2023 年 8 月 10 日， 利用“.大禹“产品在多个客户站点捕获了某私有化企业微信的高危漏洞。随后，国内多家厂商也纷纷发布了与该漏洞相关的信息。8 月 12 日，企业微信正式发布了漏洞补丁，提示用户进行更新修复。

这一次，《昆仑.“大禹”产品没有任何识别规则和针对性细节的漏洞，通过其独特的技术和算法，成功发现了这个未公开的漏洞。

“昆仑。大禹“采用旁路流量监控的部署方式，即在不影响用户业务的情况下，可以进行监控和分析。与传统的网络安全检测系统相比，“昆仑.大禹的产品部署更加灵活，能够适应各种网络环境，并提供高效的安全防护。

为了实现 API 资产的盘点和分析，“昆仑.大禹“使用各种机器学习算法和分析模型来识别和分类 API 资产，以及分析 API 调用关系、数据流链接和访问特征。这样的组合，也可以帮助《昆仑.大禹的产品能够准确识别异常的 API 访问行为，并及时提供预警。以企业微信的高危漏洞发现为例，“昆仑.“大禹”产品在无先验知识的前提下，准确识别、判断未经授权的访问和漏洞攻击——这种智能判断能力，也是该产品的核心优势之一。

除此之外，《昆仑.大禹“还可以捕获并智能缓存攻击上下文的全量流量数据，使安全分析师能够还原和深入研究高危漏洞的利用原理和细节，为后续的安全防护措施提供有力支撑，这也是赛博昆仑能够在不到 1 小时内从一次攻击流量实现完整攻击利用流程的原因。

在实际的攻防战演练中，“昆仑.大禹在未公开漏洞的检测方面展现了得天独厚的优势，也引起了网络安全领域的关注。

过去，传统的安全检测系统主要依赖已知的安全规则和威胁情报，往往无法准确检测出以前从未披露过的高风险漏洞。和“昆仑.大禹通过自动化学习和关注未授权访问、未授权访问、数据泄露等行为，可以更好地辅助现有的安全检测系统，提供更全面、更准确的安全防护，凭借其先进的技术手段和独特的算法，成功发现未公开的高风险漏洞，并且通常可以在几个小时内快速复现完整的使用和验证， 为企业提供强大的安全保障。

在网络安全威胁不断演变的前提下，“昆仑.大禹产品的创新与高效，相信能为更多用户带来更可靠的安全保障。请继续关注 的官方发布，了解有关“.大禹“产品及网络安全的最新资讯。

有关企业微信中高危漏洞的详细信息和详细信息，请参考 发布的漏洞快报。如果后续想继续关注其他高危漏洞信息，请持续关注赛博昆仑官方发布渠道。