/intro
关于Yak
当前的安全建设分为安全底座、中间应用和顶层体系三个层次。
- 安全底座是一些基础能力,如端口扫描、漏洞扫描、加固、处置等;
- 中间应用是指一些乙方企业经过业务场景提炼,将安全底座能力的点进行组合诞生出的产品,如漏扫、资产管理、NDR等;
- 顶层体系是甲方通过采购乙方的安全产品,建设符合行业要求的安全体系。
安全底座是整个安全行业的核心,但是安全底座的能力是割裂且无法组合的。
Yak 是完全国产化的国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力,是绝大部分“数据描述语言/容器语言”的超集。
Yaklang 语言框架及基于引擎的外部扩展能力如下:
更多Yak的相关信息,可以关注官方公众号:Yak Project
安全服务
专业 快速 规范 可靠
1安全评估服务
2渗透测试服务
3应急响应服务
4活动保障服务
5企业HW服务
6安全培训服务
7安全基线检查服务
此次虽是yakit在四维创智官方平台首次亮相,但yakit和yak自21年年底上线以来,仅半年时间已经积累了上千用户,并受到许多安全行业专业人士的认可,github上已经收到超过2k的喜欢,且正以更好的上升。
为什么要研发yak、yakit?
新华网3月11日消息,国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。
经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。
没有网络安全就没有国家安全,随着网络安全也越来越受到重视,网络安全的自主可控的重要性也逐渐显现。
yakit不仅能解决安全能力割裂的问题,更重要的是yakit单兵工具采用的是自主开发的网络安全垂直语言yak,从基础语言到开发团队是完全国产化的,符合国家对网络安全越来越明确的自主可控的要求。
此次官网改版,是希望有更多用户可以了解到yak以及yakit存在的意义,也欢迎感兴趣的专业人士加入我们,一起见证网络安全自主可控的发展。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
