【KCon 2019回顧】今年知道創(chuàng)宇404實驗室發(fā)布了哪些工作成果？

8月25日，由知道創(chuàng)宇主辦的KCon 黑客大會 2019 在北京落下了帷幕，也為這個安全大會接踵而至的繁忙8月畫上了圓滿的句號。

在眾多安全大會中，KCon歷來以高質量的議題分享而聞名，今年也不例外，KCon 2019邀請了來自McAfee、騰訊、阿里、螞蟻金服、滴滴出行、美團、360、啟明星辰、綠盟科技、長亭科技、快手、完美世界等主流互聯(lián)網(wǎng)企業(yè)的行業(yè)大牛和頂級安全研究員齊聚，圍繞物聯(lián)網(wǎng)、云安全、APT攻擊等多個安全領域，分享了18個極具對抗價值的干貨議題，為匯聚到這里的800多名安全從業(yè)者和研究員們呈現(xiàn)了一場聚焦實戰(zhàn)攻防的技術盛宴。

KCon始終致力于打造一個接地氣，有料有趣的安全交流平臺，吸引國內年輕的安全研究員們一起來到這里，結交擁有共同興趣愛好與話題的朋友，一同探討當下面臨的網(wǎng)絡安全威脅，分享研究成果。

眾所周知，每一屆KCon的成功舉辦都離不開背后知道創(chuàng)宇404實驗室的全力支持，作為業(yè)內頂尖的安全研究團隊，由404實驗室?guī)淼闹匕醢l(fā)布和研究成果分享，已經(jīng)成為了KCon的重要保留環(huán)節(jié)。在今年的KCon中，作為404實驗室掌門人的黑哥在致辭過后，再一次發(fā)布了404實驗室一年來的研究成果和主要工作進展。

黑哥表示，近兩年來國際網(wǎng)絡空間安全形勢每況愈下，我們看到網(wǎng)絡攻擊正在發(fā)生著深刻的變化，一些由國家行為發(fā)起的網(wǎng)絡攻擊事件不斷發(fā)生，國際間的攻防博弈逐漸表現(xiàn)出白熱化的態(tài)勢。在這樣的大環(huán)境背景下，404實驗室一直在堅持輸出ZoomEye的網(wǎng)絡空間測繪能力，致力于對更深更廣的網(wǎng)絡空間發(fā)起更深度的探索。

圍繞這一目標和工作重心，近一年來，404實驗室不斷錘煉自身網(wǎng)絡空間測繪能力，持續(xù)推動著ZoomEye的升級迭代。黑哥介紹，打造數(shù)據(jù)類產(chǎn)品有兩個核心關鍵點，第一個是獲取更多的數(shù)據(jù)，第二個是賦予數(shù)據(jù)靈魂，探測資源和技術是網(wǎng)絡空間測繪的核心競爭力。在這一年里404實驗室對ZoomEye核心探測引擎Xmap進行了一系列優(yōu)化和功能設計改進。

在網(wǎng)絡空間測繪領域有一個共識，即過于強調全球資源掃描時的速度問題，會極大影響掃描的效果，速度快往往意味著高并發(fā)率和高丟包率，同時也會造成掃描IP被攔截和拉黑。針對這些問題，404實驗室對Xmap的架構、算法和探測機制進行了優(yōu)化，目前Xmap相較于1.0版本，效果平均每月提升了6.4倍的數(shù)據(jù)量，能夠更高效的返還網(wǎng)絡空間探測數(shù)據(jù)。

在這次升級中Xmap還實現(xiàn)了一鍵部署功能，為擴充更多探測節(jié)點做好了充分準備。基于一鍵部署功能，404實驗室將著手推進ZoomEye“500節(jié)點計劃”，將目前在全球的 200個節(jié)點擴大至500個，將在美國、日本、新加坡、俄羅斯、印度等地更廣范圍部署節(jié)點，獲取更多維度的數(shù)據(jù)。多維度的數(shù)據(jù)關聯(lián)才能得到更豐滿的數(shù)據(jù)靈魂，進而對探測資源進行精準的數(shù)據(jù)畫像。

從18年開始，404實驗室開始投入精力打造ZoomEye對 IPv6的資源探測能力，目前ZoomEye已經(jīng)掌握了接近1億的IPv6地址庫，并以平均每周7萬的速度持續(xù)增長。除了對IPv6的資源探測外，ZoomEye還支持所有IPv4的端口協(xié)議，平均每周增加約200w條數(shù)據(jù)。隨著500節(jié)點計劃的推進，ZoomEye所掌握的數(shù)據(jù)量也還將進一步增長。

網(wǎng)絡空間(外網(wǎng))蜜罐主要用來對抗僵尸網(wǎng)絡、GPT、網(wǎng)絡空間mass掃描等攻擊，是威脅情報的主要來源之一。近年來，隨著攻防博弈白熱化，蜜罐的部署和蜜罐的識別已經(jīng)成為了網(wǎng)絡空間測繪領域的主要對抗面。ZoomEye已經(jīng)在蜜罐探測方面投入了兩年的心血，近幾個月來自ZoomEye的蜜罐識別數(shù)據(jù)量不斷增長，截至7月底，ZoomEye已經(jīng)掌握了接近10萬蜜罐數(shù)據(jù)。

在發(fā)布環(huán)節(jié)最后，黑哥表示，ZoomEye已經(jīng)逐漸成長為全球知名的網(wǎng)絡空間探測引擎，在國際社會中正在得到越來越多的關注，在某些方面，ZoomEye正表現(xiàn)出比shodan更加優(yōu)秀的實力，這一點也得到了眾多國外用戶的高度認可和好評。ZoomEye關注一切網(wǎng)絡空間測繪、IP 畫像相關數(shù)據(jù)測繪，期待與更多的行業(yè)伙伴攜手同行，在IP方向強強聯(lián)合進行更深度合作。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。